ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "НОВЭКС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 22-19-002603
- Основание внесения оператора в реестр: Приказ № 205-нд от 12.08.2019
- ИНН: 2222058686
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "НОВЭКС"
- Адрес местонахождения: 656023, АЛТАЙСКИЙ, БАРНАУЛ, ГЕРМАНА ТИТОВА, д. 13
- Дата регистрации уведомления: 07.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Кемеровская область - Кузбасс; Красноярский край; Новосибирская область; Республика Алтай; Республика Хакасия; Томская область
- Цель обработки персональных данных: - трудовые отношения с физическими лицами (в т.ч. заключение трудовых договоров, исполнение функциональных обязанностей юридического лица как работодателя); - обеспечения финансово-хозяйственной деятельности предприятия; - продвижение товаров на рынке; - обеспечение пропускного режима; - заключение договоров на оказание услуг с физическими лицами; - организация прохождения производственной и (или) преддипломной практики; - организация участия в социально-корпоративных мероприятиях.
- Правовое основание обработки персональных данных: Ст.ст. 23, 24 Конституции Российской Федерации, Трудовым кодексом РФ (ст.ст. 85-90), Гражданским кодексом РФ, Налоговым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом "О рекламе" №38-ФЗ от 13.03.2006, Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом "О государственном пенсионном обеспечении в Российской Федерации" от 15.12.2001 №166-ФЗ, Уставом и внутренними локальными нормативными актами ООО "НОВЭКС"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных; Изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; Применены правовые, организационные и технические меры по обеспечению, безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных". Обеспечение безопасности персональных данных достигается тем, что: приняты необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применены, прошедшие в установленном порядке процедуру оценки соответствия, средства защиты информации; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; осуществляется учет машинных носителей персональных данных; предусмотрено обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; предусмотрено восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; предусмотрен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ в области защиты персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; Выполняется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Дата начала обработки персональных данных: 29.08.2006
- Срок или условие прекращения обработки персональных данных: ликвидация ООО "НОВЭКС"
- Дата и основание внесения записи в реестр: Приказ № 205-нд от 12.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; СНИЛС; данные Пенсионного страхового свидетельства; контактный телефон; сведения о воинском учете и специальных правах; сведения о трудовой деятельности: занимаемая должность; данные о посещаемости рабочего места; стаже работы и занимаемых должностях; контактный e-mail; данные водительского удостоверения; сведения о документах, подтверждающих социальные льготы и страхование; сведения об аттестации и установлению квалификации, наименование учебного заведения
- категории субъектов, персональные данные которых обрабатываются: Сотрудники, состоящие в трудовых отношениях, Соискатели на вакантные должности, Бывшие сотрудники, Ближайшие родственники сотрудников, Контрагенты, Арендодатели, Субарендаторы, Посетители зданий оператора, Покупатели/потребители, Сотрудники аффилированных компаний, Физические лица, с которыми заключены гражданско-правовые договоры, Клиенты, Студенты, Бывшие сотрудники аффилированных компаний, Ближайшие родственники сотрудников аффилированных компаний.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), удаление, блокирование, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор