Акционерное общество «Михайловскагропромэнерго»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0208963
  • Основание внесения оператора в реестр: Приказ № 586 от 13.07.2011
  • ИНН: 2520000498
  • Наименование оператора: Акционерное общество «Михайловскагропромэнерго»
  • Адрес местонахождения: 692651, Приморский край, Михайловский р-н, с. Михайловка, ул. Гагарина, д. 18
  • Дата регистрации уведомления: 04.07.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
  • Цель обработки персональных данных: Соблюдение трудового законодательства РФ, законодательства РФ об охране труда и техники безопасности, законодательства РФ об охране здоровья, заключение и исполнение договоров, стороной которых являются субъекты персональных данных, зачисление заработной платы работников на банковские карты, выпуск визитных карточек, размещение контактных данных руководителей на сайте Организации
  • Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовой кодекс РФ, Конституция РФ, Гражданский кодекс РФ, Устав
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны следующие локальные документы по обработке, хранению и защите персональных данных: приказ «Об организации проведения работ по обработке, хранению и защите персональных данных»; приказ «О проведении работ по защите информации»; соглашения о неразглашении персональных данных субъектов; договоры на обработку персональных данных; приказ «Об утверждении плана-схемы размещения персональных компьютеров и оборудования в административном здании ОАО «Михайловскагропромэнерго»; приказ «О назначении ответственных лиц и о порядке исполнения нормативных актов по вопросам обработки персональных данных»; концепция и политика информационной безопасности ОАО «Михайловскагропромэнерго»; приказ «Об утверждении локальных документов по обработке, хранению и защите персональных данных»; положение о персональных данных; план мероприятий по обеспечению безопасности ПДн; памятка пользователю по информационной безопасности; уровень исходной защищенности ИСПДн; план внутренних проверок режима защиты персональных данных; перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации; модель угроз и нарушителя безопасности персональных данных, обрабатываемых в ИСПДн; перечень персональных данных, обрабатываемых в ОАО «Михайловскагропромэнерго»; перечень персональных данных, подлежащих защите в информационных системах; положение о разграничении прав доступа к персональным данным; инструкция о порядке обработки персональных данных без использования средств автоматизации; положение о резервном копировании; положение об антивирусном контроле; журнал учета проведения внутренних проверок информационных систем ПДн; журнал учета допуска к обработке и хранению персональных данных; памятка пользователю по информационной безопасности; приказ «О назначении ответственных лиц и о порядке исполнения локальных документов по вопросам обработки и защиты персональных данных; приказ «О защищаемых помещениях и помещениях ограниченного доступа». Порядок получения (сбора) персональных данных: все персональные данные субъекта следует получать у него лично с его письменного согласия, кроме случаев, предусмотренных законами. Форма заявления-согласия субъекта, являющегося работником Организации, на обработку персональных данных представлена в приложении №1 к настоящему положению. Форма заявления согласия субъекта, не являющегося работником Организации, на обработку персональных данных представлена в приложении №2 к настоящему положению. Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано в любое время на основании письменного заявления субъекта персональных данных. Если персональные данные субъекта возможно получить только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие Третье лицо, предоставляющее персональные данные субъекта, должно обладать согласием субъекта на передачу персональных данных Организации. Организация обязана получить подтверждение от третьего лица, передающего персональные данные субъекта персональных данных о том, что персональные данные передаются с согласия субъекта. Организация обязана при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных субъектов. Организация обязана сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение. Обработка персональных данных субъектов без их согласия осуществляется в следующих случаях: персональные данные являются общедоступными. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных. В иных случаях, предусмотренных законом. Субъект персональных данных предоставляет сотруднику Организации, уполномоченному вести обработку персональных данных, достоверные сведения о себе. На основании полученной информации сотрудник Организации проверяет наличие данного субъекта, зарегистрированного в информационной системе. Если субъект отсутствует в информационной системе, то операционный сотрудник заносит полную информацию о субъекте, после получения письменного согласия последнего. В случае наличия информации о субъекте в информационной системе - сверяет данные с ранее предоставленными (при необходимости вносит соответствующие изменения). Своевременно, в срок не превышающий пяти рабочих дней, субъект персональных данных обязан лично или через своего законного представителя сообщать работнику, ответственному за сбор информации, об изменениях своих персональных данных с предоставлением соответствующих документов. Организация обязуется прекратить обработку персональных данных в случае увольнения субъекта персональных данных
  • Дата начала обработки персональных данных: 22.04.1993
  • Срок или условие прекращения обработки персональных данных: Ликвидация предприятия
  • Дата и основание внесения записи в реестр: Приказ № 22 от 06.03.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения; Пол, возраст; адрес прописки, проживания, номера телефонов - домашнего, рабочего, мобильного; паспортные данные (серия, номер паспорта, кем и когда выдан); информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); оплата труда (оклад, тарифная ставка, премия, доплаты, надбавки, компенсации); информация об исполнении воинской обязанности (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); ИНН, СНИЛС; социальные льготы; наличие, отсутствие судимости, а также предъявленных к исполнению исполнительных листов; семейное положение и состав семьи (муж/жена, дети); номер банковского зарплатного счета; данные страхового полиса обязательного медицинского страхования; фамилия, имя отчество, дата рождения детей; информация об отпусках; информация о командировках; данные о повышении квалификации работников; данные о наградах, медалях, поощрениях, почетных званиях работников; информация о приеме на работу, перемещении по должности, увольнении; журнал учета трудовых книжек; договоры о полной материальной ответственности; материалы служебных расследований о привлечении работников к ответственности; информация о негосударственном пенсионном обеспечении; наличие (отсутствие) заболевания, препятствующего приему на определенную должность, подтвержденное заключением медицинского заключения; результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического и неврологического освидетельствования. В Организации создаются и хранятся следующие документы, содержащие данные о субъектах персональных данных: унифицированная форма Т-2 «Личная карточка работника». Приказы генерального директора по кадровому составу. Докладные записки, объяснительные записки нарушителей трудовой дисциплины. Алфавитная книга личного состава. Книга учета принятых и уволенных работников. Трудовые книжки. Резюме соискателя - субъекта персональных данных. Заявления работника - субъекта персональных данных. Договора на оказание услуг сторонними организациями. Списки работников, подлежащих периодическому медицинскому осмотру. Направления на плановые медосмотры. Направления на обучение и курсы повышения квалификации. Журнал регистрации вводного инструктажа. Материалы расследований несчастных случаев на производстве. Удостоверения на специальности. Журнал учета посетителей. Больничные листы. Табели учета рабочего времени
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники предприятия, заказчики услуг по технологическому присоединению заявителей к электрическим сетям ОАО «Михайловскагропромэнерго», по установке и программированию приборов учета электрической энергии
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert