Общество с ограниченной ответственностью "Веста"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 29-19-003704
  • Основание внесения оператора в реестр: Приказ № 94 от 24.06.2019
  • ИНН: 2902074269
  • Наименование оператора: Общество с ограниченной ответственностью "Веста"
  • Адрес местонахождения: 164500, Архангельская обл., г. Северодвинск, проезд Грузовой, д. 27, офис 307
  • Дата регистрации уведомления: 20.06.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
  • Цель обработки персональных данных: Обеспечение финансово-хозяйственной и производственной деятельности предприятия;Ведение кадровой работы и бухгалтерского учета;Обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов Российской Федерации при содействии в трудоустройстве, заключение и регулирование трудовых отношений, обучение и продвижение по работе; Выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера
  • Правовое основание обработки персональных данных: Гражданский кодекс РФ, Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ, Налоговый Кодекс Российской Федерации от 31.07.1998 № 146-ФЗ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Устав.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение оператором ответственного за организацию обработки персональных данных; 2) издание документов, определяющих политику оператора в отношении обработки персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, и (или) обучение указанных работников. Обеспечение безопасности персональных данных достигается, в частности: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;5) учет машинных носителей персональных данных; 6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.б) Федоренко Ольга Алексеевна - директор. в) объектовый г) Обеспечение защиты информации включает: В ходе управления (администрирования) системой защиты информации информационной системы осуществляются: заведение и удаление учетных записей пользователей, управление полномочиями пользователей информационной системы и поддержание правил разграничения доступа в информационной системе;управление средствами защиты информации в информационной системе, в том числе параметрами настройки программного обеспечения, включая программное обеспечение средств защиты информации, управление учетными записями пользователей, восстановление работоспособности средств защиты информации, генерация, смена и восстановление паролей; установка обновлений программного обеспечения, включая программное обеспечение средств защиты информации, выпускаемых разработчиками (производителями) средств защиты информации или по их поручению;централизованное управление системой защиты информации информационной системы (при необходимости);регистрация и анализ событий в информационной системе, связанных с защитой информации; информирование пользователей об угрозах безопасности информации, о правилах эксплуатации системы защиты , а также их обучение. 
  • Дата начала обработки персональных данных: 11.09.2012
  • Срок или условие прекращения обработки персональных данных: исключение оператора из реестра юридических лиц, прекращение деятельности.
  • Дата и основание внесения записи в реестр: Приказ № 94 от 24.06.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,образование,профессия,доходы; Гражданство, ИНН, СНИЛС, контактные телефоны, номера факсов, адрес электронной почты, почтовый адрес, реквизиты документа, удостоверяющего личность (серия и номер паспорта, дата выдачи, наименование органа, выдавшего документ, код подразделения).
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом (оператором) и иных гражданско-правовых отношениях
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор