ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ВЕСЕЛЫЙ БУХГАЛТЕР"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 39-19-001964
  • Основание внесения оператора в реестр: Приказ № 198 от 30.12.2019
  • ИНН: 3906955220
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ВЕСЕЛЫЙ БУХГАЛТЕР"
  • Адрес местонахождения: Калининградская обл., г. Калининград, пр-кт. Мира, д.ДОМ 149А
  • Дата регистрации уведомления: 27.12.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калининградская область
  • Цель обработки персональных данных: исполнения трудового законодательства; начисления заработной платы; других действий, связанных с начислением заработной платы в соответствии с федеральным законодательством; ведения кадрового учета; осуществления деятельности по оказанию услуг в области бухгалтерского учета, по проведению финансового аудита, по налоговому консультированию; консультирования по вопросам коммерческой деятельности и управления; исследования конъюнктуры рынка и изучения общественного мнения.
  • Правовое основание обработки персональных данных: ст. ст. 23-24 Конституции Российской Федерации; ст. ст. 86-90 Трудового кодекса Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом Российской Федерации от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом Российской Федерации от 24 июля 2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральным законом Российской Федерации от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»; Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; Уставом ООО «Веселый Бухгалтер», утвержденным решением об учреждении от 18 февраля 2015 г. и зарегистрированным в Межрайонной инспекцией Федеральной налоговой службы №1 по Калининградской области 03 марта 2015 г.; Положением об обработке и защите персональных данных ООО «Веселый Бухгалтер», утвержденным приказом генерального директора от 21 ноября 2019 г. № 19.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Приказом генерального директора общества с ограниченной ответственностью «Веселый Бухгалтер» (далее – Общество) разработаны организационно-распорядительные документы, касающиеся обработки персональных данных в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных (приказ от 24.04.2019 г. № 17). 2. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Общества. 3. Приказами генерального директора Общества разработаны и утверждены: а) план мероприятий по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (приказ от 20.02.2019 г. № 16); б) перечень информационных систем персональных данных (приказ от 28.08.2019 г. № 18); в) перечень обрабатываемых персональных данных в информационных системах персональных данных (приказ от 28.08.2019 г. № 18); г) аналитические отчеты (акты обследования) по результатам проведения обследования информационных систем персональных данных (приказ от 28.08.2019 г. № 18); д) частные модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных (приказ от 28.08.2019 г. № 18); е) акты определения уровней защищенности персональных данных при их обработке в информационных системах персональных данных (приказ от 28.08.2019 г. № 18). 4. Приказом генерального директора Общества назначен ответственный за организацию обработки персональных данных и выполнение мероприятий по обеспечению безопасности персональных данных (приказ от 20.02.2019 г. № 16). 5. Приказами генерального директора Общества утверждены: а) контролируемая зона помещений и ответственные за помещения, в которых ведется обработка персональных данных (приказ от 28.08.2019 г. № 18); б) перечень работников, допущенных к работе с персональными данными (приказ от 21.11.2019 г. № 19); в) перечень работников, допущенных к работе со средствами криптографической защиты информации (приказ от 27.12.2019 г. № 20). 6. Приказом генерального директора Общества установлены права доступа работникам к персональным данным, обрабатываемым в информационных системах (приказ от 26.07.2019 г. № 01-03/26). 7. Приказами генерального директора Общества утверждены: а) Положение по обработке персональных данных, в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных (приказ от 21.11.2019 г. № 19); б) Политика информационной безопасности, в части касающейся обработки и хранения персональных данных, для размещения на официальном сайте Общества (приказ от 27.12.2019 г. № 20). 8. Работники Общества ознакомлены с правилами обработки персональных данных в соответствии с положениями законодательства Российской Федерации о персональных данных и внутренними локальными актами. 9. Работники Общества ознакомлены с руководящими документами в части, касающейся учёта, хранения, выдачи и уничтожения средств криптографической защиты информации. 10. Работники Общества, допущенные к работе со средствами криптографической защиты информации, прошли обучение. 11. Осуществляются периодические проверки условий обработки персональных данных в информационных системах персональных данных Общества, в соответствии с утвержденной приказом генерального директора инструкцией «О порядке планирования и проведения проверок информационной безопасности в информационных системах персональных данных» (приказ от 27.12.2019 г. № 20).
  • Дата начала обработки персональных данных: 03.03.2015
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности общества с ограниченной ответственностью «Веселый Бухгалтер», как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 198 от 30.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; Сведения о работниках: пол; адрес постоянной регистрации; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования (СНИЛС); сведения о повышении квалификации, аттестации; данные о наличии/отсутствии судимости; сведения о занимаемой должности; сведения о предыдущем месте работы; данные о начислении заработной платы; реквизиты для перечисления заработной платы; данные о трудовом стаже; данные о вычетах и взносах; сведения о социальных выплатах; сведения о профессиональной переподготовке; контактный телефон (домашний, мобильный, рабочий). Сведения о ближайших родственниках работников: фамилия, имя, отчество; число, месяц, год рождения; место рождения; количество и возраст детей; данные свидетельства о рождении детей (номер, серия, кем и когда выдан). Сведения о поставщиках (индивидуальных предпринимателях, заключившим договоры на оказание услуг и (или) выполнение работ, поставку товара или оборудования): фамилия, имя, отчество; адрес постоянной регистрации; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственной регистрации индивидуального предпринимателя (ЕГРИП); данные банковских реквизитов; адрес электронной почты; контактный телефон (мобильный, рабочий). Сведения о покупателях (индивидуальных предпринимателях, заключившим договоры на оказание услуг и (или) выполнение работ): фамилия, имя, отчество; адрес постоянной регистрации; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственной регистрации индивидуального предпринимателя (ЕГРИП); данные банковских реквизитов; адрес электронной почты; контактный телефон (мобильный, рабочий).
  • категории субъектов, персональные данные которых обрабатываются: работникам Общества; ближайшим родственникам работников Общества; поставщикам (индивидуальным предпринимателям, заключившим договоры на оказание услуг и (или) выполнение работ, поставку товара или оборудования); покупателям (индивидуальным предпринимателям, заключившим договоры на оказание услуг и (или) выполнение работ); уволенным работникам.
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы,состояние здоровья; Сведения о работниках сторонних организаций: пол; гражданство; адрес постоянной регистрации; адрес фактического проживания; адрес временного проживания; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования (СНИЛС); сведения о повышении квалификации, аттестации; сведения об инвалидности; сведения о занимаемой должности; сведения о предыдущем месте работы; данные о начислении заработной платы; реквизиты для перечисления заработной платы; данные о трудовом стаже; данные о вычетах и взносах; данные о состоянии здоровья (из медицинских книжек); данные свидетельства о смерти (для выплаты материальной помощи); сведения о судебных решениях; сведения о профессиональной переподготовке; сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); данные свидетельства водительского удостоверения; контактный телефон (домашний, мобильный, рабочий). Сведения о ближайших родственниках работников сторонних организаций: фамилия, имя, отчество; число, месяц, год рождения; место рождения; адрес постоянной регистрации; количество и возраст детей; данные свидетельства о рождении детей (номер, серия, кем и когда выдан). Сведения о поставщиках (индивидуальных предпринимателях, заключившим договоры на оказание услуг и (или) выполнение работ, поставку товара или оборудования): фамилия, имя, отчество; адрес постоянной регистрации; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственной регистрации индивидуального предпринимателя (ЕГРИП); данные банковских реквизитов; адрес электронной почты; контактный телефон (мобильный, рабочий). Сведения о покупателях (индивидуальных предпринимателях, заключившим договоры на оказание услуг и (или) выполнение работ): фамилия, имя, отчество; адрес постоянной регистрации; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственной регистрации индивидуального предпринимателя (ЕГРИП); данные банковских реквизитов; адрес электронной почты; контактный телефон (мобильный, рабочий). Сведения о физических лицах, предоставляющих займы: фамилия, имя, отчество; адрес постоянной регистрации; адрес фактического проживания; паспортные данные (номер, серия, кем и когда выдан; код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные банковских реквизитов; адрес электронной почты; контактный телефон (мобильный, рабочий).
  • категории субъектов, персональные данные которых обрабатываются: работникам сторонних организаций; ближайшим родственникам работников сторонних организаций, передавших персональные данные на обработку в соответствии с заключенными соглашениями/договорами; поставщикам (индивидуальным предпринимателям, заключившим договоры на оказание услуг и (или) выполнение работ, поставку товара или оборудования); покупателям (индивидуальным предпринимателям, заключившим договоры на оказание услуг и (или) выполнение работ); физическим лицам, предоставляющим займы; уволенным работникам сторонних организаций.
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert