ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНФОРМАЦИОННО-КОНСАЛТИНГОВЫЙ ЦЕНТР"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 12-17-001716
  • Основание внесения оператора в реестр: Приказ № 102 от 18.09.2017
  • ИНН: 1215156384
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНФОРМАЦИОННО-КОНСАЛТИНГОВЫЙ ЦЕНТР"
  • Адрес местонахождения: Марий Эл Респ., г. Йошкар-Ола, ул. Прохорова, д.28
  • Дата регистрации уведомления: 12.09.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Марий Эл
  • Цель обработки персональных данных: Начисление заработной платы, ведение кадрового делопроизводства, передача сведений о доходах физических лиц в ИФНС, сведения о начисленных и уплаченных страховых взносах в ПФ, оказание услуг в области криптографии (выдача электронных ключей); идентификация стороны в рамках соглашений и договоров с сайтом; предоставление пользователю персонализированных услуг и сервисов, товаров и иных ценностей; связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя; улучшение качества сайта, удобства его использования, разработка новых товаров и услуг; таргетирование рекламных материалов; передача данных третьим лицам, в целях осуществления деятельности ресурса (например доставка товара курьером, транспортной компанией и иные); заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и/или Уставом предприятия
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Конституция Республики Марий Эл; Трудовой кодекс Российской Федерации; Жилищный кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Гражданско-правовой кодекс Российской Федерации; Семейный кодекс Российской Федерации; Кодекс Российской Федерации об административных правонарушениях; Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральный закон от 1 апреля 1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации; Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Постановление Правительства Российской Федерации от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете»; Устав Общества с ограниченной ответственностью «Информационно-консалтинговый центр»; лицензия ФСБ России № 60Н от 25 июня 2014 г. на осуществление разработки, производства, распространения шифровальных (криптографических) средств; лицензия ФСТЭК России № 2942 от 05 июля 2016 года на деятельность по технической защите конфиденциальной информации; другие нормативные и правовые акты Российской Федерации; локальные нормативные и правовые акты Общества.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационно-правовые меры: назначение в Обществе ответственного лица за организацию обработки персональных данных; издание в Обществе документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; учет машинных носителей персональных данных; принятие мер по обнаружению фактов несанкционированного доступа к персональным данным; принятие мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Технические меры: физическая охрана помещений, в которых осуществляется обработка персональных данных; использование средств антивирусного контроля; реализация парольной защиты; исключение просмотра видовой информации путем использования жалюзи (штор) на окнах; использование охранной и пожарной сигнализации в помещениях
  • Дата начала обработки персональных данных: 04.09.2013
  • Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация Общества
  • Дата и основание внесения записи в реестр: Приказ № 102 от 18.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; пол; должность работника; псевдоним; контактная информация (телефон); паспортные данные (серия/номер/дата/кем выдан); гражданство; состав семьи; место работы; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета застрахованного лица; наименование учебного заведения; год окончания; номер диплома; специальность/квалификация по диплому; данные о повышении квалификации; форма профессионального послевузовского образования; наименование образовательного/научного подразделения; номер и дата выдачи удостоверения о дополнительном образовании; специальность; ученая степень и ученое звание; даты присвоения степени/звания; общий трудовой стаж; данные о предыдущих местах работы; сведения о социальных льготах; сведения о достижениях, поощрениях и наградах; сведения о временной нетрудоспособности; табельный номер работника; сведения об испытательном сроке работника; данные по отпускам; статус военнообязанного; воинское звание; сведения об инвалидности; сведения о несчастных случаях; знание иностранного языка; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения об аттестации работников; фотографическое изображение; дата смерти (число/месяц/год); наименование и входящий номер документа, содержащего достоверные сведения о смерти работника; сведения об имуществе, находящемся в собственности; сведения из свидетельств о государственной регистрации права собственности; тарифная ставка (оклад); сведения о надбавках, премиях, доплате, вознаграждениях, компенсациях, пособиях; данные о начисленных суммах (заработной платы и иных); тип и сумма налогового вычета; данные о суммах удержаний из заработной платы работника; сведения о командировках; сведения о выплачиваемых алиментах; сведения о выданных подотчетных суммах; данные лицевого банковского счета
  • категории субъектов, персональные данные которых обрабатываются: работники – физические лица, состоящие или состоявшие в трудовых отношениях с Обществом, в том числе уволенные работники;контрагенты – физические лица, состоящие в договорных, преддоговорных и иных гражданско-правовых отношениях с Обществом;другие лица – физические лица, законные представители физических лиц, не относящиеся к категории работников и контрагентов, персональные данные которых обрабатывает Общество (кандидаты на замещение вакантных должностей, граждане, обращающиеся с заявлениями, жалобами, предложениями; близкие родственники работников, законные представители работников, законные представители контрагентов; студенты учебных заведений, проходящие практику).
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert