Открытое акционерное общество "Воронежская кондитерская фабрика"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0215319
- Основание внесения оператора в реестр: Приказ № 646 от 04.08.2011
- ИНН: 3650000412
- Наименование оператора: Открытое акционерное общество "Воронежская кондитерская фабрика"
- Адрес местонахождения: 394030, Воронежская область, г. Воронеж, ул. Кольцовская, д. 40
- Дата регистрации уведомления: 26.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Воронежская область
- Цель обработки персональных данных: Содействие в трудоустройстве соискателей на вакантные должности; оформление трудовых отношений с работниками предприятия; выполнение работниками предприятия закрепленных за ними функций; заключение договоров гражданско-правового характера с физическими лицами; обеспечение личной безопасности работников предприятия и контроля количества и качества выполняемой ими работы; решение вопросов карьерного планирования, обучения, предоставления отпусков, материального обеспечения (установление и начисление заработной платы, начисление налогов, социального и пенсионного обеспечения), допуск работников к информации, составляющей служебную и коммерческую тайну; обеспечение сохранности имущества предприятия; обеспечение соблюдения на предприятии действующего законодательства РФ
- Правовое основание обработки персональных данных: ст. 23, 24 Конституции Российской Федерации, ст.ст. 430, 779-783 Гражданского кодекса Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральный закон от 27.07.2006г. № 152-ФЗ "О персональных данных", Федеральный закон № 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и защите информации", Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства РФ от 17.11.2007 № 781), Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (утв. Постановлением Правительства РФ от 15.09.2008 № 687)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: при неавтоматизированной обработке реализуются следующие меры: 1.В отношении каждой категории персональных данных определяются места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; 2.Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; 3.При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ; 4.Назначение лиц, ответственных за обеспечение безопасности неавтоматизированной обработки персональных данных. При автоматизированной обработке реализуются следующие меры: 1.Классификация информационных систем обработки персональных данных; 2.Определение угроз безопасности персональных данных при их обработке в информационных системах; 3. Проведение обучения правилам работы с персональными данными с лицами, использующими средства защиты персональных данных, применяемые в информационных системах, 4. Учет лиц, допущенных к работе с персональными данными в информационных системах; 5.Контроль над соблюдением условий использования средств защиты персональных данных, предусмотренных эксплуатационной и технической документацией. Технические меры применяются в составе комплекса системы защиты персональных данных: Система защиты персональных данных состоит из следующих основных компонентов: 1.Подсистема межсетевого экранирования включает в себя: межсетевые экраны в точках подключения к сетям общего пользования; межсетевые экраны, осуществляющие сегментацию информационных систем персональных данных; средство обнаружения вторжений из сетей общего пользования. 2.подсистема разграничения доступа включает в себя: подсистему разграничения доступа от несанкционированного доступа к рабочим станциям и серверам информационных систем персональных данных; подсистему защиты виртуальной инфраструктуры. 3.подсистема антивирусной защиты; 4. подсистема криптографической защиты.
- Дата начала обработки персональных данных: 01.12.2010
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация предприятия. Достижение целей обработки персональных данных
- Дата и основание внесения записи в реестр: Приказ № 58 от 17.04.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Адрес регистрации по месту жительства и месту пребывания, номера контактных телефонов, номер ИНН, наименование органа и код подразделения, выдавшего документ, удостоверяющий личность, а также номер, серия, дата выдачи документа, удостоверяющего личность, номер страхового свидетельства государственного пенсионного страхования, информация о детях и иждивенцах, данные о составе семьи, данные о воинском учете, сведения о трудовой деятельности, сведения о повышении квалификации и переподготовке, сведения, относящиеся к временной нетрудоспособности работников, сведения о состоянии здоровья, имеющие отношение к выполнению работником трудовой функции и соблюдению требований трудового законодательства, сведений о заработной плате работников, и ее составных частях, должность, название структурного подразделения, банковские реквизиты для перечисления денежных средств, опыт работы.
- категории субъектов, персональные данные которых обрабатываются: Лица, заключившие трудовой договор (работники); физическим лица, заключившие с предприятием договор гражданско- правового характера; соискатели на вакантные должности.
- перечень действий с персональными данными: Смешанная обработка с использованием средств вычислительной техники и без нее, с передачей по внутренней сети юридического лица, сбор, ввод, систематизация, накопление, копирование, хранение, изменение, уточнение, удаление, использование, передача в государственные органы.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор