ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПЕРСОНАЛЬНОЕ РЕШЕНИЕ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 34-20-004089
- Основание внесения оператора в реестр: Приказ № 28 от 21.02.2020
- ИНН: 3435306078
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ПЕРСОНАЛЬНОЕ РЕШЕНИЕ"
- Дата регистрации уведомления: 18.02.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область
- Цель обработки персональных данных: Кадровый и бухгалтерский учет сотрудников; заключение договорных отношений с юридическими и физическими лицами на оказание услуг.
- Правовое основание обработки персональных данных: ст. 23, 24, Конституции Российской Федерации; ст. 85-90 Трудового кодекса Российской Федерации; ст. ст 2, 5, 6, 7, 9, 18-22 ФЗ "О персональных данных" от 27 июля 2006г. №152-ФЗ; Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17.11.2007 г. № 781.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: При обработке персональных данных субъектов ПДн применяются организационные и технические меры, такие как: соблюдение положений Трудового кодекса Российской Федерации; Федерального Закона "О персональных данных" от 27 июля 2006 г. № 152-ФЗ. Организационные меры: - предусматривают регламент информационных отношений, исключающих возможность несанкционированных действий в отношении объектов защиты; - определяют принципы и методы разграничения доступа к ПДн; - определяют порядок работы с программно-математическими и техническими (аппаратные) средствами защиты и криптозащиты и других защитных механизмов; - организованны меры противодействия НСД пользователями на этапах аутентификации, авторизации, идентификации, обеспечивающих гарантии реализации прав и ответственности субъектов информационных отношений. В организационные меры входят: - регламенты доступа в помещения ИСПДн; - порядок допуска сотрудников к использованию ресурсов ИСПДн Общества; - регламенты процессов ведения баз данных и осуществления модификации информационных ресурсов; - регламенты процессов обслуживания и осуществления модификации аппаратных и программных ресурсов ИСПДн; - инструкции пользователей ИСПДн (администратора ИСПДн, администратора безопасности, оператора ИСПДн); - инструкция пользователя при возникновении внештатных ситуаций; - установлены сейфы для хранения личных дел работников и персональных данных обрабатываемых физических лиц, установлена охранная сигнализация, круглосуточный охранный пост. С учетом всех требований и принципов обеспечения безопасности ПДн в ИСПДн по всем направлениям защиты в состав системы защиты должны быть включены следующие технические средства: - средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей ИСПДн; - средства разграничения доступа зарегистрированных пользователей системы к ресурсам ИСПДн Общества; - средства обеспечения и контроля целостности программных и информационных ресурсов; - средства оперативного контроля и регистрации событий безопасности.
- Дата начала обработки персональных данных: 08.07.2013
- Срок или условие прекращения обработки персональных данных: Прекращение договорных отношений с работниками и физическими лицами, ликвидация ООО "ПР".
- Дата и основание внесения записи в реестр: Приказ № 28 от 21.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: - физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); - физические лица (заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор