ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СОГЛАСИЕ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-18-001696
- Основание внесения оператора в реестр: Приказ № 100 от 10.10.2018
- ИНН: 6454114987
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СОГЛАСИЕ"
- Адрес местонахождения: Саратовская обл., г. Саратов, ул. Вольская, д.ДОМ 29, кв.ПОМЕЩЕНИЕ 1
- Дата регистрации уведомления: 09.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: выполнения функций, обязанностей работодателя; выполнения полномочий и задач; возложенных на организацию; оказания услуг гражданам
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, принятой 12 декабря 1993 г.; Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197 ФЗ; Гражданским кодексом Российской Федерации от 30 ноября 1994 г. № 51 ФЗ; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральным законом от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»; Законом Российской Федерации от 07 февраля 1992 г. № 2300-1 «О защите прав потребителей»; постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (с изменениями от 23 марта 2017 г.); приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Приказом Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 12 апреля 2011 г. № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»; Уставом ООО «Согласие»; иными регламентирующими нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, а также локальными актами ООО «Согласие»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в запирающихся шкафах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных, включая назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 9. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. Регистрация выдачи и возврата материальных носителей персональных данных; 11. Использование видеонаблюдения; 12. Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных; 13. Идентификация и проверка права доступа пользователя при входе в систему; 14. Использование электронной подписи.
- Дата начала обработки персональных данных: 15.09.2017
- Срок или условие прекращения обработки персональных данных: ликвидация /реорганизация/ юридического лица
- Дата и основание внесения записи в реестр: Приказ № 100 от 10.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; гражданство, паспортные данные, данные свидетельств о рождении, данные страховых пенсионных свидетельств, данные воинского учета, ИНН, иные необходимые данные
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим с организацией в трудовых отношениях; физическим лицам, персональные данные которых обрабатываются в пределах полномочий, задач организации; физическим лицам, получающим услуги организации
- перечень действий с персональными данными: обработки, в том числе сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор