Общество с ограниченной ответственностью "КИА-центр Красноярск"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-19-007627
- Основание внесения оператора в реестр: Приказ № 358 от 27.09.2019
- ИНН: 2460224934
- Наименование оператора: Общество с ограниченной ответственностью "КИА-центр Красноярск"
- Адрес местонахождения: Красноярский край, г. Красноярск, ул. Маерчака, д. 105 Г
- Дата регистрации уведомления: 24.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: заключение и исполнение гражданско-правовых договоров; проведение мероприятий по рассмотрению заявлений, претензий, сообщений; предоставление сведений уведомительного или маркетингового характера, в том числе, о новых товарах, услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение); рассмотрение возможности установления договорных отношений с субъектом персональных данных по его инициативе путем заключения гражданско-правового договора, одной из сторон которого, либо выгодоприобретателем по которому является субъект персональных данных; ведение статистических исследований; рассмотрение возможности заключения трудового договора с субъектом персональных данных; регулирование трудовых отношений (обеспечение соблюдения законов и иных нормативно-правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества)
- Правовое основание обработки персональных данных: Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 24.07.2009 № 212-ФЗ (ред. от 02.04.2014) «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральным законом от 01.04.1996 № 27-ФЗ (ред. от 12.03.2014) «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом ООО «КИА-центр Красноярск»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: оператором персональных данных назначено лицо, ответственное за организацию обработки персональных данных; принятие оператором персональных данных положения «О персональных данных»; обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, хранение осуществляется в сейфах, запираемых шкафах; работники оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; обеспечена охрана помещений (пост охраны), в которых ведется работа с персональными данными, что исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц, помещения находятся в контролируемой зоне, имеют прочные входные двери, на которые установлены надежные замки; аппаратное обеспечение, на котором хранятся персональные данные, находится в помещении, доступ к которому имеют ограниченное количество лиц; помещение организации оборудовано сигнализацией; осуществляется учет машинных носителей персональных данных; доступ к программам защищен паролями доступа: доступ к компьютеру защищен средствами контроля прав доступа, организована защита сети от атак извне, защита локальной сети от вмешательств из сети Интернет; распределенный доступ пользователей локальной сети к ресурсам; антивирусная защита всех серверов и рабочих станций оператора персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных
- Дата начала обработки персональных данных: 07.09.2010
- Срок или условие прекращения обработки персональных данных: ликвидация юридического лица; достижение целей обработки и заявление субъекта персональных данных
- Дата и основание внесения записи в реестр: Приказ № 358 от 27.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; СНИЛС; ИНН; данные документа, удостоверяющего личность; стаж; сведения о гражданстве; сведения о знании иностранных языков; данные по результатам медицинского осмотра; сведения о повышении квалификации; данные свидетельства о рождении; сведения об отпусках
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых отношениях с оператором персональных данных; субъекты, состоящие в договорных и иных гражданско-правовых отношениях с оператором персональных данных; физические лица, обратившиеся в ООО с обращением, жалобой или заявлением
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор