ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГНК-КОНСАЛТИНГ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 18-18-003206
  • Основание внесения оператора в реестр: Приказ № 174 от 27.08.2018
  • ИНН: 1841037603
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГНК-КОНСАЛТИНГ"
  • Адрес местонахождения: 426003, УДМУРТСКАЯ, ИЖЕВСК, КРАСНОАРМЕЙСКАЯ, д. 61
  • Дата регистрации уведомления: 21.08.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Удмуртская Республика
  • Цель обработки персональных данных: • выполнение требований трудового законодательства Российской Федерации в части ведения бухгалтерского и кадрового учета в отношении собственных работников; • Заключение, исполнение и прекращение гражданско-правовых договоров с индивидуальными предпринимателями и юридическими лицами, по ведению бухгалтерского и кадрового учета их работников.
  • Правовое основание обработки персональных данных: • Конституция Российской Федерации; • Трудовой кодекс Российской Федерации; • Налоговый кодекс Российской Федерации; • Гражданский кодекс Российской Федерации; • Договоры, заключаемые между оператором и субъектом персональных данных; • Согласия субъектов персональных данных на обработку персональных данных; • Устав, утвержденный Обществом; • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; • Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»; • Федеральный закон от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных; Проведен аудит информационных систем персональных данных оператора на соответствие требованиям закона, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; Оператором осуществляется внутренний контроль за соответствием обработки персональных данных законодательству и внутренним акта оператора; план внутренних проверок режима защиты персональных данных утвержден локальным актом оператора; Сотрудники оператора ознакомлены с положениями законодательства Российской Федерации о персональных данных. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. • Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. • Оператором издан и размещен в офисе, в общедоступном месте документ, определяющий политику оператора в отношении обработки персональных данных. • Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. • Осуществляется учет машинных носителей ПДн. • Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. • Определен уровень защищённости персональных данных при их обработке в ИСПДн • Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. • Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. • Утвержден Порядок доступа в помещения, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств. Утвержден перечень помещений, где размещены используемые криптосредства, хранятся криптосредства и (или) носители ключевой, аутентифицирующей и парольной информации криптосредств, а также перечень лиц, имеющих доступ в указанные помещения. Помещения, где размещены используемые криптосредства, хранятся криптосредства, должны быть оснащены входными дверьми с замками, должно обеспечиваться постоянное закрытие дверей таких Помещений на замок и их открытие только для санкционированного прохода. Данные Помещения должны опечатываться по окончании рабочего дня/оборудоваться соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии.
  • Дата начала обработки персональных данных: 01.10.2014
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ООО «ГНК-Консалтинг», расторжение заключенных гражданско-правовых договоров с индивидуальными предпринимателями и юридическими лицами, по ведению бухгалтерского и кадрового учета их работников.
  • Дата и основание внесения записи в реестр: Приказ № 174 от 27.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; направление подготовки или специальность по документу об образовании; сведения, содержащиеся в приказах; сведения о владении иностранными языками; сведения о выплатах; адрес проживания; должность; квалификация по документу об образовании; реквизиты документа об образовании; сведения об образовании; сведения о наградах (поощрениях); причина нетрудоспособности; СНИЛС; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; сведения о вычетах; сведения, содержащиеся в журналах; наименование органа, выдавшего документ, удостоверяющий личность; сведения о составе семьи; ИНН; гражданство; наименование органа, выдавшего свидетельство о государственной регистрации акта гражданского состояния; сведения об увольнении; контактные телефоны; степень родства; сведения о повышении квалификации; данные документа, удостоверяющего личность; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; данные, содержащиеся в листке нетрудоспособности; пол; сведения о налогах; данные о командировках; данные об отпусках; основание прекращения трудового договора (увольнения); реквизиты приказов; сведения о послевузовском профессиональном образовании; адрес регистрации; ставка; сведения о воинском учете; стаж работы; сведения о страховых взносах; дата регистрации по месту жительства; место работы; фотография; сведения о доходах; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; данные трудовой книжки; реквизиты, дата выдачи свидетельства о государственной регистрации акта гражданского состояния; банковские реквизиты; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; место учебы; размер оклада; сведения о наличии задолженности; данные листка нетрудоспособности
  • категории субъектов, персональные данные которых обрабатываются: близкие родственники уволенных работников контрагентов, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; работники контрагентов; уволенные работники контрагентов; близкие родственники работников контрагентов, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,профессия,доходы; сведения, содержащиеся в приказах; сведения о выплатах; адрес проживания; должность; сведения о наградах (поощрениях); причина нетрудоспособности; СНИЛС; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; сведения о вычетах; сведения, содержащиеся в журналах; наименование органа, выдавшего документ, удостоверяющий личность; сведения о составе семьи; ИНН; гражданство; наименование органа, выдавшего свидетельство о государственной регистрации акта гражданского состояния; сведения об увольнении; контактные телефоны; степень родства; данные документа, удостоверяющего личность; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; данные, с
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert