Общество с ограниченной ответственностью "Проектно-изыскательская компания"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-19-010316
- Основание внесения оператора в реестр: Приказ № 303 от 25.10.2019
- ИНН: 2320127553
- Наименование оператора: Общество с ограниченной ответственностью "Проектно-изыскательская компания"
- Адрес местонахождения: 354000, Краснодарский край, г. Сочи, р-н Центральный, ул. Горького, д. 42/2, помещение 8-10
- Дата регистрации уведомления: 22.10.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Выполнение договорных обязательств, проведение расчетов с клиентами, ведение личных дел сотрудников, начисление заработной платы сотрудникам.
- Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, ст. 53, ч. 2 Федеральный закон "О связи" от 07.07.2003 N 126-ФЗ, Устав ООО "ПИК", Положение о работе с персональными данными в ООО "ПИК".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено Положение об обработке персональных данных в ООО «ПИК». Приказом № 02 л/с-2 от 04.05.2010 назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации, межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация.
- Дата начала обработки персональных данных: 04.05.2010
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация).
- Дата и основание внесения записи в реестр: Приказ № 303 от 25.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с оператором (клиенты), сотрудники, с которыми заключены трудовые договоры.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор