Акционерное общество "Конструкторское опытное бюро радиоаппаратуры"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 33-18-002842
- Основание внесения оператора в реестр: Приказ № 97 от 31.08.2018
- ИНН: 3328410395
- Наименование оператора: Акционерное общество "Конструкторское опытное бюро радиоаппаратуры"
- Адрес местонахождения: Москва г., ул. Автозаводская, д. 13/1, оф.1
- Дата регистрации уведомления: 29.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Владимирская область; Москва; Московская область
- Цель обработки персональных данных: Заключение с субъектом персональных данных любых договоров и их дальнейшего исполнения; - ведение кадровой работы и организации учёта работников АО «КОБРА»; - привлечение и отбор кандидатов на работу в АО «КОБРА»; - осуществление прохода посетителей на территорию АО «КОБРА»; - взаимодействие с другими организациями через их представителей; - исполнения иных полномочий, возложенных на АО «КОБРА».
- Правовое основание обработки персональных данных: Конституция Российской Федерации; - Трудовой кодекс Российской Федерации; - Гражданский кодекс Российской Федерации; - Налоговый кодекс Российской Федерации; - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; - Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицрованном) учёте и системе обязательного страхования»; - Федеральный закон РФ от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; - Федеральный закон РФ от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; - Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»; - Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687; - Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; - Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; - Приказ ФНС от 17.11.2010 № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по её заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»; - иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти; - согласие работников, иных физических лиц на обработку персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; - ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных локальных актов оператора по обработке и защите персональных данных; - ограничение состава лиц, имеющих доступ к персональным данным; - разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; - размещение технических средств обработки персональных данных в пределах границ охраняемой территории; - организация учёта, хранения и обращения носителей информации; - организация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных; - организация проверки готовности и эффективности использования средств защиты информации; - определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; - обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - резервное копирование информации; - использование антивирусных средств и средств восстановления системы защиты персональных данных; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных; - организация пропускного режима на территорию оператора, охраны помещений с техническими средствами обработки персональных данных; - иные меры, направленные на защиту персональных данных.
- Дата начала обработки персональных данных: 24.12.1993
- Срок или условие прекращения обработки персональных данных: Обработка персональных данных прекращается по достижении целей обработки, истечению срока действия согласия или отзыва согласия субъекта персональных данных, а также при выявлении неправомерной обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 97 от 31.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники предприятия, соискатели на вакансии предприятия, физические лица, состоящие в договорных отношениях, представители иных предприятий (в целях коммерческого сотрудничества).
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без трансграничной передачи), уничтожение персональных данных. Смешанная обработка персональных данных; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор