Общество с ограниченной ответственностью "ПИК-ЮГ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-18-009064
- Основание внесения оператора в реестр: Приказ № 212 от 20.07.2018
- ИНН: 2315087697
- Наименование оператора: Общество с ограниченной ответственностью "ПИК-ЮГ"
- Адрес местонахождения: 353900, Краснодарский край, г. Новороссийск, ул. Леднева, д. 5
- Дата регистрации уведомления: 17.07.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Обеспечения финансово-хозяйственной и производственной деятельности предприятия; ведения кадровой работы и бухгалтерского учета; обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов Российской Федерации при содействии в трудоустройстве, заключения и регулирования трудовых отношений, обучения и продвижения по работе; с целью выполнения обязательств и работ в соответствии с заключенными договорами гражданско-правового характера, выполнение договорных обязательств при предоставлении услуг или товара субъекту персональных данных.
- Правовое основание обработки персональных данных: Гражданский кодекс РФ, Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ, Налоговый Кодекс Российской Федерации от 31.07.1998 № 146-ФЗ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Лицензия, Устав. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 29.07.2017), Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (ред. от 13.07.2015), Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение лица, ответственного за организацию обработки персональных данных. Утверждение документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; Использование паролей доступа к базе персональных данных; Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.); Отсутствие доступа к базе персональных данных из внешней сети; Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; Оборудование помещений сигнализацией (автономной сигнализацией); Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных; Оборудование помещений системами видеонаблюдения; Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; Регистрация выдачи и возврата материальных носителей персональных данных; Использование электронной цифровой подписи; Идентификация и проверка права доступа пользователя при входе в систему; Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; Регистрация попыток доступа или случаев несанкционированного доступа в систему; Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных. Пароли, программные средства защиты информации, ключи доступа (применение следующих основных методов и способов защиты информации): управление доступом; регистрация и учет; обеспечение целостности; анализ защищенности; использование межсетевых экранов, электронной подписи - при передаче персональных данных с использованием сети Интернет; использование защищенных носителей данных для обезличивания паролей доступа к учетным записям доменной сети организации.
- Дата начала обработки персональных данных: 10.11.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 204 от 26.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; Гражданство, данные документа удостоверяющего личность, данные свидетельства о рождении, данные пенсионного и медицинского страхового свидетельств, данные воинского учета, ИНН, СНИЛС, стаж, номер телефона.
- категории субъектов, персональные данные которых обрабатываются: Работники, клиенты, заявители с обращениями (жалобами).
- перечень действий с персональными данными: Сбора, систематизации, накопления, хранения, уточнения (обновление, изменение), использования, распространения (в том числе передачу), обезличивания, блокирования, уничтожения персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор