ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ПОЛИГРАФИЧЕСКАЯ КОМПАНИЯ "ПАРАДИГМА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 18-17-002693
- Основание внесения оператора в реестр: Приказ № 153 от 21.08.2017
- ИНН: 1832140636
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ПОЛИГРАФИЧЕСКАЯ КОМПАНИЯ "ПАРАДИГМА"
- Адрес местонахождения: 426028, УДМУРТСКАЯ, ИЖЕВСК, МАЯКОВСКОГО, д. ДОМ 25
- Дата регистрации уведомления: 15.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Удмуртская Республика
- Цель обработки персональных данных: -оказание услуг по изготовлению полиграфической продукции;-ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Трудовой кодекс РФ, Налоговый кодекс РФ, Гражданский кодекс РФ, Федеральный закон от 06.12.2011 №402-ФЗ «0 персональных данных» от 27.07.2006 №152-ФЗ, Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Устав ООО ПК «Парадигма», Политика ООО ПК «Парадигма» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, Положение о персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма», согласие на обработку персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -разработка и утверждение локальных актов по вопросам обработки персональных данных: Политика ООО ПК «Парадигма» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, Положение о персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма»;-осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 06.12.2011 №402-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, локальным актам оператора, требованиям к защите персональных данных;-назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных, в т.ч. персональных данных, обрабатываемых в информационной системе;-ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей;-утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, в т.ч. персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;-ознакомление работников, в т. ч. работников оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства и внутренних нормативных документов Компании по обработке и защите персональных данных;-опубликование документа, определяющего политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, на официальном сайте оператора с предоставлением к ним свободного доступа для неограничеиного круга лиц;-обеспечение учета и хранения материальных носителей персональных данных, в т.ч. машинных носителей персональных данных, и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;-определение типа угроз безопасности персональным данным при их обработке;-регулярная проверка готовности и эффективности используемых средств защиты информации;-парольная защита доступа пользователей к информационной системе персональных данных;-учёт действий пользователей информационных систем персональных данных;-осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;-обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;-резервное копирование информации;-обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;-систематическое проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;-обеспечение сохранности носителей персональных данных;-поддержание технических средств охраны, сигнализации помещений, где размещены технические средства обработки персональных данных, в состоянии постоянной готовности;-контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;-иные меры.
- Дата начала обработки персональных данных: 27.07.1994
- Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 153 от 21.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность; знание иностранного языка; стаж работы; состав семьи; контактный телефон, адрес электронной почты; а также стаж, данные документа, удостоверяющего личность, трудовой книжки, страхового свидетельства государственного пенсионного страхования, свидетельства о постановке на учет в налоговом органе физического лица документов воинского учета, документа об образовании, о квалификации или наличии специальных знаний; иные персональные данные, указываемые при заполнении кадровых и бухгалтерских документов, договоров гражданско-правового характера.
- категории субъектов, персональные данные которых обрабатываются: -физические лица, состоящие в трудовых отношениях; -претенденты на замещение должности;-близкие родственники работника (супруг (-а), дети, родители); -физические лица, состоящие в договорных отношениях; -сотрудники и представители контрагентов-организаций; -посетители официального сайта ООО ПК «Парадигма».
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор