ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СМАК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 52-16-001961
- Основание внесения оператора в реестр: Приказ № 113 от 11.07.2016
- ИНН: 5233003469
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СМАК"
- Адрес местонахождения: 606970, Нижегородская обл., Тонкинский р-н, рп. Тонкино, ул. Комсомольская, д. 7А
- Дата регистрации уведомления: 06.07.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Правовое основание обработки персональных данных: Ст. 23, 24 Конституции РФ, ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 24.07.2009 № 212-ФЗ (ред. от 02.04.2014) "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования", Федеральный закон от 01.04.1996 № 27-ФЗ (ред. от 12.03.2014) "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи", Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Указ Президента РФ от 06 марта 1997г. № 188 "Об утверждении Перечня сведений конфиденциального характера", Постановление Правительства РФ от 06 июля 208г. № 512 "Об утверждении требований к материальным носителям", Приказ ФСТЭК России от 18.02.13 № 21, Приказ Роскомнадзора от 05 сентября 2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных, Устав ООО "Смак".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено Положение об обработке персональных данных в ООО "Смак". Приказом 1 от 01.01.2013г. назначено ответственное лицо за организацию обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных в следствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализация, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи. Используются антивирусные средства защиты информации, присвоение персональных паролей.
- Дата начала обработки персональных данных: 06.02.2012
- Срок или условие прекращения обработки персональных данных: При условии ликвидации.
- Дата и основание внесения записи в реестр: Приказ № 113 от 11.07.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; СНИЛС, ИНН, стаж, данные документа, удостоверяющего личность.
- категории субъектов, персональные данные которых обрабатываются: Штатные и нештатные работники, состоящие в трудовых отношениях с ООО "Смак", физические лица, контрагенты по договорам, заключенным с ООО "Смак", члены семьи работников, физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО "Смак".
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор