Общество с ограниченной ответственностью "ЯВА"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 25-20-005682
  • Основание внесения оператора в реестр: Приказ № 3 от 15.01.2020
  • ИНН: 2539028218
  • Наименование оператора: Общество с ограниченной ответственностью "ЯВА"
  • Адрес местонахождения: Приморский край, г. Владивосток, ул. Успенского, д. 108, кв. 7
  • Дата регистрации уведомления: 13.01.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
  • Цель обработки персональных данных: Ведение бухгалтерского учета; ведение кадрового учета; контроль соблюдения норм по охране труда, личной безопасности и сохранности имущества; отчисление страховых взносов в ПФР, ФСС, ФОМС и иные органы
  • Правовое основание обработки персональных данных: Ст. ст. 14 п. 2, 17 п. 2 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи", ст. ст. 23, 24 Конституции Российской Федерации, ст. ст. 65, 66, 86-90, 166 Трудового кодекса Российской Федерации, ст. ст. 226, 230 Налогового кодекса Российской Федерации, гл. гл.39, 40, 52 Гражданского кодекса Российской Федерации, ст. ст. 6, 9, 11 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ст. 11 Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», ст. 11 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», ч. 4 ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», ч. 2 ст. 4, ст. ст. 7, 8 Федерального закона от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда», п. 2 постановления Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», п. 32 Положения, утвержденное постановлением Правительства РФ от 27.11.2006 № 719 (п. 7 ст. 8 Закона от 28.03.1998 № 53-ФЗ), п. 1.2 Постановления Минтруда Российской Федерации, Минобразования Российской Федерации от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций» , Устав ООО "ЯВА", Согласие субъектов персональных данных на обработку их персональных данных, а также договорами, выгодоприобретателем или поручителем в которых являются субъекты персональных данных; ст. 31.1 Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного лица за организацию обработки ПДн; оценка вреда, который может быть причинен субъектам ПДн в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер; определение угроз безопасности ПДн при их обработке в информационных системах ПДн; оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн; издание и публичное размещение документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о ПДн, устранение последствий таких нарушений, в том числе: акт определения уровня защищённости данных; акт оценки потенциального вреда субъектам. Журнал регистрации нарушения и восстановления; журнал учёта обращений субъектов; журнал учёта прав доступа; Журнал учёта проверок государственными органами; журнал учёта средств защиты. Инструкция по антивирусной защите. Инструкция по порядку уничтожения и обезличивания данных. Инструкция по проведению внутреннего контроля. Инструкция по проведению инструктажа. Инструкция по рассмотрению запросов субъектов. Инструкция по резервному копированию и восстановлению. Инструкция по учёту и хранению съёмных носителей. Инструкция по учёту лиц, допущенных к обработке. Инструкция пользователя информационной системы. Инструкция пользователя при нештатной ситуации. Матрица доступа к информационной системе. Политика в отношении обработки данных. Положение о порядке доступа в помещения. Положение об обработке данных без использования средств автоматизации. Положение об обработке данных. Приказ о допуске к обработке данных. Приказ о назначении ответственных. Приказ об определении границ контролируемой зоны. Приказ об утверждении перечня данных. Приказ об утверждении перечня информационных систем. Приказ об утверждении перечня помещений. Форма дополнительного соглашения на поручение обработки. Форма согласия на обработку данных. Форма соглашения о неразглашении информации. Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн и локальными актами. Ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучение указанных сотрудников. Определение мест хранения материальных носителей ПДн, а также обеспечение учета и сохранности материальных носителей ПДн; выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; организация режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены информационные системы ПДн. Применение правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, в том числе: применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ); установление правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн; контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн
  • Дата начала обработки персональных данных: 21.07.1999
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности ООО "ЯВА"; достижение целей обработки ПДн и максимальных сроков хранения; утрата необходимости в достижении целей обработки; предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными для заявленной цели обработки; невозможность обеспечения правомерности обработки ПДн; отзыв субъектом ПДн согласия на обработку ПДн
  • Дата и основание внесения записи в реестр: Приказ № 3 от 15.01.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,семейное положение,образование,профессия,доходы; Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; должность; идентификационный номер налогоплательщика; льготные выплаты; налоговые вычеты; номер страхового свидетельства государственного пенсионного страхования; сведения о воинском учете; табельный номер; тип, серия и номер документа, удостоверяющего личность; трудовой стаж
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых отношениях; физические лица, состоявшие в трудовых отношениях; соискатели на замещение вакантных должностей; контрагенты и представители (должностные лица) контрагентов-организаций, индивидуальных предпринимателей (клиенты, агенты, партнеры, подрядчики, поставщики); потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители
  • перечень действий с персональными данными: Путем сбора (включая получение от третьих лиц и из общедоступных источников), записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокировани
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert