-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 18-19-003585
-
Основание внесения оператора в реестр: Приказ № 213 от 29.11.2019
-
ИНН: 183511960000
-
Дата регистрации уведомления: 26.11.2019
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Удмуртская Республика
-
Цель обработки персональных данных: осуществление трудовых отношений, ведения кадровой работы и бухгалтерского учёта, заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими и иными лицами, ведения воинского учета; исполнения законодательства о противодействии легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма; представления интересов в правоохранительных, судебных и иных органах и организациях; осуществления деятельности по оказанию услуг в области бухгалтерского учета, по проведению финансового аудита, по налоговому консультированию; осуществления деятельности по оказанию услуг в области права и бухгалтерского учёта; консультирования по вопросам коммерческой деятельности и управления; осуществления деятельности области архитектуры, инженерных изысканий и предоставление технических консультаций в этих областях; осуществления деятельности в области гидрометеорологии и смежных с ней областях, мониторинга состояния окружающей среды, ее загрязнения; осуществления деятельности в области технического регулирования, стандартизации, метрологии, аккредитации, каталогизации продукции; осуществления деятельности по аренде и лизингу офисных машин и оборудования, включая вычислительную технику; осуществления деятельности агентств по сбору платежей и бюро кредитной информации; осуществления услуг по аренде и управлению собственным или арендованным нежилым недвижимым имуществом; осуществления строительства жилых и нежилых зданий.
-
Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле»; Федеральный закон от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Гражданский процессуальный кодекс Российской Федерации; Кодекс административного судопроизводства Российской Федерации; Арбитражный процессуальный кодекс Российской Федерации.
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны и установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
-
Дата начала обработки персональных данных: 18.04.2012
-
Срок или условие прекращения обработки персональных данных: прекращение деятельности Индивидуального предпринимателя
-
Дата и основание внесения записи в реестр: Приказ № 213 от 29.11.2019
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; СНИЛС, ИНН, паспортные данные.
-
категории субъектов, персональные данные которых обрабатываются: сотрудники котрагентов; публичные лица (судьи, судебные приставы-исполнители, нотариусы, прочие лица); представители физических лиц, с которыми заключены договоры гражданско-правового характера; физические лица, с которыми заключен договор гражданско-правового характера; иные лица, взаимодействие с которыми осуществляется с целью исполнения заключённых договоров гражданско-правого характера; сотрудники контрагентов, с которыми заключены договоры о сопровождении бизнеса. близкие родственники уволенных работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; работники; уволенные работники; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации
-
перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, обезличивание, передача, удаление.
-
обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор