Общество с ограниченной ответственностью «Аутсорсинговая компания «Прогресс»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 21-20-002129
  • Основание внесения оператора в реестр: Приказ № 32 от 19.03.2020
  • ИНН: 2124037215
  • Наименование оператора: Общество с ограниченной ответственностью «Аутсорсинговая компания «Прогресс»
  • Адрес местонахождения: 429950, Чувашская Республика - Чувашия, г. Новочебоксарск, ул. Промышленная, , д.73, корп.2, кв.38
  • Дата регистрации уведомления: 18.03.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
  • Цель обработки персональных данных: Заключение и исполнение трудовых договоров и договоров гражданско-правового характера, кадровый учет, содействие работникам в трудоустройстве, обучении и продвижении по службе, работа с кандидатами на вакантные должности, заключение договоров с юридическими лицами и индивидуальными предпринимателями, учет контактов с представителями юридических лиц и индивидуальных предпринимателей, подготовка юридических заключений о возможности заключения договоров с юридическими лицами и индивидуальными предпринимателями, оформление доверенностей на работников Компании и представителей контрагентов, предоставление интересов Компании в суде
  • Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральный закон «О бухгалтерском учете» от 06.12.2011 N 402-ФЗ; Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»; Гражданский кодекс Российской Федерации; Налоговым кодексом Российской Федерации; Устав ООО «АК «Прогресс»; Положение об обработке персональных данных; Политика ООО «АК «Прогресс» в отношении обработки персональных данных, Согласия соискателя на замещение вакантных должностей на обработку персональных данных; Согласия работника на обработку персональных данных; Согласия контрагента на обработку персональных данных; договора, стороной которого является субъект персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного лица за организацию обработки персональных данных, разработка и издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений), осуществление регулярного контроля соответствия обработки персональных данных законодательству РФ, проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных» (в рамках моделирования угроз безопасности персональных данных), ознакомление и обучение сотрудников правилам работы с персональными данными. Также принимаются следующие меры: определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, организационные и технические меры по обеспечению безопасности персональных данных (согласно пункту в – ниже), применяются средства защиты информации, производится регулярная оценка эффективности применяемых мер по обеспечению безопасности персональных данных, учёт машинных носителей, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; Установлены следующие уровни защищенности персональных данных в информационных системах персональных данных: 4 уровень защищенности; Организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в т.ч.: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным охраняемой территории; организация физической защиты помещений ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; резервирование технических средств, дублирование массивов и носителей информации; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах и собственно технических средств, позволяющих осуществлять обработку персональных данных; предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок
  • Дата начала обработки персональных данных: 30.04.2013
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 32 от 19.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, СНИЛС, сведения из трудовой книжки, место работы, номер контактного телефона, адрес электронной почты, реквизиты банковского счета
  • категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; физические лица – кандидаты на работу; физические лица – представители юридических лиц, состоящих в договорных отношениях с Оператором; физические лица – индивидуальные предприниматели и их супруги, состоящие в договорных отношениях с Оператором; физические лица – представители юридических лиц и индивидуальных предпринимателей, не состоящих в договорных отношениях.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение, передача
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert