-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 29-20-003982
-
Основание внесения оператора в реестр: Приказ № 63 от 19.03.2020
-
ИНН: 290104575895
-
Дата регистрации уведомления: 16.03.2020
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
-
Цель обработки персональных данных: обработка, регистрация сведений, необходимых для оказания услуг, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности, обработки сведений о кандидатах на работу (резюме, анкеты)
-
Правовое основание обработки персональных данных: ГК РФ; НК РФ; Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете"; Федеральный закон "О государственном пенсионном обеспечении в Российской Федерации" от 15.12.2001 N 166-ФЗ; ст.ст. 57, 85-90 Трудового кодекса Российской Федерации (Федеральный закон от 30.12.2001 №197-ФЗ); Устав (утвержден 5.12.2017)
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц имеющих доступ к базе персональных данных; 2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 7.Оборудование помещений сигнализацией (автономной сигнализацией); 8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных; 10. Оборудование помещений системами видеонаблюдения; 11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 12. Регистрация выдачи и возврата материальных носителей персональных данных; 13. Использование электронной цифровой подписи; 14. Идентификация и проверка права доступа пользователя при входе в систему; 15. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 16. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 17. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 18. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных;
-
Дата начала обработки персональных данных: 10.03.2020
-
Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности как юридического лица
-
Дата и основание внесения записи в реестр: Приказ № 63 от 19.03.2020
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество; номер телефона, e-mail
-
категории субъектов, персональные данные которых обрабатываются: лица, обратившиеся за предоставлением услуг; физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях и (или) их законные представители; работники; кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами)
-
перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), блокирование, удаление, уничтожение
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор
