Общество с ограниченной ответственностью "Альфа"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 29-17-002727
  • Основание внесения оператора в реестр: Приказ № 149 от 08.09.2017
  • ИНН: 2902055153
  • Наименование оператора: Общество с ограниченной ответственностью "Альфа"
  • Адрес местонахождения: 164500, Архангельская обл., г. Северодвинск, проезд Грузовой, д. 27, офис 101
  • Дата регистрации уведомления: 30.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
  • Цель обработки персональных данных: обеспечение соблюдения законов и иных нормативных правовых актов; - заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений; - отражение информации в кадровых документах; - начисление заработной платы; - исчисление и уплата предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; - представление работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ; - предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы; - предоставление сведений третьим лицам для оформления полиса ДМС; - предоставление налоговых вычетов; - обеспечение безопасности; - контроль количества и качества выполняемой работы; - обеспечение сохранности имущества работодателя
  • Правовое основание обработки персональных данных: ФЗ № 152-ФЗ от 27.07.2006 г. "О персональных данных", Гражданский кодекс РФ, Трудового кодекса РФ, Конституция РФ, ФЗ № 14-ФЗ от 08.02.1998 г. "Об обществах с ограниченной ответственностью"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Меры: 1) назначение оператором ответственного за организацию обработки персональных данных; 2) издание документов, определяющих политику оператора в отношении обработки персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства РФ устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, и (или) обучение указанных работников. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. б) Ларькин Константин Юрьевич - директор. в) объектовый г) Обеспечение защиты информации включает: В ходе управления (администрирования) системой защиты информации информационной системы осуществляются: заведение и удаление учетных записей пользователей, управление полномочиями пользователей информационной системы и поддержание правил разграничения доступа в информационной системе; управление средствами защиты информации в информационной системе, в том числе параметрами настройки программного обеспечения, включая программное обеспечение средств защиты информации, управление учетными записями пользователей, восстановление работоспособности средств защиты информации, генерацию, смену и восстановление паролей; установка обновлений программного обеспечения, включая программное обеспечение средств защиты информации, выпускаемых разработчиками (производителями) средств защиты информации или по их поручению; централизованное управление системой защиты информации информационной системы (при необходимости); регистрация и анализ событий в информационной системе, связанных с защитой информации ; информирование пользователей об угрозах безопасности информации, о правилах эксплуатации системы защиты , а также их обучение. 
  • Дата начала обработки персональных данных: 06.02.2007
  • Срок или условие прекращения обработки персональных данных: исключение оператора из реестра юридических лиц
  • Дата и основание внесения записи в реестр: Приказ № 149 от 08.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Гражданство, ИНН, СНИЛС, контактные телефоны, номера факсов, адрес электронной почты, почтовый адрес, реквизиты документа, удостоверяющего личность (серия и номер паспорта, дата выдачи, наименование органа, выдавшего документ, код подразделения).
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом (оператором) и иных гражданско-правовых отношениях
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert