Открытое акционерное общество "ВОСЛА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 46-20-001595
- Основание внесения оператора в реестр: Приказ № 16 от 05.03.2020
- ИНН: 4630002396
- Наименование оператора: Открытое акционерное общество "ВОСЛА"
- Адрес местонахождения: 305023, Курская обл., г. Курск, ул. Прогонная 1-я, д. 1
- Дата регистрации уведомления: 05.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курская область
- Цель обработки персональных данных: Предотвратить утечку, хищение, утрату, искажение, подделку и иные неправомерные действия с персональными данными. Защитить конституционные права граждан на сохранение личной тайны и конфиденциальности персональных данных. Обеспечить права работника в области персональных данных. Обеспечить сохранность имущества ОАО «ВОСЛА» и его работников.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. 29.07.2017г.);
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами: 1.Назначением ответственных за организацию обработки персональных данных. 2.Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам. 3.Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников. .4.Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 5.Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. 6.Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. 7.Учетом машинных носителей персональных данных. 8.Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. 9.Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 10.Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. 11.Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 29.07.2017
- Срок или условие прекращения обработки персональных данных: увольнение работника
- Дата и основание внесения записи в реестр: Приказ № 16 от 05.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников в целях трудовых отношений
- перечень действий с персональными данными: Разрабатывает и утверждает нормы о защите персональных данных. Определяет и закрепляет перечень конфиденциальной информации. Ограничивает доступ к информации, закрепляет порядок обращения с ней, особые условия хранения материальных носителей и информации в электронном виде. Ведет учет лиц, получивших доступ к конфиденциальной информации, или лиц, которым предоставлена или передана такая информация. Заключает с лицами, получившими доступ к персональным данным, обязательства о неразглашении конфиденциальной информации. Включает условия об обязанностях и ответственности в области обработки персональных данных в трудовые и гражданские договоры. Обучает сотрудников, получивших доступ к конфиденциальной информации, правилам обработки и методам защиты персональных данных. Периодически проверяет знания норм и требований в области защиты персональных данных. Организует и ведет конфиденциальное делопроизводство. Применяет средства и методы технической защиты конфиденциальности информации: устанавливает замки.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор