ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦТА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-19-001113
- Основание внесения оператора в реестр: Приказ № 69 от 19.04.2019
- ИНН: 1004014479
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦТА"
- Адрес местонахождения: Карелия Респ., г. Костомукша, ш. Горняков, д.СТРОЕНИЕ 2, кв.ПОМЕЩЕНИЕ 20/21
- Дата регистрации уведомления: 16.04.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Карелия
- Цель обработки персональных данных: Исполнение Работодателем обязательств, вытекающих из действующего трудового законодательства, коллективного договора, локальных нормативных актов Работодателя, заключенного с работником трудового договора, а также заключенных гражданско-правовых сделок, начисления заработной платы, реализации мер поощрения работника, обеспечения его пенсионных прав и обязательного социального страхования, а также в иных целях, установленных действующим законодательством. Исполнение обязательств по договорам с контрагентами.
- Правовое основание обработки персональных данных: Трудовой кодекс РФ, Семейный кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; Устав ООО «ЦТА»; Жилищный кодекс РФ; Согласие субъекта персональных данных; Исполнение договорных отношений; Исполнение требований нормативных правовых актов РФ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. назначен ответственный за организацию обработки персональных данных 2. изданы документы, определяющие политику организации в отношении обработки персональных данных, акты по вопросам обработки персональных данных, установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений 3. разработаны положения, инструкции и регламенты по организационным и техническим мерам обеспечения безопасности персональных 4. осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» от 27.07.2006 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора 5. произведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 6. ознакомлены работники, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, положением, регламентами и инструкциями по вопросам обработки персональных данных, проведено обучение указанных работников 7. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 8. применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; 9. применяются лицензионные средства защиты информации; 10. налажен учет машинных носителей персональных данных; 11. постоянно ведется работа по обнаружением фактов несанкционированного доступа к персональным данным и принимаются меры по их недопущению; 12.обеспечена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 13. установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 14. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 28.12.2007
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица в соответствии с действующим законодательством
- Дата и основание внесения записи в реестр: Приказ № 69 от 19.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; В соответствии с «Перечнем персональных данных, обрабатываемых в ООО «ЦТА»
- категории субъектов, персональные данные которых обрабатываются: Работники, Контрагенты, Сотрудники контрагентов, Посетители, Кандидаты, Граждане, в интересах которых осуществляются отдельные выплаты (несписочный состав), физические лица, состоящие в договорных и иных гражданско-правовых отношениях
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача) обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор