Общество с ограниченной ответственностью "Частная охранная организация "Защита-2"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0225188
- Основание внесения оператора в реестр: Приказ № 1015 от 15.11.2011
- ИНН: 4501158236
- Наименование оператора: Общество с ограниченной ответственностью "Частная охранная организация "Защита-2"
- Адрес местонахождения: 640032, Курганская обл, Курган г, Бажова ул, д. 1
- Дата регистрации уведомления: 24.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: трудоустройства работников, предоставления отчетности по налогам и в обязательные фонды, заключение хозяйственных договров с клиентами организации
- Правовое основание обработки персональных данных: ФЗ от 27.07.2006 г. № 152-ФЗ, Конституция РФ, Трудовой кодекс РФ, Устав организации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: К таким мерам относятся:1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявдение нарушений законодательства Российской Федерации, установление последствий таких нарушений;3) применение правовых, организационных и технологических мер по обеспечению безопастности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в частности:- определения угроз безопастности персональных данных при их обработке в информационных системах персональных данных;- применением организационных и технических мер по обеспечению безопастности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;- оценкой эффективности принимаемых мер по обеспечению безопастности персональных данных до ввода в эксплуатацию информационной системы персональной системы;- учетом машинных носителей персональных данных;- обнаружением фактов несанкционированного доступа к персональных данных и принятием мер;- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;- контролем за принимаемыми мерами по обеспечению безопастности персональных данных и уровня защищенности информационных систем персональных данных.4) осуществление внутренноего контроля и (или) аудита соответствия с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполения обязанностей, предусмотренных настоящим Федеральным законом;6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Дата начала обработки персональных данных: 31.03.2010
- Срок или условие прекращения обработки персональных данных: После прекращения финансово-хозяйственной деятельности предприятия и его ликвидации.
- Дата и основание внесения записи в реестр: Приказ № 1015 от 15.11.2011
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; паспортные данные, данные постановки на налоговый учет, регистрации в пенсионном фонде
- категории субъектов, персональные данные которых обрабатываются: работники, стостоящие в трудовых отношениях с организацией, а также состоящие в договорных отношениях гражданско-правового характера
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, кничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор