Общество с ограниченной ответственностью "ГАРАНТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 29-19-003817
- Основание внесения оператора в реестр: Приказ № 141 от 11.10.2019
- ИНН: 2901219056
- Наименование оператора: Общество с ограниченной ответственностью "ГАРАНТ"
- Адрес местонахождения: 163000, Архангельская обл., г. Архангельск, наб. Северной Двины, д. 36, этаж 12, пом. 11
- Дата регистрации уведомления: 10.10.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: Оказание услуг в области бухгалтерского учета, по проведению финансового аудита, по налоговому консультированию
- Правовое основание обработки персональных данных: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ, Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью", Федеральный закон "О бухгалтерском учете" от 06.12.2011 N 402-ФЗ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона "О персональных данных": Организация защиты персональных данных 1. Все Работники, имеющие доступ к персональным данным Клиентов или Контрагентов, обязаны подписать соглашение о неразглашении персональных данных. 2. Защита персональных данных Клиентов или Контрагентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ. 3. Защите подлежит: -информация о персональных данных субъекта; - документы, содержащие персональные данные субъекта; - персональные данные, содержащиеся на электронных носителях. 4. Оператор назначает ответственного за организацию обработки персональных данных. 5. Оператор издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы
- Дата начала обработки персональных данных: 12.01.2015
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 141 от 11.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях и (или) их законные представители; работники; кандидаты на замещение вакантной должности, клиенты.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор