-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 12-0232654
-
Основание внесения оператора в реестр: Приказ № 2 от 11.01.2012
-
ИНН: 434580975887
-
Дата регистрации уведомления: 29.12.2011
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
-
Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учета, розничная торговля непродовольственными товарами, рассмотрение претензий, жалоб, заявлений покупателей.
-
Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006г. № 152-ФЗ "О персональных данных", Трудовой кодекс РФ, Гражданский кодекс РФ, Закон РФ от 07.02.1992г. № 2300-1 "О защите прав потребителей", Налоговый кодекс РФ, Федеральный закон от 24.07.2009г. № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд Социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и Территориальные фонды обязательного медицинского страхования".
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) издание документов, определяющих политику индивидуального предпринимателя в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;2) ознакомление работников индивидуального предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников;3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона: 1. ограничение круга должностных лиц имеющих доступ к базе персональных данных; 2. использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы, межсетевой экран); 5. отсутствие доступа к базе персональных данных из внешней сети; 6. хранение информации на бумажных носителях в сейфах, специально оборудованных помещениях; 7. оборудование помещений автоматической пожарной сигнализацией; 8. сдача помещений под охрану во внерабочее время; 9. идентификация и проверка права доступа пользователя при входе в систему. 10. регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя. 11 .регистарция попыток доступа или случаев несанкционированного доступа в систему. 12. наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль роботоспособности. 13. определение угроз безопасности персональных данных при их обработке в информационных системах.
-
Дата начала обработки персональных данных: 25.12.2008
-
Срок или условие прекращения обработки персональных данных: Закрытие ИП, изменение законодательства.
-
Дата прекращения обработки персональных данных: 12.12.2018
-
Статус: исключен
-
Дата и основание внесения записи в реестр: Приказ № 205 от 12.12.2018
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,образование,профессия; адрес регистрации и адрес проживания, состав семьи, специальность, специальная подготовка, сведения о трудовом стаже, данные о сумме дохода и удержанного НДФЛ, ИНН, паспортные данные, номера контактных телефонов, сведения о воинском учете, данные страхового свидетельства обязательного пенсионного страхования, фамилия, имя, отчество и год рождения членов семьи работника, данные медицинского характера.
-
категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с индивидуальным предпринимателем, соискатели/кандидаты на работу, покупатели.
-
перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
-
трансграничная передача: нет
-
-
Источник: Роскомнадзор