Публичное акционерное общество "Арсеньевская авиационная компания "Прогресс" имени Н.И. Сазыкина"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 25-20-005844
  • Основание внесения оператора в реестр: Приказ № 45 от 07.04.2020
  • ИНН: 2501002394
  • Наименование оператора: Публичное акционерное общество "Арсеньевская авиационная компания "Прогресс" имени Н.И. Сазыкина"
  • Адрес местонахождения: 692335, Приморский край, г. Арсеньев, пл. Ленина, д. 5
  • Дата регистрации уведомления: 01.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
  • Цель обработки персональных данных: - Организация кадрового учета, заключение и исполнение обязательств по трудовым договорам; ведение кадрового делопроизводства; содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании различного вида льготами; добровольное страхование работников; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации. - Реализация прав и выполнение обязанностей, предусмотренных законодательством об акционерных обществах (формирование и деятельность органов управления, ведение реестра акционеров, одобрение сделок Организации, размещение акций, распределение прибыли и др.). - Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством РФ и Уставом Организации. - Обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества; обеспечение безопасности физических лиц и представителей юридических лиц, являющихся контрагентами Организации, посетителей Организации (в случае прохода указанных лиц на территорию Организации), обеспечение безопасности информации, обрабатываемой на объектах и в помещениях Организации. - Оказание медицинских, образовательных услуг работникам Организации
  • Правовое основание обработки персональных данных: Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральные законы Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, О государственной тайне, О страховании, О воинской обязанности и военной службе, Об обязательном медицинском страховании в РФ, Об образовании в РФ, Об основах охраны здоровья граждан в РФ, Устав от 23.10.2019, Лицензия №14018-АТ от 21.11.2016, №211 от 03.09.2015, №М 002165 ВВТ-ПР от 23.03.2016, №1891 от 08.10.2019, №ЛО-25-01-004469 от 07.09.2018
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: - Назначены лица, ответственные за организацию обработки персональных данных. - Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. "Политика ПАО ААК "ПРОГРЕСС" в отношении обработки персональных данных" опубликована на официальном сайте организации. - На основе базовой модели угроз разработана частная модель угроз безопасности ПДн с учетом описания угроз безопасности информации, размещенном на официальном сайте ФСТЭК России. В частной модели угроз предусмотрена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по обработке ПДн. - В случае обнаружения фактов несанкционированного доступа на основании "Положения..." проводится служебное разбирательство с принятием мер. - Внутренний контроль (организационный и технический) соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планами и "Положением о порядке обработки и обеспечении безопасности персональных данных в ПАО ААК "ПРОГРЕСС". - Ведется контроль сроков действия сертификатов соответствия на средства защиты информации. - Работники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись. - Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных согласно разработанной документации. - Разграничены права доступа работников Организации к ИСПДн в соответствии со своими должностными обязанностями. - Ведется аудит действий пользователей (ведение журналов, логов, таблиц доступа) в ИСПДн. - Обеспечивается парольная и антивирусная защиты, которая регламентируется локальными нормативными актами Организации. - Регулярно устанавливаются обновления для операционных систем автоматизированных рабочих мест и серверов ИСПДн. - Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. - Учет машинных носителей производится в соответствующем журнале. - Проводится оценка эффективности применяемых средств защиты персональных данных. - Разработаны процедуры резервного копирования и восстановления
  • Дата начала обработки персональных данных: 22.02.1993
  • Срок или условие прекращения обработки персональных данных: Ликвидация организации
  • Дата и основание внесения записи в реестр: Приказ № 45 от 07.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; Паспортные данные
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором) - Физические лица (субъекты), не состоящего в трудовых или гражданско-правовых отношениях, или иных договорных отношениях с юридическим лицом (оператором), проходящих на территорию (в помещения), на которой находится юридическое лицо (оператор)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,образование,профессия;
  • категории субъектов, персональные данные которых обрабатываются: - Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором) - Обучающиеся лица (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; - анкета; - автобиография; - сведения и копии документов об образовании, профессии, специальности, квалификации или наличии специальных знаний; - сведения о трудовом и общем стаже; - сведения о предыдущих местах работы; - сведения о составе семьи; - паспортные данные; - содержание декларации, подаваемой в налоговую инспекцию, и отчетов, направляемых в органы статистики; - индивидуальный номер налогоплательщика; - сведения о воинском учете; - сведения о заработной плате; - сведения о социальных льготах; - наличие судимостей; - данные о гражданстве; - домашний, мобильный телефоны; - содержание трудового договора и дополнительных соглашений к нему; - подлинники и копии первичной учетной документации по учету труда и его оплаты, в том числе приказы по личному составу, о поощрениях и взысканиях, докладные, служебные записки и справки, подаваемые в налоговую инспекцию; - личные дела и трудовые книжки работников; - данные о страховом свидетельстве обязательного пенсионного страхования; - данные о негосударственном пенсионном обеспечении работников; - дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; - копии отчетов, направляемые в органы статистики; - результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей; - сведения медицинского характера (в случаях, предусмотренных законом); - рекомендации, характеристики, иные сведения, относящиеся к персональным данным работника
  • категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert