Общество с ограниченной ответственностью фирма "Кайрос"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 34-20-004079
  • Основание внесения оператора в реестр: Приказ № 21 от 14.02.2020
  • ИНН: 3444005045
  • Наименование оператора: Общество с ограниченной ответственностью фирма "Кайрос"
  • Адрес местонахождения: 400131, Волгоградская обл, г. Волгоград, ул. Голубинская, д.5,
  • Дата регистрации уведомления: 13.02.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область
  • Цель обработки персональных данных: Ведение бухгалтерского учета; Ведение кадрового учета; Заключение и исполнение договоров; Контроль соблюдения норм по охране труда, личной безопасности и сохранности имущества; Организация обучения работников; Осуществление деятельности, в соответствии с учредительными документами; Отчисление страховых взносов в ПФР, ФСС, ФОМС и иные органы; Оформление зарплатных карт; Прием решения о приеме на работу или об отказе.
  • Правовое основание обработки персональных данных: Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электронной подписи" (ст.ст,14 п.2, 17 п.2.), Конституцией Российской Федерации (ст.ст.23, 24), Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166), Налоговым кодексом Российской Федерации (ст.ст.226, 230), Гражданским кодексом Российской Федерации (гл.гл.39, 40, 52), Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязател
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. назначение ответственного лица за организацию обработки ПДн; 2. оценка вреда, который может быть причинен субъектам ПДн в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер; 3. определение угроз безопасности ПДн при их обработке в информационных системах ПДн; 4. оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн; 5. издание и публичное размещение документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о ПДн, устранение последствий таких нарушений, в том числе: 1.1 Акт определения уровня защищённости данных; 1.2. Акт оценки потенциального вреда субъектам; 1.3. Журнал регистрации нарушения и восстановления; 1.4. Журнал учёта обращений субъектов; 1.5. Журнал учёта прав доступа; 1.6. Журнал учёта проверок гос. органами; 1.7. Журнал учёта средств защиты; 1.8. Инструкция по антивирусной защите; 1.9. Инструкция по порядку уничтожения и обезличивания данных; 1.10. Инструкция по проведению внутреннего контроля; 1.11. Инструкция по проведению инструктажа; 1.12. Инструкция по рассмотрению запросов субъектов; 1.13. Инструкция по резервному копированию и восстановлению; 1.14. Инструкция по учёту и хранению съёмных носителей; 1.15. Инструкция по учёту лиц, допущенных к обработке; 1.16. Инструкция пользователя информационной системы; 1.17. Инструкция пользователя при нештатной ситуации; 1.18. Матрица доступа к информационной системе; 1.19. Политика в отношении обработки данных; 1.20. Положение о порядке доступа в помещения; 1.21. Положение об обработке данных без использования средств автоматизации; 1.22. Положение об обработке данных; 1.23. Приказ о допуске к обработке данных; 1.24. Приказ о назначении ответственных; 1.25. Приказ об определении границ контролируемой зоны; 1.26. Приказ об утверждении перечня данных; 1.27. Приказ об утверждении перечня информационных систем; 1.28. Приказ об утверждении перечня помещений; 1.29. Форма дополнительного соглашения на поручение обработки; 1.30. Форма согласия на обработку данных; 1.31. Форма соглашения о неразглашении информации, 6. осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн и локальными актами; 7. ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучение указанных сотрудников; 8. определение мест хранения материальных носителей ПДн, а также обеспечение учета и сохранности материальных носителей ПДн; 9. выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер; 10. восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11. организацией режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены информационные системы ПДн; 12. применение правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, в том числе: применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ); 13. установление правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн; 14. контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
  • Дата начала обработки персональных данных: 27.01.1992
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности ООО ФИРМА "КАЙРОС"; достижение целей обработки ПДн и максимальных сроков хранения; утрата необходимости в достижении целей обработки; предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными для заявленной цели обработки; невозможность обеспечения правомерности обработки ПДн; отзыв субъектом ПДн согласия на обработку ПДн.
  • Дата и основание внесения записи в реестр: Приказ № 21 от 14.02.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Временная нетрудоспособность; Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; Должность; Идентификационный номер налогоплательщика; Льготные выплаты; Налоговые вычеты; Номер контактного телефона; Номер страхового свидетельства государственного пенсионного страхования; Сведения о воинском учете; Табельный номер; Тип, серия и номер документа, удостоверяющего личность; Трудовой стаж.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых отношениях; физические лица, состоявшие в трудовых отношениях; соискатели на замещение вакантных должностей; контрагенты и представители (должностные лица) контрагентов-организаций, индивидуальных предпринимателей. (клиенты, агенты, партнеры, подрядчики, поставщики); потенциальные контрагенты (клиенты, агенты, партнеры, подрядчики, поставщики) и их представители.
  • перечень действий с персональными данными: Путем сбора (включая получение от третьих лиц и из общедоступных источников), записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert