ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КОНЭР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-18-001699
- Основание внесения оператора в реестр: Приказ № 100 от 10.10.2018
- ИНН: 6454115290
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КОНЭР"
- Адрес местонахождения: Саратовская обл., г. Саратов, ул. Вольская, д.ДОМ 29, кв.ОФИС 1
- Дата регистрации уведомления: 09.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: выполнения функций, обязанностей работодателя; выполнения полномочий и задач; возложенных на организацию; оказания услуг согласно уставным документам
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; Трудовым Кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Уставом ООО «Конэр»; иными регламентирующими нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти, а также локальными актами ООО «Конэр»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в запирающихся шкафах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных, включая назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 9. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. Регистрация выдачи и возврата материальных носителей персональных данных; 11. Использование видеонаблюдения; 12. Использование электронной подписи; 13. Идентификация и проверка права доступа пользователя при входе в систему; 14. Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных; 15. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных; 16. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; 17. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе треб
- Дата начала обработки персональных данных: 24.10.2017
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) юридического лица
- Дата и основание внесения записи в реестр: Приказ № 100 от 10.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; гражданство, паспортные данные, данные свидетельств о рождении, данные страховых пенсионных свидетельств, данные воинского учета, ИНН, изображения, контактная информация
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим с организацией в трудовых отношениях; физическим лицам, персональные данные которых обрабатываются в пределах полномочий, задач организации; физическим лицам, получающим или предоставляющим услуги
- перечень действий с персональными данными: обработки, в том числе сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор