Общество с ограниченной ответственностью "МИР И ДРУЖБА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-18-006644
- Основание внесения оператора в реестр: Приказ № 432 от 15.10.2018
- ИНН: 2463098580
- Наименование оператора: Общество с ограниченной ответственностью "МИР И ДРУЖБА"
- Адрес местонахождения: Красноярский край, г. Красноярск, ул. Ленина, д. 3а
- Дата регистрации уведомления: 08.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: Оказания услуг при осуществлении туристической деятельности; ведения кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Конституция Российской Федерации. Трудовой кодекс Российской Федерации. Гражданский кодекс Российской Федерации. Налоговый кодекс Российской Федерации. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования». Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации". Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе». Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью». Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации". Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Постановление Правительства РФ от 16.04.2003 N 225 "О трудовых книжках". Устав Федеральный закон "О противодействии легализации (отмыванию ) доходов, полученных преступным путем и финансированию терроризма" №115-ФЗ от 07.08.2001г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное лицо за организацию обработки персональных данных. Приказом руководителя ООО утверждены документы, определяющие политику ООО в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ООО в отношении обработки персональных данных, локальным актам ООО «. Работники ООО, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Осуществляется обучение указанных работников. Оператором обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиям к защите персональных данных (документ размещен на стенде и на сайте ООО). С целью определения угроз безопасности персональных данных при их обработке в информационной системе персональных данных в ООО разработана частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных ООО В ООО применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Проведена оценка эффективности применяемых мер по обеспечению безопасности персональных данных. Осуществляется учет машинных носителей персональных данных. Проводятся проверки на предмет несанкционированного доступа к персональным данным при помощи специального программного обеспечения. Обеспечено восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Согласно локальному акту ООО установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. средства обеспечения безопасности: Обеспечение охраны помещений, в которых ведется работа с персональными данными, что исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц, помещения находятся в контролируемой зоне, имеют прочные входные двери, на которые установлены надежные замки. Аппаратное обеспечение, на котором хранятся персональные данные, находится в помещении доступ, к которому имеют ограниченное количество лиц. Помещение оператора оборудовано сигнализацией. Доступ к программам защищен паролями доступа. Доступ к компьютерам защищен средствами контроля прав доступа. Организована защита сети от атак извне. Антивирусная защита всех серверов и компьютеров ООО
- Дата начала обработки персональных данных: 21.12.2015
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
- Дата и основание внесения записи в реестр: Приказ № 432 от 15.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,национальная принадлежность; вид, серия, номер документа, удостоверяющего личность; наименование органа, выдавшего его, дата выдачи; пол; информация о гражданстве; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об ученой степени; информация о владении иностранными языками, степень владения; фотография; сведения о трудовой деятельности; информация, содержащаяся в трудовом договоре и дополнительных соглашениях к нему; сведения о профессиональной переподготовке и повышении квалификации; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах
- категории субъектов, персональные данные которых обрабатываются: Работники Общества ; физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Обществом; физические лица, обращающиеся с жалобами, заявлениями, обращениями; физические лица, персональные данные которых обрабатываются Обществом по роду своей деятельности. Соискатели на вакантные должности в ООО. Физические лица работники организаций и их близкие родственники которым ООО оказывает услуги по организации бухгалтерского учета, ведению бухгалтерии, а также сдаче отчетности (налоговой и бухгалтерской) в контролирующие органы.
- перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор