ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "БАЛТИК-ЭКСПО"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 39-18-001501
- Основание внесения оператора в реестр: Приказ № 65 от 04.06.2018
- ИНН: 3905021884
- Наименование оператора: ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "БАЛТИК-ЭКСПО"
- Адрес местонахождения: 236000, КАЛИНИНГРАДСКАЯ, КАЛИНИНГРАД, ОКТЯБРЬСКАЯ, д. 3 А
- Дата регистрации уведомления: 30.05.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калининградская область
- Цель обработки персональных данных: исполнения трудового законодательства; начисления заработной платы и других действий, связанных с начислением заработной платы в соответствии с федеральным законодательством; ведения кадрового учета; организации выставок, ярмарок, фестивалей, аукционов и других мероприятий; предоставления складских услуг; сдачи в аренду площадей и помещений, зданий, сооружений; организации деловых, экономических, научно-технических, гуманитарных контактов и обменов; организации в проведении симпозиумов, конференций, деловых встреч; оказания консалтинговых, инжиниринговых, маркетинговых, агентирующих услуг; организации международного туризма и всех видов услуг, связанных с ним; осуществления внешнеэкономической, торгово-закупочной деятельности; осуществления рекламно-издательской деятельности; осуществления маркетинговой, брокерской, посреднической деятельности; проведения курсов повышения квалификации, профессиональной подготовки и переподготовки; организации лекций и семинаров; прочей деятельности, связанной с уставными положениями.
- Правовое основание обработки персональных данных: ст. ст. 23-24 Конституции Российской Федерации; ст. ст. 86-90 Трудового кодекса Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом Российской Федерации от 26 декабря 1995 года № 208-ФЗ «Об акционерных обществах»; Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»; постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»; постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Уставом ОАО «Балтик-Экспо», утвержденным общим собранием акционеров от 03 марта 2003 года протокол № 03 и зарегистрированным в Межрайонной ИФНС России по Московскому району г. Калининграда от 04 апреля 2003 года; Положением об обработке и защите персональных данных ОАО «Балтик-Экспо», утвержденным приказом генерального директора от 25 мая 2018 года № 8.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Приказами генерального директора открытого акционерного общества «Балтик-Экспо» (далее – Общество) разработаны и утверждены организационно-распорядительные документы, касающиеся обработки персональных данных, в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных. 2. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Общества. 3. Приказами генерального директора Общества разработаны и утверждены: а) частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных Общества; б) Положение по обработке персональных данных в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных. 4. Приказом генерального директора Общества назначен ответственный за организацию обработки персональных данных и выполнение мероприятий по обеспечению безопасности персональных данных. 5. Приказом генерального директора Общества установлены права доступа работникам Общества к персональным данным, обрабатываемым в информационной системе. 6. Работники ознакомлены с правилами обработки персональных данных в соответствии с положениями законодательства Российской Федерации о персональных данных и внутренними локальными актами Общества. 7. Осуществляются периодические проверки условий обработки персональных данных в информационных системах Общества.
- Дата начала обработки персональных данных: 23.12.1999
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности открытого акционерного общества «Балтик-Экспо» как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 65 от 04.06.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; Сведения о работниках: пол; гражданство; адрес постоянной регистрации; адрес фактического проживания; паспортные данные (номер, серия, кем и когда выдан); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования (СНИЛС); сведения больничных листов; сведения о повышении квалификации; аттестации; сведения о занимаемой должности; сведения о предыдущем месте работы; данные о начислении заработной платы; данные реквизитов для перечисления заработной платы; данные о трудовом стаже; данные о вычетах и взносах; контактный телефон (домашний, мобильный, рабочий). Сведения о ближайших родственниках работников: фамилия; имя; отчество; место рождения; данные о количестве и возрасте детей; данные свидетельства о рождении детей (серия, номер, номер и дата акта записи, кем выдан).
- категории субъектов, персональные данные которых обрабатываются: работникам Общества, ближайшим родственникам работников Общества.
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор