Общество с ограниченной ответственностью "Федеральный похоронный дом"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 44-13-000472
- Основание внесения оператора в реестр: Приказ № 455 от 30.12.2013
- ИНН: 4401112164
- Наименование оператора: Общество с ограниченной ответственностью "Федеральный похоронный дом"
- Адрес местонахождения: 156002, Костромская обл, Костромской р-н, Кострома г, Федосеева ул, д. 22А
- Дата регистрации уведомления: 26.12.2013
- Субъекты РФ, на территории которых происходит обработка персональных данных: Костромская область
- Цель обработки персональных данных: Для обеспечения уставной деятельности предприятия (Кадровый и бухгалтерский учет сотрудников, оказания услуг по проведению похорон, заключение договорных отношений с юридическими и физическими лицами на оказание услуг.)
- Правовое основание обработки персональных данных: руководствуясь -Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ; Налоговым кодексом РФ; - Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; - Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; - Федеральным законом от13.03.2006 № 38-Ф3 «О рекламе»; - Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; - Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; -Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ. Назначен ответственный за организацию обработки ПД. Разработаны локальные акты: правила обработки ПД, правила рассмотрения запросов субъектов ПД, правила осуществления внутреннего контроля соответствия обработки ПД, правила работы с обезличенными данными, перечень информационных систем персональных данных, перечни персональных данных, типовая форма согласия на обработку ПД, должностной регламент, уведомление уполномоченного органа, Положение, Лист ознакомлений, Журнал учета передачи ПД, Журнал учета обращений субъектов ПД, Должностной регламент, План мероприятий по защите ПД. Применение правовых, организационных и технических мер по обеспечению безопасности Присвоение персональных паролей для каждого пользователя вычислительной сети; разграничение доступа пользователей к защищаемым ресурсам; использование антивирусного ПО. Использование сейфов для хранения документов, содержащие персональные данные, запирающиеся металлические шкафы. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Используются антивирусные средства защиты информации (DrWeb 5). Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.Класс информационной системы персональных данных КЗ.
- Дата начала обработки персональных данных: 29.11.2010
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 455 от 30.12.2013
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; СНИЛС, паспортные данные, состояние воинского учета, телефонные номера, трудовой стаж.
- категории субъектов, персональные данные которых обрабатываются: Работники ООО "ФПД", члены семьи работника, физические лица, персональные данные которых обрабатываются в процессе оказания услуг по проведению похорон, физическим лицам, состоящим в иных договорных отношениях с ООО ФПД".
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор