Общество с ограниченной ответственностью «Шаг»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 24-17-004784
  • Основание внесения оператора в реестр: Приказ № 383 от 26.10.2017
  • ИНН: 1901045263
  • Наименование оператора: Общество с ограниченной ответственностью «Шаг»
  • Адрес местонахождения: 655017, Хакасия Респ., г. Абакан, ул. Карла Маркса, д. 4
  • Дата регистрации уведомления: 23.10.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
  • Цель обработки персональных данных: 1. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2. ведения бухгалтерского, налогового учета и отчетности;3. исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;4. получение прибыли;5. осуществления иных полномочий определенными федеральными законами и иными нормативными правовыми актами Российской Федерации.
  • Правовое основание обработки персональных данных: 1. Конституцией РФ;2. Трудовым кодексом РФ;3. Налоговым кодексом РФ;4. Гражданским кодексом РФ;5. Гражданским процессуальным кодексом РФ;6. Федеральным законом от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;7 Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;8. Федеральным законом от 28.03.1998 г. N 53-ФЗ «О воинской обязанности и военной службе»;9. Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;10. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;11. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;12. Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;13. Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности в связи с материнством»;14. Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;15. Законом РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;16. Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;17. Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;18. Постановлением Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;19. Постановлением Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»;20. Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;21. Приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;22. Уставом;23. статьями иных нормативно-правовых актов, регулирующих осуществляемый вид деятельности и касающийся обработки персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначено ответственное лицо, за организацию обработки персональных данных и осуществлено распределение ответственности по сферам исполнения трудовых функций.2. Утверждены документы, определяющие политику в отношении защиты персональных данных, локальных актов по вопросам защиты информации, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3. Осуществляется внутренний контроль и (или) аудит соответствия обработки и защиты информации установленным требованиям закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам оператора."4.Применяется оценка вреда."5. Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и осуществляется периодическое обучение соответствующих работников.6. Общество опубликовало или иным образом обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.7. Общество, в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей, обязуется опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.8. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.9. Применены организационных и технических мер по обеспечению безопасности персональных данных, а именно:9.1. Меры группы "Идентификация и аутентификация субъектов доступа и объектов доступа" (ИАФ).9.2. Меры группы "Управление доступом субъектов доступа к объектам доступа" (УПД).9.3. Меры группы "Регистрация событий безопасности" (РСБ).9.4. Меры группы "Антивирусная защита" (АВЗ).9.5. Меры группы "Контроль (анализ) защищенности персональных данных" (АНЗ).9.5. Меры группы "Защита технических средств. (ЗТС).9.6. иные меры по обеспечению безопасности персональных данных выбранных на этапах адаптации, уточнения, дополнения базового набора мер по обеспечению безопасности персональных данных.10. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.11. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, в соответствии с утвержденными локальными нормативными актами.12 Реализован учет машинных носител
  • Дата начала обработки персональных данных: 04.10.1999
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация или реорганизация)
  • Дата и основание внесения записи в реестр: Приказ № 383 от 26.10.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; 1. Категория документов, удостоверяющих личность: паспорт, военный билет, права управления транспортным средством и др;2. Категория сведений о государственном страховании: сведения о государственном пенсионном страховании.3. Категория "физиологические особенности человека": фотография, пол (мужской женский).4. Категория "образование": сведения об образовании (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное), сведения о дополнительном повышении квалификации, информация о владении иностранными языками, степень владения, квалификация, специальность по документу об образовании, сведения об ученой степени, сведения о послевузовском профессиональном образовании, сведения об аттестации.5. Категория "социальная": сведения об гражданстве.5.1. Подкатегория "Семья": реквизиты свидетельства государственной регистрации актов гражданского состояния, реквизиты свидетельства о рождении, сведения о родстве (мать, отец, сын дочь).5.2. Подкатегория "воинский учет": звание, военная специализация, военные награды и д.р.6. Категория "Кадры": табельный номер, сведения о трудовой деятельности, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы, сведения о наградах (поощрениях) почетных званиях, сведения об опыте работы.7. Категория "контактных данные": номер телефона (домашний и/или сотовый), адрес электронной почты, почтовый и фактический адрес и д.р.8. Категория "финансы": идентификационный номер налогоплательщика (ИНН), сведения о расчетном счете и/или банковской карты, 9. Иные сведения.
  • категории субъектов, персональные данные которых обрабатываются: 1. работникам, состоящих в трудовых отношениях с Обществом, и членам их семей;2. физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях;3. физическим лицам, обращающимся с жалобами, заявлениями, обращениями;4. физическим лицам, являющихся стороной договора или выгодоприобретателями, также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;5. физическим лицам , являющихся потребителями услуги;6. физическим лицам, персональные данные которых обрабатываются Обществом, в связи с полномочиями, возложенными федеральными законами и иными нормативными правовыми актами Российской Федерации.
  • перечень действий с персональными данными: 1. сбор;2. запись;3. систематизация;4. накопление;5. хранение;6. уточнение (обновление, изменение);7. извлечение;8. использование;9. передача (распространение, предоставление, доступ);10. обезличивание;11. блокирование;12. удаление;13. уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert