ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "НОВАЯ СИБИРЬ ПЛЮС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 38-17-002370
- Основание внесения оператора в реестр: Приказ № 101 от 26.07.2017
- ИНН: 3805104897
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "НОВАЯ СИБИРЬ ПЛЮС"
- Адрес местонахождения: 665702, Иркутская обл., г. Братск, п. Падун, ул. Гидростроителей, д. 53, кв. 410
- Дата регистрации уведомления: 21.07.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
- Цель обработки персональных данных: Обеспечение соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроля количества и качества выполняемой работы и обеспечение сохранности имущества в соответствии с ч. 1 ст. 86 ТК РФ (в отношении работников), исполнение заключенных с сотрудниками договоров (в отношении сотрудников по договорам гражданско-правового характера), принятие решения о приеме либо отказе в приеме на работу и ведения кадрового резерва (в отношении соискателей вакантных должностей) исполнения заключенных с клиентами договоров (в отношении клиентов — физических лиц).
- Правовое основание обработки персональных данных: Гл. 14 Трудового кодекса РФ, п. 1 и п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в отношении работников), п. 2 и п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в отношении сотрудников по договорам гражданско-правового характера), п. 1 и п. 10 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в отношении соискателей вакантных должностей), п. 1, п. 2 и п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в отношении клиентов — физических лиц).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издан документ, определяющий политику в отношении обработки персональных данных и обеспечен неограниченный доступ к нему, изданы локальные акты по вопросам обработки персональных данных, производится ознакомление работников с положениями законодательства о персональных данных, политикой в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных, осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе, а также к их материальным носителям только для выполнения трудовых обязанностей, устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечивается регистрация и учет всех действий с ними, производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», производится определение угроз безопасности персональных данных при их обработке в информационной систем, применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных, осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе.
- Дата начала обработки персональных данных: 28.09.2000
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 101 от 26.07.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: Работники, сотрудники по договорам гражданско-правового характера, соискатели вакантных должностей, клиенты — физические лица.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор