Общество с ограниченной ответственностью «Ломбард Даймонд»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 45-18-001654
- Основание внесения оператора в реестр: Приказ № 81 от 25.05.2018
- ИНН: 4511009843
- Наименование оператора: Общество с ограниченной ответственностью «Ломбард Даймонд»
- Адрес местонахождения: 641430, КУРГАНСКАЯ, КУРТАМЫШСКИЙ, КУРТАМЫШ, ЛЕНИНА, д. 8А
- Дата регистрации уведомления: 18.05.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: Заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Организации. Обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 г. № 76-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначен ответственный за организацию обработки персональных данных; - назначен администратор безопасности информационных систем персональных данных для разработки и осуществления технических мероприятий по организации и обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; - назначен ответственный пользователь криптографическими средствами, обеспечивающий функционирование и безопасность криптографических средств, предназначенных для обеспечения безопасности персональных данных (имеющих лицензию ФСБ); - определен перечень информационных систем персональных данных и состав персональных данных, обрабатываемых в информационных системах, в том числе на бумажных носителях; - проведена классификация информационных систем персональных данных в соответствии с порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/2; - определен уровень защищенности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 (подготовка и утверждение акта определения уровня защищенности); - определен и утвержден перечень лиц, непосредственно осуществляющих обработку персональных данных в информационных системах персональных данных Ломбарда и лиц, имеющих доступ к персональным данным, обрабатываемым на бумажных носителях; - определен и утвержден перечень лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности персональных данных в информационных системах персональных данных; - определен перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; - определен перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных; - определены цели обработки персональных данных, сроки обработки и хранения персональных данных; - определены режимы обработки персональных данных в информационных системах персональных данных в целом и в отдельных компонентах; - разработана и реализована разрешительная система доступа (матрица доступа) пользователей информационной системы персональных данных к информации, обрабатываемой в данной информационной системе; - ведется учет машинных носителей персональных данных; - определены границы контролируемых зон; - определены конфигурация и топология информационных систем персональных данных в целом и их отдельных компонент, физических, функциональных и технологических связей как внутри этих систем, так и с другими системами различного уровня и назначения; - разработаны организационно-распорядительные документы, регламентирующие процесс обработки и защиты персональных данных; - определены угрозы безопасности персональных данных в конкретных условиях функционирования информационных систем персональных данных, разработаны Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - сотрудники Ломбарда, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Ломбарда в отношении обработки персональных данных, локальными актами Ломбарда по вопросам обработки персональных данных.
- Дата начала обработки персональных данных: 12.07.2012
- Срок или условие прекращения обработки персональных данных: В случае прекращения деятельности ООО Ломбард Даймонд
- Дата и основание внесения записи в реестр: Приказ № 81 от 25.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с ООО "Ломбард Даймонд"; сотрудники ООО "Ломбард Даймонд", с которыми заключены трудовые договора.
- перечень действий с персональными данными: Сбор, запись, анализ, обобщение, хранение, изменение, блокирование, дополнение, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор