Публичное акционерное общество "Магнит"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-16-005918
- Основание внесения оператора в реестр: Приказ № 264 от 05.08.2016
- ИНН: 2309085638
- Наименование оператора: Публичное акционерное общество "Магнит"
- Адрес местонахождения: 350072, Краснодарский край, г. Краснодар, ул. Солнечная, д. 15/5
- Дата регистрации уведомления: 02.08.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: 1. заключение трудовых договоров с физическими лицами; 2. исполнение функциональных обязанностей юридического лица как работодателя; 3. исполнение функциональных обязанностей юридического лица как участника рынка ценных бумаг; 4. обеспечение финансово-хозяйственной деятельности предприятия 5. исполнение всех необходимых и достаточных требований законодательства Российской Федерации, Европейского Союза, Великобритании и Северной Ирландии
- Правовое основание обработки персональных данных: • Трудовой кодекс Российской Федерации • Договоры, заключаемые между ПАО «Магнит» и субъектами персональных данных • Договоры, заключаемые между ПАО «Магнит» и другими юридическими лицами, в рамках которых предполагается обработка персональных данных • Федеральный закон №135-ФЗ «О защите конкуренции» • Регламент Европейского парламента и Совета о рыночных злоупотреблениях N 596/2014 • Согласие на обработку персональных данных • Федеральный закон №152-ФЗ "О персональных данных"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных; Изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; Применены правовые, организационные и технические меры по обеспечению, безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных". Обеспечение безопасности персональных данных достигается, в частности, тем, что: приняты необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применены, прошедшие в установленном порядке процедуру оценки соответствия, средства защиты информации; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; осуществляется учет машинных носителей персональных данных; предусмотрено обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; предусмотрено восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; предусмотрен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ в области защиты персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; Осуществлена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных; Выполняется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Дата начала обработки персональных данных: 12.11.2003
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация ПАО «Магнит», отзыв согласия от субъекта ПДн.
- Дата и основание внесения записи в реестр: Приказ № 344 от 23.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; фотография (в бумажном виде), паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные Пенсионного страхового свидетельства; нформация об инвалидности (при наличии), № группы; контактный телефон; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; данные о посещаемости рабочего места; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях; номер свидетельства о рождении; номер расчетного счета
- категории субъектов, персональные данные которых обрабатываются: Сотрудники, состоящие в трудовых отношениях; Соискатели на вакантные должности; Бывшие сотрудники; Ближайшие родственники сотрудников
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; паспортные данные или данные иного документа, удостоверяющего личность; гражданство; контактная информация (рабочий и личный номер телефона); место работы и должность; сведения о трудовой деятельности; сведения об образовании; адрес регистрации по месту жительства; адрес фактического проживания; сведения о ближайших родственниках; сведения об участии в органах управления других юридических лиц; сведения о владении акциями/долями в уставном капитале юридических лиц; сведения о юридических лицах, которые прямо или косвенно находятся под контролем; информация о совершенных сделках с ценными бумагами (финансовыми инструментами), включая вид ценной бумаги (финансового инструмента), существо сделки, цена и объем сделки, совокупный объем совершенных сделок с ценными бумагами (финансовыми инструментами), дату и место совершения сделки; степень родства;
- категории субъектов, персональные данные которых обрабатываются: Члены совета директоров; Ближайшие родственники (и/или связанные лица) членов совета директоров; Акционеры; Сотрудники аффилированных компаний
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор