Общество с ограниченной ответственностью "СаяныЭнергоСервис"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 52-19-004278
  • Основание внесения оператора в реестр: Приказ № 150 от 27.09.2019
  • ИНН: 5258102091
  • Наименование оператора: Общество с ограниченной ответственностью "СаяныЭнергоСервис"
  • Адрес местонахождения: 603004, Нижегородская обл., г. Нижний Новгород, пр-кт Ленина, д. 93, оф. 10
  • Дата регистрации уведомления: 20.09.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
  • Цель обработки персональных данных: Выполнение требований трудового законодательства Российской Федерации; ведение бухгалтерского и кадрового учета; оформление договорных отношений в соответствии с законодательством Российской Федерации, выполнение работ и услуг с соответствии с уставной деятельностью.
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Постановление Правительства РФ №410 от 14.05.2013г. «О мерах по обеспечению безопасности при использовании и содержании внутридомового и внутриквартирного газового оборудования»; Договоры, заключаемые между оператором и субъектом персональных данных; Согласия субъектов персональных данных на обработку персональных данных; Свидетельство о допуске к определенному виду или видам работ, которые оказывают влияние на безопасность объектов капитального строительства №0189/3-2013-5258102091-С-165 от 30.12.2014г.; Устав, утвержден протоколом №1 от 10.02.2017г..
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств. Назначен ответственный за обеспечение безопасности ПДн в информационных системах персональных данных, утверждена инструкция ответственного за обеспечение безопасности ПДн в информационных системах персональных данных. Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. Утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей. Данный документ поддерживается в актуальном состоянии. Определен уровень защищенности персональных данных при обработке в информационной системе персональных данных "1С: Бухгалтерский и кадровый учет".
  • Дата начала обработки персональных данных: 16.04.2012
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация ООО «СЭС».
  • Дата и основание внесения записи в реестр: Приказ № 150 от 27.09.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Направление подготовки или специальность по документу об образовании; должность; квалификация по документу об образовании; реквизиты документа об образовании; сведения об образовании; сведения о наградах (поощрениях); сведения о послевузовском профессиональном образовании; СНИЛС; ИНН; гражданство; адрес электронной почты; контактные телефоны; степень родства; сведения о повышении квалификации; сведения о почетных званиях; пол; сведения о составе семьи; сведения о воинском учете; дата регистрации по месту жительства; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; данные документа, удостоверяющего личность; сведения о приеме на работу и переводах на другие должности; банковские реквизиты; сведения о профессиональной переподготовке; контактные телефоны (или иной вид связи).
  • категории субъектов, персональные данные которых обрабатываются: Работники; родственники работников; родственники уволенных работников; уволенные работники; соискатели.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; Данные документа, удостоверяющего личность; контактные телефоны; адрес проживания; банковские реквизиты; дата выдачи документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; электронная почта.
  • категории субъектов, персональные данные которых обрабатываются: Клиенты; пользователи сайта.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert