Общество с ограниченной ответственностью "КарТелЪ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0078442
  • Основание внесения оператора в реестр: Приказ № 710 от 28.12.2009
  • ИНН: 1101125777
  • Наименование оператора: Общество с ограниченной ответственностью "КарТелЪ"
  • Адрес местонахождения: 167000, Коми Респ., г. Сыктывкар, ул. Свободы, д. 13/8
  • Дата регистрации уведомления: 17.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
  • Цель обработки персональных данных: содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов предприятия, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенции в соответствии с Трудовым кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений; контакт с контрагентами и другими лицами, исполнение обязательств по договорам, выполнение Постановления Правительства РФ от 27 августа 2005 г. № 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность" (Ст. 64 Федерального закона РФ от 7 июля 2003 г. № 126-ФЗ "О связи")
  • Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ, ст.ст. 65, 85-90; Федеральный закон РФ от 7 июля 2003 г. № 126-ФЗ "О связи", ст. 64; Постановление Правительства РФ от 27 августа 2005 г. № 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность"; обработка персональных данных необходима для осуществления прав и законных интересов предприятия или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.В Дополнение к указанным ранее в Уведомлении:- Федеральный закон от 27 июля 2006 г. №149-ФЗ "Об информации, информацонных технологиях и о защите информации";- Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";- Постановление Правительства Российской Федерации от 15 сентября 2008г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";- Приказ ФСТЭК России от 5.02.2010 N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных "- Тройственный приказ ФСТЭК от 13 февраля 2008 года №55, ФСБ №86 и Министерства информационных технологий и связи №20. "Об утверждении порядка проведения классификации информационных систем ПД"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1.Назначено лицо, ответственное за организацию обработки персональных данных.2.Разработаны документы по вопросам обработки персональных данных, в том числе политика обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений в области защиты персональных данных. К политике обработки персональных данных обеспечен неограниченный доступ путем ее опубликования.3.Приняты правовые, организационные меры в сфере защиты персональных данных (определен круг лиц, имеющих доступ к информации, в помещения, где ведется обработка; разработаны инструкции и техническая документация систем обработки персональных данных, журналы учета). Указанные документы предусматривают выполнение технических мероприятий, в том числе: парольная политика, антивирусная защита, резервирование и восстановление информации. Все машинные носители информации, участвующие в обработке персональных данных учтены в журнале учета. Технические мероприятия включают в себя применение прошедших процедуру оценки соответствия средств защиты информации, в том числе антивирусных, средств обнаружения вторжений, сетевых экранов. 4.Разработаны документы по осуществлению внутреннего контроля соответствия обработки персональных данных Федеральному Законодательству и локальным нормативным актам в сфере защиты персональных данных.5.Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных. Угрозы, оценка вреда и организационные и технические мероприятия, направленные не предотвращения угроз представлены в модели угроз информационных систем персональных данных.6.Все работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства и локальных нормативных актов в области защиты персональных данных.
  • Дата начала обработки персональных данных: 21.04.2006
  • Срок или условие прекращения обработки персональных данных: Персональные данные работников - 75 лет или ликвидация организации, прекращение ее деятельности, отзыв согласия, если иное не предусмотрено законодательством (по истечению 3 лет - оказания услуги связи), либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено законодательством; Персональные данные контрагентов и других лиц - по исполнению обязательств по договору и в течение срока исковой давности, отзыв согласия, если иное не предусмотрено законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено законодательством.
  • Дата и основание внесения записи в реестр: Приказ № 78 от 23.06.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; паспортные данные, контактные телефонные номера, данные страхового пенсионного свидетельства, ИНН, сведения о трудовом и общем стаже (работники); сведения о воинском учете (работники); другие данные в соответствии со ст.65 Трудового Кодекса РФ
  • категории субъектов, персональные данные которых обрабатываются: Работники предприятия
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; серия и номер паспорта, кем и когда выдан; контактная информация (телефон, адрес электронной почты); адрес предоставления услуги.
  • категории субъектов, персональные данные которых обрабатываются: Клиенты (абоненты - физические лица)
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор