Общество с ограниченной ответственностью "Города"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-16-005951
- Основание внесения оператора в реестр: Приказ № 275 от 19.08.2016
- ИНН: 2310193194
- Наименование оператора: Общество с ограниченной ответственностью "Города"
- Адрес местонахождения: Москва г., ул. Ленинская Слобода, д. 19, эт. 4, комн. 3, каб. 402
- Дата регистрации уведомления: 15.08.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: предоставления услуг по обеспечению участия в мероприятиях и иных сервисов, привлечение по гражданско-правовым договорам для целей оказания возмездных услуг, ведение кадрового учета; ведение личных дел сотрудников; выполнение договорных обязательств; обеспечение кадрового резерва; осуществление видов деятельности, предусмотренных учредительными документами
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 г. № 197-ФЗ), Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Устав ООО «Города».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Реализованы технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: - управление доступом к информационным ресурсам, регистрация и учет доступа; - обеспечение целостности и доступности конфиденциальной информации; - антивирусная защита; - обеспечение безопасности межсетевого взаимодействия; - анализ защищенности инфраструктуры компании; - обнаружение вторжений; - защита от утечки по техническим каналам. Проведение мероприятий по обнаружению фактов несанкционированного доступа к персональным данным. Лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Хранение носителей баз данных содержащих персональные данные обеспечено. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся. Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана. Хранение сведений (базы данных) организовано на электронных носителях с паролем. Сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения; охрана.
- Дата начала обработки персональных данных: 29.06.2016
- Срок или условие прекращения обработки персональных данных: С согласия субъектов персональных данных обработка персональных данных осуществляется бессрочно. Обработка персональных данных прекращается в случае прекращения деятельности как юридического лица или в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 235 от 31.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, страховое свидетельство, свидетельство о рождении, сведения о детях, военный билет.
- категории субъектов, персональные данные которых обрабатываются: Гражданам РФ, сотрудникам Оператора на основании заключенных трудовых договоров, физическим лицам, привлеченным по гражданско-правовым договорам, сотрудникам клиентов Оператора, физическим лицам, состоящим в договорных отношениях с Оператором; физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами оператора.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Смешанная обработка вышеуказанных персональных данных будет осуществляться с использованием ПЭВМ (полученная в ходе обработки персональных данных информация передается по внутренней сети оператора и доступна лишь для строго определенных сотрудников юридического лица).
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор