ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЖИЛСТРОЙСЕРВИС 2"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 42-17-002110
- Основание внесения оператора в реестр: Приказ № 140 от 24.08.2017
- ИНН: 4205276014
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЖИЛСТРОЙСЕРВИС 2"
- Адрес местонахождения: Кемеровская обл., г. Кемерово, пер. Щегловский, д.3, корп.А
- Дата регистрации уведомления: 23.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
- Цель обработки персональных данных: Цель разработки Положения об обработке персональных данных – определение порядка обработки персональных данных субъектов персональных данных, обеспечение защиты прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Основными организационными мерами по защите персональных данных в Организации являются:• ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;• строгое, избирательное и обоснованное распределение документов и информации между сотрудниками;• рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;• обеспечение знания сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;• обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;• грамотная организация процесса уничтожения информации;• организация регулярной воспитательной и разъяснительной работы с сотрудниками Организации по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;• разработка комплекта внутренних документов Организации, регламентирующих процессы обработки персональных данных.
- Дата начала обработки персональных данных: 31.10.2013
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация предприятия
- Дата и основание внесения записи в реестр: Приказ № 167 от 22.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники предприятия состоящие в трудовых отношениях
- перечень действий с персональными данными: Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных в Организации осуществляется только специально уполномоченными лицами, перечень которых утверждается внутренним приказом Организации, при этом указанные в приказе сотрудники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам, затруднения реализации прав и свобод граждан Российской Федерации. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку в Организации. Процедура оформления доступа к персональным данным включает в себя: • ознакомление сотрудника с настоящим Положением, инструкцией пользователя ИСПДн и другими нормативными актами, регулирующими обработку и защиту персональных данных в Организации под подпись; • подписание работником Соглашений о неразглашении персональных данных сотрудника.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор