Акционерное Общество "Негосударственный пенсионный фонд "Ростех"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 63-19-004870
  • Основание внесения оператора в реестр: Приказ № 106 от 26.07.2019
  • ИНН: 6321391646
  • Наименование оператора: Акционерное Общество "Негосударственный пенсионный фонд "Ростех"
  • Адрес местонахождения: 445028, Самарская обл., г. Тольятти, ул. Фрунзе, д. 24
  • Дата регистрации уведомления: 23.07.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: С целью негосударственного пенсионного обеспечения физических лиц на основании договора негосударственного пенсионного обеспечения, стороной либо выгодоприобретателем в котором является субъект персональных данных; обязательного пенсионного страхования физических лиц на основании договора об обязательном пенсионном страховании, стороной которого является субъект персональных данных; реализации законных прав правопреемников - субъектов персональных данных по договорам негосударственного пенсионного обеспечения и по договорам об обязательном пенсионном страховании; реализации застрахованными лицами права на переход в другой негосударственный пенсионный фонд или в Пенсионный фонд Российской Федерации; выполнения требований законодательства в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; выполнения требований и указаний Центрального банка Российской Федерации исполнения гражданско-правовых договоров, в которых стороной является физическое лицо - субъект персональных данных; обработки персональных данных в соответствии с трудовым законодательством РФ и законодательством об акционерных обществах.
  • Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах»; Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом от 30.04.2008 № 56-ФЗ «0 дополнительных страховых взносах на накопительную пенсию и государственной поддержке формирования пенсионных накоплений»; Федеральным законом от 30.11.2011 № 360-ФЗ «0 порядке финансирования выплат за счет средств пенсионных накоплений»; Федеральным законом от 07.08.2001 № 115-ФЗ «0 противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»; нормативными актами Центрального банка Российской Федерации; Постановлением Правительства Российской Федерации от 08.09.2010 N 697 «0 единой системе межведомственного электронного взаимодействия»; Уставом АО «НПФ «Ростех»; лицензией от 02.08.2005 № 169/2 на осуществление деятельности по пенсионному обеспечению и пенсионному страхованию.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: ответственным за организацию обработки персональных данных в АО «НПФ «Ростех» назначен начальник управления программного обеспечения и связи Марьев Андрей Васильевич, телефон: (8482) 51- 77-51; почтовый адрес: 445964, Российская Федерация, Самарская область г. Тольятти, ГСП, ул. Фрунзе, 24; адрес электронной почты: a.v.marievtgrostecnpf.ru; изданы организационно-распорядительные документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; выявлены и описаны используемые информационные системы персональных данных, проведен анализ актуальности угроз безопасности и составлены модели актуальных угроз безопасности для каждой информационной системы персональных данных; оценен вред, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на выполнение законодательства о защите персональных данных; установлен уровень защищенности информационных систем персональных данных, определены методы и способы обеспечения безопасности персональных данных, реализуется система защиты персональных данных; организован режим обеспечения безопасности помещений, предусматривающий контроль доступа в помещения, где размещены информационные системы персональных данных, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилища носителей информации; установлена антивирусная защита, позволяющая выявлять и предотвращать внедрение вредоносных программ, атаки и вторжения; обновление программного обеспечения информационных систем персональных данных; учтены защищаемые носители информации, с занесением учетных данных в журнал учета; ведется учет и хранение эталонных копий программных средств защиты и средств обработки персональных данных; осуществляется резервное копирование баз данных; внедрено межсетевое экранирование; осуществляется анализ защищенности информационных систем персональных данных; установлен регламент допуска работников к обработке персональных данных; действует управление доступом, позволяющее проводить идентификацию и проверку подлинности пользователя при входе в систему по паролю; мониторинг и регистрация действий пользователей информационных систем персональных данных; учет, контроль использования и уничтожения носителей информации; контроль использования ресурсов сети Интернет пользователями информационных систем персональных данных; применяется электронно-цифровая подпись, передача информации осуществляется по защищенным каналам связи; осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации, требованиям к защите персональных данных, политике АО «НПФ «Ростех» в отношении обработки персональных данных, иных локальных нормативных актов; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, а также с локальными актами, регламентирующими порядок обработки персональных данных и ответственность за нарушение данных положений законодательства Российской Федерации.
  • Дата начала обработки персональных данных: 26.08.2015
  • Срок или условие прекращения обработки персональных данных: достижение целей обработки персональных данных и истечение установленного законодательством Российской Федерации срока архивного хранения документов; отзыв субъектами персональных данных согласия на обработку своих персональных данных; отзыв лицензии либо прекращение деятельности (ликвидация, реорганизация).
  • Дата и основание внесения записи в реестр: Приказ № 106 от 26.07.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,образование,доходы; пол; гражданство; реквизиты паспорта или иного документа, удостоверяющего личность; сведения о месте жительства (регистрации); сведения о наличии пенсионных оснований; реквизиты страхового свидетельства государственного пенсионного страхования; данные воинского учета субъекта персональных данных; сведения об образовании, о квалификации или наличии специальных знаний, ученой степени; -сведения о повышении квалификации и профессиональной переподготовке; стаж работы, сведения о предыдущих местах работы и занимаемых должностях, указанные в трудовой книжке; сведения о наличии инвалидности; сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования; сведения из реестра дисквалифицированных лиц; сведения об участии в органах управления других организаций; сведения, подтверждающие выполнение требований законодательства к деловой репутации; идентификационный номер налогоплательщика; сведения о наличии льгот при исчислении налогов и уплате страховых взносов; сведения о праве субъекта персональных данных на получение налоговых вычетов; реквизиты документа, содержащего сведения о смерти; реквизиты банковского счета; номер телефона, адрес электронной почты.
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert