Общество с ограниченной ответственностью "Управляющая компания "Максимум"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 43-12-000327
- Основание внесения оператора в реестр: Приказ № 386
- ИНН: 4309005989
- Наименование оператора: Общество с ограниченной ответственностью "Управляющая компания "Максимум"
- Адрес местонахождения: 612425, Кировская обл, Зуевский р-н, Косино пгт, Свободы ул, д. 1, корп. А
- Дата регистрации уведомления: 17.09.2012
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
- Цель обработки персональных данных: Ведение кадрового делопроизводства, заключение договоров гражданско-правового характера с гражданами.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", ст. 85-90 Трудового кодекса РФ, Гражданский кодекс РФ, Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издание документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству РФ, политике организации в отношении обработки персональных данных, локальным актам организации; ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, документами определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона: ограничение круга должностных лиц, имеющих доступ к базе персональных данных; использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; использование паролей доступа к базе персональных данных; использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и.т.д.); отсутствие доступа, к базе персональных данных из внешней сети; хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; оборудование помещений сигнализацией (автономной сигнализацией); сдача помещений под охрану (охрана помещений в круглосуточном режиме); оборудование помещений системами видеонаблюдения; учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; регистрация выдачи и возврата материальных носителей персональных данных; идентификация и проверка права доступа пользователя при входе в систему; регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; регистрация попыток доступа или случаев несанкционированного доступа в систему; наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; учет машинных носителей персональных данных.
- Дата начала обработки персональных данных: 04.03.2009
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация.
- Дата и основание внесения записи в реестр: Приказ № 112 от 06.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН, паспортные данные, номера контактных телефонов, данные полиса медицинского страхования, страхового свидетельства обязательного пенсионного страхования.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом; физические лица, состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор