Общество с ограниченной ответственностью "Астек"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 59-14-000741
  • Основание внесения оператора в реестр: Приказ № 6 от 17.01.2014
  • ИНН: 5902240730
  • Наименование оператора: Общество с ограниченной ответственностью "Астек"
  • Адрес местонахождения: Пермский край, г. Пермь, ул. Лабинская, д. 58а
  • Дата регистрации уведомления: 13.01.2014
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Пермский край
  • Цель обработки персональных данных: : обработки персональных данных, обрабатываемых в соответствии с трудовым законодательством; обработки персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных (персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных)_____________________________
  • Правовое основание обработки персональных данных: ст.ст.23,24 Конституции Российской Федерации, ст.ст. 35, 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.06 года № 152 - ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 г. № 687 " Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Положением о персональных данных, утв. Директором ООО «Астек» 01.10.2013 г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначено лицо, ответственное за организацию обработки персональных данных (Хусаинова Виктория Равиловна, директор ООО «Астек», тел. 8 (912) 0592589 2) издан документ, определяющий политику оператора в отношении обработки персональных данных, по вопросам обработки данных, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3) применяются правовые, организационные и технические меры по обеспечению безопасности данных в соответствии со ст.19 ФЗ № 152-ФЗ от 27.07.2006 г.; 4) осуществляется внутренний контроль соответствия обработки данных ФЗ № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ООО в отношении обработки данных, локальным актам ООО; 5) оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 152-ФЗ от 27.07.2006 г., соотношение указанного вреда и принимаемых ООО мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006 г.; 6) работники ООО, непосредственно осуществляющие обработку персональных данных, ознакамливаются с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО в отношении обработки персональных данных, локальными актами по вопросам обработки данных, проходят обучение; 7) обеспечен неограниченный доступ к документу, определяющему политику ООО в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; 8) принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 9) определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 10) применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 11) применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации; 12) производится оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы персональных данных; 13) производится учет машинных носителей персональных данных; 14) проводятся меры, направленные на обнаружение фактов несанкционированного доступа к данным и принятием мер; 15) установлены правила доступа к данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учета всех действий, совершаемых с данными в информационной системе персональных данных; 16) производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем данных.
  • Дата начала обработки персональных данных: 01.10.2013
  • Срок или условие прекращения обработки персональных данных: принятие новых нормативных актов законодательства РФ; прекращение деятельности оператора как юридического лица; истечение сроков обработки персональных данных, отзыв согласия субъекта персональных данных на обработку, иные основания, предусмотренные законодательством РФ об обработке персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 19 от 07.02.2014

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; опыт работы, паспортные данные, реквизиты счетов субъекта (платежные реквизиты), ИНН, данные военного билета, данные страхового полиса обязательного медицинского страхования, данные страхового свидетельства обязательного пенсионного страхования, телефоны)
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам (работникам, состоящим в трудовых отношениях с оператором); физическим лицам, являющихся стороной (либо представителям стороны) гражданско-правовых договоров с оператором
  • перечень действий с персональными данными: смешанной обработки персональных данных: неавтоматизированная обработка и автоматизированная обработка; передача информации по внутренней сети – используется; передача по сети Интернет – не используется; операции с персональными данными: сбор, хранение, накопление, уточнение, передача, уничтожение данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert