Акционерная компания "АЛРОСА" (публичное акционерное общество)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0215028
  • Основание внесения оператора в реестр: Приказ № 646 от 04.08.2011
  • ИНН: 1433000147
  • Наименование оператора: Акционерная компания "АЛРОСА" (публичное акционерное общество)
  • Адрес местонахождения: 678175, Саха (Якутия) Респ., Мирнинский у., г. Мирный, ул. Ленина, д. 6
  • Дата регистрации уведомления: 25.07.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край; Москва; Московская область; Орловская область; Республика Саха (Якутия)
  • Цель обработки персональных данных: исполнения договорных (трудовых) отношений, ведения кадрового учёта работников, ведения личных дел, подготовки необходимых документов для налоговой отчётности, передачи персональных данных другим лицам, предоставления услуг клиентам (субъектам персональных данных), предоставления сведений в Пенсионный фонд Российской Федерации
  • Правовое основание обработки персональных данных: ст. 24 Конституции Российской Федерации; ст. ст. 5, 6, 7, 18, 19, 20, 21, 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральным законом от 26.12.1995 N 208-ФЗ "Об акционерных обществах"; Постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства Российской Федерации от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; ст.ст. 86-90 Трудового кодекса Российской Федерации; Конституцией Республики Саха (Якутия); Постановлением правительства республики Саха (Якутия) от 28.06.2008 №254 "О привлечении в алмазодобывающую промышленность местных трудовых ресурсов и их закреплении"; Распоряжением Правительства Республики Саха (Якутия) от 28.07.2009 №696-р "О мерах по обеспечению защиты персональных данных во исполнение требований законодательства Российской Федерации в области защиты персональных данных"; Уставом Акционерной компании «АЛРОСА» (открытое акционерное общество) (05.04.2011, протокол №26, утвержден решением внеочередного общего собрания акционеров).
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных (Перечни персональных данных, обрабатываемых в ИСПДн; акты классификации ИСПДн). Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом (информация содержится в модели угроз безопасности персональных данных при их обработке в ИСПДН АК «АЛРОСА» (ОАО)); Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на корпоративном внутреннем портале организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности персональных данных при их обработке в ИСПДН АК «АЛРОСА» (ОАО), согласованная с ФСТЭК России и ФСБ России. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Правовые меры: Положение о защите персональных данных работников АК "АЛРОСА" (ОАО) утверждено Правлением АК "АЛРОСА" (ОАО) от 01.07.2011 №140, приказ "О создании комиссии по приведению ИСПДН АК "АЛРОСА" (ОАО) в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" от 11.07.2011 № А01/0161-П Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторо
  • Дата начала обработки персональных данных: 25.07.1992
  • Срок или условие прекращения обработки персональных данных: Ликвидация организации или прекращение ее деятельности
  • Дата и основание внесения записи в реестр: Приказ № 7 от 22.01.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; ИНН; данные паспорта, военного билета, медицинского полиса, страхового свидетельства, водительских прав; сведения из личных карточек; сведения о воинском учете; сведения о профессиональном разряде; контактные телефоны.
  • категории субъектов, персональные данные которых обрабатываются: работникам, состоящих в трудовых отношениях с оператором; клиентам (пассажиры, пользователи жилищнокоммунальных услуг, отдыхающие), пенсионерам, супругам работников, состоящих в трудовых отношениях с оператором; близким родственникам работников, состоящих в трудовых отношениях с оператором.
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор