Публичное акционерное общество "Северсталь"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0116364
- Основание внесения оператора в реестр: Приказ № 439 от 07.07.2010
- ИНН: 3528000597
- Наименование оператора: Публичное акционерное общество "Северсталь"
- Адрес местонахождения: 162608, Вологодская область, г. Череповец, ул. Мира, д. 30
- Дата регистрации уведомления: 18.06.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Вологодская область
- Цель обработки персональных данных: Исполнение Работодателем обязательств, вытекающих из действующего трудового законодательства, коллективного договора, локальных нормативных актов Работодателя, заключенного с работником трудового договора, а также заключенных гражданско-правовых сделок, начисления заработной платы, реализации мер поощрения работника, обеспечения его пенсионных прав и обязательного социального страхования, а также в иных целях, установленных действующим законодательством.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовой кодекс РФ, Семейный кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; Устав ПАО «Северсталь»;Жилищный кодекс РФ;Семейный кодекс РФ;Постановление Правительства РФ «Об утверждении правил предоставления коммунальных услуг гражданам»;Приказ Минрегионразвития и Минздравсоцразвития «По применению правил субсидий на оплату жилого помещения и коммунальных услуг»;Федеральный закон "Об акционерных обществах" от 26.12.1995 N 208-Ф;Согласие субъекта персональных данных;Исполнение требований нормативных правовых актов РФ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначен ответственный за организацию обработки персональных данных2. Изданы документы, определяющие политику организации в отношении обработки персональных данных, акты по вопросам обработки персональных данных, установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений3. Разработаны положения, инструкции и регламенты по организационным и техническим мерам обеспечения безопасности персональных данных4. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» от 27.07.2006 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора5. Произведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 6. Ознакомлены работники, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, положением, регламентами и инструкциями по вопросам обработки персональных данных, проведено обучение указанных работников7. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;8. Применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;9. Применяются прошедшие в установленномпорядке процедуру оценки соответствия средствзащиты информации;10. Налажен учет машинных носителей персональных данных;11. Постоянно ведется работа по обнаружением фактов несанкционированного доступа к персональным данным и принимаются меры по их недопущению;12.Обеспечена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;13. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;14. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных
- Дата начала обработки персональных данных: 24.09.1993
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица в соответствии с действующим законодательством, либо передача функций оператора третьим лицам, либо прекращение действия договоров на оказание услуг по обработке персональных данных других юридических лиц
- Дата и основание внесения записи в реестр: Приказ № 48 от 24.03.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; В соответствии с «Перечнем персональных данных, обрабатываемых в ПАО «Северсталь»
- категории субъектов, персональные данные которых обрабатываются: Работники, Контрагенты, Посетители, Кандидаты, Наниматели жилых помещений, Акционеры, Граждане, в интересах которых осуществляются отдельные выплаты (несписочный состав), физические лица, состоящие в договорных и иных гражданско-правовых отношениях
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных осуществляется путем их сбора, систематизации, накопления, хранения, уточнения (обновление, изменение), использования, распространения (в том числе передачу), обезличивания, блокирования, уничтожения. В качестве используемых оператором способов обработки персональных данных будет применяться смешанная обработка (включающая автоматизированную и неавтоматизированную), с передачей по внутренней сети юридического лица без передачи по сети интернет
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор