ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ОУШЕН-ТУР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 54-20-004710
- Основание внесения оператора в реестр: Приказ № 54 от 25.02.2020
- ИНН: 5404080473
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ОУШЕН-ТУР"
- Адрес местонахождения: Новосибирская обл., г. Новосибирск, ул. Широкая, д.ДОМ 1А, кв.ОФИС 305А
- Дата регистрации уведомления: 25.02.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: выполнение требований законодательства в сфере труда; ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; предоставление персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «ОУШЕН-ТУР» в процессе подготовки, заключения, исполнения и прекращения договоров с контрагентами; исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; привлечение и отбор кандидатов на работу у Оператор осуществление прав и законных интересов ООО «ОУШЕН-ТУР» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «ОУШЕН-ТУР», или третьих лиц либо достижения общественно значимых целей. Персональные данные обрабатываются Оператором в иных законных целях.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; Уставом ООО "ОУШЕН-ТУР", иными федеральными законами и нормативно-правовыми актами.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных, разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных, регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных, обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требования законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами, осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных, установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные, определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности, применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности, организован учет съемных и машинных носителей документов, содержащих персональные данные, применяются средства защиты информации, прошедшие процедуру соответствия (сертифицированные), обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах, установлены правила доступа к персональным данным, обрабатываемым в информационных системах, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных.
- Дата начала обработки персональных данных: 01.01.2020
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 54 от 25.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: работники Оператора; бывшие работники Оператора; кандидаты на замещение вакантных мест; родственники работников Оператора; клиенты Оператора; контрагенты Оператора; работники и представители клиентов и контрагентов Оператора; пользователи сайта Оператора
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор