ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ УПРАВЛЯЮЩАЯ КОМПАНИЯ "ПРОФАЛЬЯНС-СЕРВИС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 55-20-004081
- Основание внесения оператора в реестр: Приказ № 34 от 28.02.2020
- ИНН: 5506168688
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ УПРАВЛЯЮЩАЯ КОМПАНИЯ "ПРОФАЛЬЯНС-СЕРВИС"
- Адрес местонахождения: Омская обл., г. Омск, ул. Осташковская, д.ДОМ 18, кв.КВАРТИРА 5
- Дата регистрации уведомления: 28.02.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
- Цель обработки персональных данных: Заключение, исполнение и прекращение гражданско - правовых договоров с гражданами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом предприятия. Организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско - правовым договорам. Ведение кадрового делопроизводства Содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц и единого социального налога, пенсионного законодательства при формировании и передаче ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование. Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами. Осуществление рекламной СМС - рассылки. Предоставление услуг связи. Выполнение договорных обязательств. Проведение расчетов с клиентами. Работа с жалобами, заявлениями граждан.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, Бюджетный кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Жилищный кодекс Российской Федерации, Земельный кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 г. № 167 - ФЗ, Федеральный закон "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" от 29.06.1995 г. № 208 - ФЗ, Федеральный закон "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 г. № 326 - ФЗ, Федеральный закон "Об обществах с ограниченной ответственностью" от 08.02.1998 г. № 14 – ФЗ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. назначено ответственное лицо за организацию обработки персональных данных; 2. изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 ФЗ № 152 «О персональных данных»; 4. осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных ФЗ № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требования к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152- ФЗ «О персональных данных»; 6. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; 7. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 8. применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; 9. применены прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации; 10. оценена эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 11. учтены машинные носители персональных данных; 12. обнаруживаются факты несанкционированного доступа к персональным данным и принимаются меры; 13. восстанавливаются персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; 14. устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 15. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 09.01.2018
- Срок или условие прекращения обработки персональных данных: реорганизация либо ликвидация организации
- Дата и основание внесения записи в реестр: Приказ № 34 от 28.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; паспорта РФ, военного билета, свидетельства о рождении, свидетельство о заключении брака/расторжение брака, водительское удостоверение, пенсионное удостоверение, документ об образовании, ИНН, СНИЛС, номер контактного телефона, адрес электронной почты.
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в договорных отношениях с оператором, сотрудники, с которыми заключены трудовые договоры, близкие родственники сотрудников, граждане, обратившиеся с жалобами, заявлениями, их законные представители, граждане, направившие мини- резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор