Общество с ограниченной ответственностью "Объединенные региональные электрические сети Березники"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 59-16-003123
- Основание внесения оператора в реестр: Приказ № 285 от 10.11.2016
- ИНН: 5911997212
- Наименование оператора: Общество с ограниченной ответственностью "Объединенные региональные электрические сети Березники"
- Адрес местонахождения: Пермский край, г. Березники, ул. Пятилетки, д. 13а
- Дата регистрации уведомления: 10.11.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Пермский край
- Цель обработки персональных данных: Договорные и уставные отношения, кадровый учет, бухгалтерский учет
- Правовое основание обработки персональных данных: Трудовой Кодекс Российской Федерации от 30.12.2001 №197-ФЗ; ФЗ от 26.03.2003 №35-ФЗ "Об электроэнергетике"; Постановление Правительства Российской Федерации от 27.12.2004 № 861 (в редакции от 27.12.2017) «Об утверждении Правил недискриминационного доступа к услугам по передаче электрической энергии и оказания этих услуг, Правил недискриминационного доступа к услугам по оперативно-диспетчерскому управлению в электроэнергетике и оказания этих услуг, Правил недискриминационного доступа к услугам администратора торговой системы оптового рынка и оказания этих услуг, Правил технологического присоединения энергопринимающих устройств потребителей электрической энергии, объектов по производству электрической энергии, а также объектов электросетевого хозяйства, принадлежащих сетевым организациям и иным лицам, к электрическим сетям»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных, издан приказ об утверждении документов регламентирующих сбор и обработку персональных данных. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных ФЗ №152 от 27.07.2006. В ходе работ по организации системы защиты информационных систем персональных данных были подготовлены: 1. Политика информационной безопасности ООО «ОРЭС-Березники»: – Антивирусная политика; – Инструкция по защите от компьютерных вирусов; – Парольная политика; – Политика обеспечение информационной безопасности при взаимодействии с сетью Интернет; – Политика резервного копирования и восстановления данных; – Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети; – Политика обеспечения безопасности удаленного доступа к корпоративной сети; – План защиты информационных ресурсов компании от несанкционированного доступа; – Политика аудита информационной безопасности; – Процедура внутреннего аудита информационной безопасности; – Форма Соглашения о соблюдении режима информационной безопасности; 2. Положение по защите персональных данных; 3. Списки лиц, имеющих доступ к персональным данным в связи с выполнением должностных обязанностей; 4. Журнал учета средств защиты информации; 5. Журнал учета машинных носителей персональных данных; 6. Регламент разграничения прав доступа (матрицы доступа); 7. Инструкция ответственного за организацию и обработку персональных данных; 8. Модели угроз для каждой ИСПДн
- Дата начала обработки персональных данных: 09.10.2014
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) ООО "БЭК"
- Дата и основание внесения записи в реестр: Приказ № 20 от 07.02.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; паспортные данные, ИНН, СНИЛС, свидетельство о рождении, документ о воинской обязанности, трудовая книжка, документ об образовании, свидетельство о браке
- категории субъектов, персональные данные которых обрабатываются: Сотрудники и их родственники, физические и юридические лица состоящие в договорных отношениях, соискатели, практиканты
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор