Общество с ограниченной ответственностью "Управляющая компания "СОЮЗ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 59-16-002209
  • Основание внесения оператора в реестр: Приказ № 167 от 08.07.2016
  • ИНН: 5906073053
  • Наименование оператора: Общество с ограниченной ответственностью "Управляющая компания "СОЮЗ"
  • Адрес местонахождения: 614007, Пермский край, Пермь г, Николая Островского, д. 59, офис. 305
  • Дата регистрации уведомления: 05.07.2016
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Пермский край
  • Цель обработки персональных данных: Соблюдение требований действующего законодательства, выполнение которых возложено государством на коммерческие организации, при осуществлении последними хозяйственной деятельности, а именно:- подбор сотрудников;- ведение кадрового учета сотрудников;- ведение налоговой бухгалтерской и финансовой отчётности;- осуществление взаиморасчётов с сотрудниками;- направление сотрудников в командировки;- оформление полисов добровольного и обязательного медицинского страхования, и страхования от несчастных случаев на производстве для сотрудников;- проведение медицинских осмотров сотрудников;- ведение локальных и (или) общедоступных справочников сотрудников;- управление физическим доступом на территорию и в помещения оператора;- обеспечение личной безопасности сотрудников;- контроль количества и качества выполняемой работы;- обеспечение сохранности имущества;- содействие работникам в получении образования и продвижении по службе;- управление логическим доступом к системам оператора;- ведение локальных и/или общедоступных справочников контрагентов, клиентов оператора;- организация доставки сотрудников оператора к месту работы и обратно;- оформление доверенностей на сотрудников;- оформление доверенностей на представителей контрагентов;- заключение договоров с контрагентами;- организация предоставления пропусков для контрагентов и посетителей;- организация обучения работников оператора и контрагентов;- управление логическим доступом сотрудников оператора и третьих лиц в системах оператора;- проведение и организации проведения маркетинговых программ, в том числе для продвижения товаров, работ и услуг на рынке;- проведение и организации проведения статистических исследований, а также исследований, направленных на улучшение качества товаров и услуг;- оказание противодействия легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма;- оказание услуг надлежащего качества, связанных с управлением инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами.
  • Правовое основание обработки персональных данных: - ст.31.1 Федерального закона от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";- ст. 4, 4.1,5, 7, 8, 14, 14.1, 18, 21, 22, 23, 24, 25,38,39,40, 60.1 Федерального закона от 29.11.2001 N 156-ФЗ "Об инвестиционных фондах";- ст. 51.2 Федерального закона от 22 апреля 1996 года N 39-ФЗ "О рынке ценных бумаг";- ст. 6, 7, 7.3 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";- ст. 9 Федерального закона от 26 июля 2006 года N 135-ФЗ "О защите конкуренции;- ст. 65, 66, гл. 14, ст. 166 Трудового кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;- ст.226 Налогового кодекса;- пп. 1, 5 ч. 1 ст. 6, ст. 8 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; - ст. 11 федерального закона от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; ст. 6, 9, 11 Федерального закона от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";- ст. 38 Федерального закона от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";- ч.4 ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;- ч. 6 ст. 8 Федеральным законом от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе";- иными нормативными актами; - Уставом и иными внутренними документами организации.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Предпринимаются следующие меры, направленные на обеспечение безопасности обработки персональных данных субъектов:- назначение ответственного лица за организацию обработки персональных данных;- принятие документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона "О персональных данных";- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам организации;- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечение безопасности персональных данных осуществляется путем выполнения комплекса правовых, организационных и технических мероприятий, реализуемых в рамках создаваемой системы (подсистемы) защиты персональных данных (СЗПДн).Защита персональных данных осуществляется для исключения:- несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий;- утечки информации по акустическому, видовому или электромагнитному каналам, а также каналу побочных электромагнитных излучений и наводок, результатом которой может стать копирование, распространение персональных данных, а также иных несанкционированных действий.Методами и способами защиты информации от несанкционированного доступа в реализуемой СЗПДн являются:- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;- ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;- регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;- резервирование технических средств, дублирование массивов и носителей информации;- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;- использование защищенных каналов связи;- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;- организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;- предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
  • Дата начала обработки персональных данных: 30.03.2007
  • Срок или условие прекращения обработки персональных данных: - в случае достижения цели обработки персональных данных;- в случае утраты необходимости достижения цели обработки персональных данных;- в случае приостановления или прекращения деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 167 от 08.07.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; - данные персональных документов;- данные о дисквалификациях и судимостях;- данные о гражданстве; - сведения о ближайших родственниках; - сведения о номерах телефонов, факсов, адресах электронной почты;- банковские и платежные реквизиты.
  • категории субъектов, персональные данные которых обрабатываются: - соискатели работы;- работники и члены их семей;- клиенты и контрагенты (физические лица, представители и бенефициарные владельцы юридических лиц);- посетители.
  • перечень действий с персональными данными: - сбор;- запись;- систематизация;- накопление;- хранение;- уточнение (обновление, изменение);- извлечение; использование;- передача (распространение, предоставление, доступ);- обезличивание;- блокирование;- удаление;- уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert