ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ИЖОРСКАЯ,25"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 52-18-003661
- Основание внесения оператора в реестр: Приказ № 156 от 22.10.2018
- ИНН: 5262252710
- Наименование оператора: ТОВАРИЩЕСТВО СОБСТВЕННИКОВ ЖИЛЬЯ "ИЖОРСКАЯ,25"
- Адрес местонахождения: Нижегородская обл., г. Нижний Новгород, ул. Республиканская, д.14
- Дата регистрации уведомления: 16.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: Цели обработки персональных данных: – осуществление трудовых отношений; – осуществление гражданско-правовых отношений.
- Правовое основание обработки персональных данных: Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник). Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Изменение Политики. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Защита персональных данных:В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД. Основными мерами защиты ПД, используемыми Оператором, являются: 1.Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД. 2.Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД. 3. Разработка политики в отношении обработки персональных данных. 4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД. 5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями. 6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. 7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами. 8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ. 9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. 12. Осуществление внутреннего контроля и аудита.
- Дата начала обработки персональных данных: 03.06.2010
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ТСЖ.
- Дата и основание внесения записи в реестр: Приказ № 156 от 22.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство, трудовая книжка, медицинское заключение, характеристика.
- категории субъектов, персональные данные которых обрабатываются: Работники находящиеся в трудовых отношениях с ТСЖ (оператором), физические лица, состоящие с ТСЖ в гражданско-правовых отношениях.
- перечень действий с персональными данными: Документы, содержащие ПД, создаются путем: – копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.); – внесения сведений в учетные формы; – получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.). ПД, обрабатываемые Оператором: – данные, полученные при осуществлении трудовых отношений; – данные, полученные для осуществления отбора кандидатов на работу; – данные, полученные при осуществлении гражданско-правовых отношений.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор