Некоммерческая организация "Фонд развития индустрии переработки отходов в Московской области"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-20-016949
- Основание внесения оператора в реестр: Приказ № 25 от 21.02.2020
- ИНН: 5012032447
- Наименование оператора: Некоммерческая организация "Фонд развития индустрии переработки отходов в Московской области"
- Адрес местонахождения: 143966, Московская обл., г. Реутов, ул. Победы, д. 7, пом. 408/16
- Дата регистрации уведомления: 20.02.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
- Цель обработки персональных данных: организация кадрового учета организации, обеспечение соблюдения законов, исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении, пользовании льготами; исполнение требований налогового законодательства по вопросам начисления заработной платы и налогов на доходы физических лиц, страховых взносов в Пенсионный фонд России (ПФР), инспекции федеральной налоговой службы (ИФНС), формирование и передача в ИФНС персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование; составление отчетности в контролирующие органы, в бюджетные и внебюджетные фонды; заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и Федеральными законами; обеспечение безопасности ПДн при их обработке в ИСПДн «Фонд развития индустрии переработки отходов».
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативно-правовыми актами в областях обработки и защиты персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначается ответственный за организацию обработки ПДн в организации, определяется его компетенция; утверждаются (издаются) внутренние регулятивные документы по вопросам обработки и защиты ПДн, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений; осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн требованиям руководящих документов; проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных», определяется соотношение указанного вреда и принимаемых мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством. Обеспечение безопасности ПДн при их обработке в ИС достигается путем: определения угроз безопасности ПДн. Тип актуальных угроз безопасности ПДн и необходимый уровень защищенности ПДн определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда; определения в установленном порядке состава и содержания мер по обеспечению безопасности ПДн, выбора средств защиты информации; применения организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований к защите ПДн, обеспечивающих определенные уровни защищенности ПДн, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз. Обеспечение защиты ПДн при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем: обособления ПДн от иной информации; недопущения фиксации на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы; использования отдельных материальных носителей для обработки каждой категории ПДн; принятия мер по обеспечению раздельной обработки ПДн при несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн; соблюдения требований к: раздельной обработке зафиксированных на одном материальном носителе ПДн и информации, не относящейся к ПДн; уточнению, уничтожению или обезличиванию части ПДн; использованию типовых форм документов, характер информации в которых предполагается или допускается включение в них ПДн; хранению ПДн, в том числе к обеспечению раздельного хранения ПДн (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку ПДн либо имеющих к ним доступ
- Дата начала обработки персональных данных: 31.10.2019
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности Фонда развития индустрии переработки отходов
- Дата и основание внесения записи в реестр: Приказ № 25 от 21.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: ИСПДн «Фонд развития индустрии переработки отходов» обрабатываются ПДн субъектов ПДн, являющихся работниками оператора и организаций-контрагентов
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор