Общество с ограниченной ответственностью "Кейсистемс"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0228875
- Основание внесения оператора в реестр: Приказ № 1126 от 15.12.2011
- ИНН: 2128050753
- Наименование оператора: Общество с ограниченной ответственностью "Кейсистемс"
- Адрес местонахождения: 428000, Чувашская - Чувашия Респ., г. Чебоксары, пр-кт Максима Горького, д. 18, к. Б
- Дата регистрации уведомления: 30.11.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Чувашская Республика - Чувашия
- Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации в части ведения кадрового учета, а также ведения бухгалтерского учета, исполнения требований договоров гражданско-правового характера, реализация иных уставных задач; выполнение требований законодательства Российской Федерации в части предоставления услуг по разработке программного продукта, обеспечения информационной безопасности, а также ведения образовательной деятельности, реализация иных уставных задач.
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности пер
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. При ведении журнала, содержащего персональные данные, необходимые для однократного пропуска на территорию оператора, соблюдаются условия, предусмотренные постановлением Правительства РФ от 15.09.2008 № 687. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 09.10.2003
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ООО «КС»
- Дата и основание внесения записи в реестр: Приказ № 48 от 29.05.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; реквизиты документа, удостоверяющего повышение квалификации; ИНН; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; СНИЛС; сведения о повышении квалификации; должность; гражданство; место учебы; дата выдачи документа, удостоверяющего личность; пол; место работы; сведения о сдаче квалификационного экзамена; иные сведения, необходимые в целях осуществления уставной деятельности; контактные телефоны (или иной вид связи); адрес проживания; адрес регистрации
- категории субъектов, персональные данные которых обрабатываются: клиенты и иные заказчики; обучающиеся; партнеры
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,доходы; лицевой счет; сумма платежа; сумма займа; направление подготовки или специальность; статус сотрудника; процентная ставка по займу; срок займа; структурное подразделение; должность; СНИЛС; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; дата выдачи документа, удостоверяющего личность; форма обучения; ИНН; гражданство; наименование органа, выдавшего документ, удостоверяющий личность; контактные телефоны; степень родства; сведения о трудовой деятельности; пол; сведения о социальных льготах; сведения о детях; сведения о воинском учете; место работы; курс; фотография; номер счета; данные документа, удостоверяющего личность; иные сведения, необходимые в целях ведения кадрового учета; банковские реквизиты; место учебы; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; иные сведения, необходимые в целях ведения бухгалтерского учета; контактные телефоны (или иной вид связи); адрес проживания; адрес регистрации; сведения о доходах, налогах, страховых взносах; сведения об образовании; сведения о доходах, налогах, страховых взносах
- категории субъектов, персональные данные которых обрабатываются: контрагенты; физические лица, с которыми заключен договор гражданско-правового характера; близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации; студенты, проходящие практику; работники; заемщики
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор