Акционерное общество "Аметис"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0221907
- Основание внесения оператора в реестр: Приказ № 903 от 12.10.2011
- ИНН: 2801096097
- Наименование оператора: Акционерное общество "Аметис"
- Адрес местонахождения: 675000, Амурская обл, Благовещенск г, Набережная ул, д. 68
- Дата регистрации уведомления: 03.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Амурская область
- Цель обработки персональных данных: Ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Руководствуясь Федеральным законом от 27.07.2017г №152-ФЗ «О персональных данных», Трудовым кодексом РФ от 30.12.2001 г. №197-ФЗ, Налоговым и гражданским Кодексами, согласиями на обработку персональных данных, Уставом АО «Аметис».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных 1. Оператор обязуется:1) назначить ответственного за организацию обработки персональных данных;2) издать документ, определяющий политику оператора в отношении обработки персональных данных;3) применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 ФЗ «О персональных данных»;4) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с данным законом нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;5) осуществлять оиенку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотносить указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;6) ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федераиии о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) осуществить обучение указанных работников;7)опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемыхтребованиях к защите персональных данных;8) принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерныхдействий в отношении персональных данных.2. Обеспечение безопасности персональных данных будет достигаться:1) определением угроз безопасности персональных данных при их обработке в информационных системахперсональных данных;2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;3) применением прошедших в установленном порядке процедуру оценки соответствия средств защитыинформации;4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информациошюй системы персональных данных;5) учетом машинных носителей персональных данных;6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;9) контролем за принимаемыми мерами по обеспечению безопасности персональных дачных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 05.04.2004
- Срок или условие прекращения обработки персональных данных: при ликвидации (реорганизации) организации
- Дата и основание внесения записи в реестр: Приказ № 139 от 03.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; № страхового свидетельства, паспортные данные, пол, гражданство, номер телефона, ИНН, данные свидетельства о рождении, № свидетельства о государственной регистрации ИП
- категории субъектов, персональные данные которых обрабатываются: работники (сотрудники), состоящие в трудовых отношениях с оператором; физические лица, граждане РФ; индивидуальные предприниматели, состоящие в договорных отношениях с оператором
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор