Публичное акционерное общество "Наугорский"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 57-14-000458
  • Основание внесения оператора в реестр: Приказ № 33 от 22.04.2014
  • ИНН: 5753000591
  • Наименование оператора: Публичное акционерное общество "Наугорский"
  • Адрес местонахождения: 302020, Орловская обл., г. Орёл, ш. Наугорское, д. 5, пом. 20-24, офис 98
  • Дата регистрации уведомления: 16.04.2014
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Орловская область
  • Цель обработки персональных данных: с целью ведения личных дел сотрудников в соответствии с ТК РФ, с целью выполнения задач, определенных уставными документами общества, обеспечения рассмотрения обращений граждан, сдачи внаем собственного нежилого недвижимого имущества, оказание услуг, извлечение прибыли, оформление работникам зарплатных карт, перечисления на банковские счета заработной платы работников, а также сумм алиментов, удержанных из заработной платы, предоставления стандартных налоговых вычетов при расчете НДФЛ.
  • Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ; Гражданским кодексом Российской Федерации частью первой от 30 ноября 1994 г. № 51-ФЗ, частью второй от 26 января 1996 г. № 14-ФЗ, частью третьей от 26 ноября 2001 г. № 146-ФЗ, частью четвертой от 18 декабря 2006 г. № 230-ФЗ; Налоговым кодексом Российской Федерации частью первой от 31 июля 1998 г. № 146-ФЗ, частью второй от 5 августа 2000 г. № 117-ФЗ; Федеральным законом от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерскому учете»; Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральным законом РФ от 28 марта 1998 года № 53-ФЗ «О воинской обязанности и военной службе»; Федеральным законом от 27 июля 2010 года № 190-ФЗ «О теплоснабжении»; Федеральным законом от 7 декабря 2011 года № 416-ФЗ «О водоснабжении и водоотведении»; Уставом (утвержденным 25.06.2019), Положением о персональных данных работников ПАО «Наугорский», утвержденным 18.10.2019 г., Политикой обработки персональных данных ПАО «Наугорский», утвержденная 23.11.2017 г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Разработаны локальные акты по вопросам обработки персональных данных. 2. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. 3. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 4. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. 5. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. 6. Разработана модель угроз безопасности в информационной системе. 7. Обеспечивается учет машинных носителей персональных данных. 8. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех необходимых действий, совершаемых с персональными данными в информационной системе персональных данных. 9. Правовые меры: приказ о назначении ответственного лица за организацию обработки персональных данных от 02.12.2013 г. №71/1;приказ об утверждении положения о персональных данных работников от 07.10.2019 г. №109/1; приказ об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе «1С» от 16.12.2013 г. №74/4; приказ об утверждении списка лиц, имеющих доступ к персональным данным работников от 16.12.2013 г. №74/3; приказ об утверждении форм книг и журналов, используемых при обработке персональных без использования средств автоматизации от 16.12.2013 г. №74/5; приказ об утверждении журнала учета места хранения персональных данных от 16.11.2017 г. №113; приказ о проведении регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников от 16.12.2013 г. №74/7; приказ об утверждении журнала учета машинных носителей персональных данных от 16.11.2017 г. №115; приказ об организации режима обеспечения безопасности помещений, в которых размещена информационная система от 16.11.2017 г. №114; положение о персональных данных работников от 18.10.2019 г.; положение о классификации информационных систем персональных данных, определении угроз безопасности персональных данных при их обработке в информационных системах персональных данных, мерах защиты информации в информационных системах персональных данных, осуществление внутреннего контроля при обработке персональных данных от 18.10.2019 г.; политика обработки персональных данных, утвержденная 23.11.2017 г. 10. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, обеспечивается охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации.
  • Дата начала обработки персональных данных: 05.11.1992
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ПАО "Наугорский"
  • Дата и основание внесения записи в реестр: Приказ № 111 от 25.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные, сведения, содержащиеся в документах воинского учета; информация об ИНН и номере государственного пенсионного страхования; информация медицинского характера, в случаях, предусмотренных законодательством, номера банковского счета, стаж работы, номера мобильных и домашних телефонов, адреса электронной почты, государственный номер автомобиля, марка автомобиля.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных или иных гражданско-правовых отношениях с ПАО «Наугорский»; работники, состоящие в трудовых отношениях с ПАО «Наугорский», члены их семей, (в т.ч. бывшие работники, уволившиеся из организации); граждане, потребители, клиенты юридического лица, абоненты а также физические лица, состоящие в иных договорных отношениях с ПАО «Наугорский».
  • перечень действий с персональными данными: сбор, запись, систематизация, Накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert