ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГЛАВНАЯ УПРАВЛЯЮЩАЯ КОМПАНИЯ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 52-19-004381
- Основание внесения оператора в реестр: Приказ № 191 от 13.12.2019
- ИНН: 5248042710
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГЛАВНАЯ УПРАВЛЯЮЩАЯ КОМПАНИЯ"
- Адрес местонахождения: 606520, Нижегородская обл., Городецкий р-н, г. Заволжье, ул. Герцена, д. 2, кв. 69
- Дата регистрации уведомления: 09.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: Управление эксплуатацией жилого фонда за вознаграждение или на договорной основе.
- Правовое основание обработки персональных данных: Жилищный кодекс РФ, Трудовой кодекс РФ, Налоговый кодекс РФ, Устав Общества, Постановление Государственного комитета РФ по строительству и жилищно-коммунальному комплексу №170 27.09.2003 «Об утверждении Правил и норм технической эксплуатации жилищного фонда», Постановление Правительства РФ от 03.04.2013 N 290 (ред. от 15.12.2018) «О минимальном перечне услуг и работ, необходимых для обеспечения надлежащего содержания общего имущества в многоквартирном доме, и порядке их оказания и выполнения», Постановлении Правительства РФ от 15 мая 2013 г. N 416, Кодекс Российской Федерации об административных правонарушениях, Постановление Правительства №491 от 2006 года, Постановление правительства № 354 от 2011 года, Гражданский кодекс РФ, Федеральный закон РФ № 210-ФЗ от 30 декабря 2004 года «Об основах регулирования тарифов организаций коммунального комплекса", Решения собрания собственников, Лицензия.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. В частности это план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 05.07.2019
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
- Дата и основание внесения записи в реестр: Приказ № 191 от 13.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные, СНИЛС, ИНН.
- категории субъектов, персональные данные которых обрабатываются: Субъекты, состоящие в трудовых отношениях с юридическим лицом, а также уволенные рабочие и близкие родственники работников, субъекты, состоящие в договорных отношениях, субъекты, состоящие в гражданско-правовых отношениях.
- перечень действий с персональными данными: Сбор, запись, накопление, хранение, изменение, извлечение, использование, удаление.
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор