ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "КАВВАЗИНТЕРСЕРВИС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 26-17-001513
- Основание внесения оператора в реестр: Приказ № 194 от 25.10.2017
- ИНН: 2629002905
- Наименование оператора: ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "КАВВАЗИНТЕРСЕРВИС"
- Адрес местонахождения: Ставропольский край., г. Лермонтов, ул. Промышленная, д.2
- Дата регистрации уведомления: 23.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: Обработка персональных данных на предприятии ведется в целях:-заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с ТК РФ,НК РФ,ФЗ.
- Правовое основание обработки персональных данных: Ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 86-90 Трудового кодекса РФ, п. 1 ст. 3, ст. 6, гл.4 Федерального закона от 27.07.2006 № 152 "О персональных данных", Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры по защите персональных данных включают в себя:Разработка организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных :1. Положение об обработке персональных данных;2. Положение по защите персональных данных;3. Регламент взаимодействия с субъектами персональных данных;4. Регламент взаимодействия при передаче персональных данных третьим лицам;5. Инструкции администраторов безопасности персональных данных;6. Инструкции пользователей по работе с персональными данными.Перечень мероприятий по защите персональных данных:1. Определение круга лиц, допущенного к обработке персональных данных;2. Организация доступа в помещения, где осуществляется обработка ПДн;3. Разработка должностных инструкций по работе с персональными данными;4. Установление персональной ответственности за нарушения правил обработки ПДн;5. Определение продолжительности хранения ПДн и т.д.Технические меры по защите персональных данных предполагают внедрение и использование программно - аппаратных средств защиты информации. При осуществлении обработки ПДн с использованием средств автоматизации, применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется исходя из уровня защищенности системы персональных данных.
- Дата начала обработки персональных данных: 20.01.2001
- Срок или условие прекращения обработки персональных данных: Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных и требованиями законодательства Российской Федерации.
- Дата и основание внесения записи в реестр: Приказ № 194 от 25.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с оператором; сотрудники, с которыми заключены трудовые договоры;граждане, обратившиеся с жалобами, заявлениями, их законные представители;граждане обратившиеся в ОАО "КВИС".
- перечень действий с персональными данными: Распространение (в том числе передача); уничтожение; блокирование; обезличивание; уточнение (обновление, изменение), использование; хранение; систематизация; накопление; сбор.
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор