Общество с ограниченной ответственностью "С 7 Консалт"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 54-13-000758
- Основание внесения оператора в реестр: Приказ № 679 от 09.12.2013
- ИНН: 5406733801
- Наименование оператора: Общество с ограниченной ответственностью "С 7 Консалт"
- Адрес местонахождения: 630091, Новосибирская обл, Новосибирск г, Фрунзе ул, д. 4
- Дата регистрации уведомления: 04.12.2013
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: -Обеспечения финансово-хозяйственной деятельности предприятия в части исполнения трудовых договоров;-Исполнение прочих гражданско-правовых и иных договоров и вне договорных обязательств;-Оказание консалтинговых услуг в области бухгалтерского учета;-Оказание консалтинговых услуг по предоставлению казначейских услуг;-Оказание консалтинговых услуг по кадровому делопроизводству.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 № 53-Ф3 «О воинской обязанности и военной службе»; Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек»; Статьями 84-85 Воздушного кодекса РФ; Статьей 11 Федерального закона РФ «О транспортной безопасности»; Федеральными авиационными правилами «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей» (утверждены приказом Минтранса РФ от 28 июня 2007 г. №82); Устав ООО «С 7 Консалт», утверждённый Решением Учредителя (Участника) от 06.12.2012 № б/н.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное должностное лицо за организацию обработки персональных данных (далее - ПДн) в ООО «С 7 Консалт»: Елисеева Елена Юрьевна, помощник генерального директора; e.eliseeva@s7.ru; (383) 217- 69-76 доб. 1-3400; 630091 г. Новосибирск, ул. Фрунзе, д. 4.Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ генерального директора ООО «С 7 Консалт» от 20.03.2013 г. № 16-96-319-13 «О установлении списка лиц, имеющих доступ к персональным данным работников ООО «С 7 Консалт»; Приказ генерального директора от 18.10.2013 г. № 34-96- 319-13 «О назначении комиссии для классификации информационных систем персональных данных»; Положение «О персональных данных работников ООО «С 7 Консалт», утвержденное генеральным директором ООО «С 7 Консалт» от 19.03.2013 г. № 14-96-319-13; должностные инструкции;Периодически ведется ознакомление работников ООО «С 7 Консалт», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, охрана.Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Доступ к информации определённого круга лиц.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.Организационные меры. При не автоматизированной обработке реализуются следующие меры:-в отношении каждой категории персональных данных определяются места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;-обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;-при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.При автоматизированной обработке реализуются следующие меры:-классификация ИСПДн;-определение угроз безопасности ПДн при их обработке в ИСПДн;-разработка модели угроз;-обучение лиц, использующих средства защиты ПДн, применяемые в ИСПДн, правилам работы с ними;-учет применяемых средств защиты ПДн, эксплуатационной и технической документации к ним, носителей ПДн;-учет лиц, допущенных к работе с ПДн в ИСПДн;-контроль за соблюдением условий использования средств защиты ПДн, предусмотренных эксплуатационной и технической документацией;-описание СЗПДн.Технические меры применяются в составе комплекса системы защиты ПДн (далее - СЗПДн): СЗПДн состоит из следующих основных компонентов:1.Подсистема межсетевого экранирования включает в себя:-межсетевые экраны в точках подключения к сетям общего пользования; - межсетевые экраны, осуществляющие сегментацию ИСПДн;-средство обнаружения вторжений из сетей общего пользования.2.Подсистема разграничения доступа включает в себя:-подсистему разграничения доступа от несанкционированного доступа к рабочим станциям и серверам ИСПДн;-подсистему защиты виртуальной инфраструктуры.3.Подсистема антивирусной защиты;4.Подсистема анализа защищённости;5.Подсистема криптографической защиты.-подсистема криптографической защиты предназначается для защиты каналов связи между офисами Организации;-проектом предусматривается применение VPN-решения с использованием российских криптографических стандартов.
- Дата начала обработки персональных данных: 01.01.2013
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация организации / достижение целей обработки ПДн / отзыв согласия на обработку субъектом персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 679 от 09.12.2013
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Данные документа, удостоверяющего личность
- категории субъектов, персональные данные которых обрабатываются: Сотрудники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); клиенты (субъекты), состоящие в договорных отношениях с юридическим лицом (оператором); сотрудники (субъекты), состоящие в трудовых отношениях с Предприятиями Группы компаний С 7.
- перечень действий с персональными данными: Сбор; ввод; систематизация; накопление; хранение; изменение; уточнение; удаление; использование; передача по внутренней сети; передача клиентам; передача в государственные органы.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор