-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 11-0206011
-
Основание внесения оператора в реестр: Приказ № 505 от 29.06.2011
-
ИНН: 702000350128
-
Дата регистрации уведомления: 15.06.2011
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
-
Цель обработки персональных данных: извлечения прибыли посредством предпринимательской деятельности
-
Правовое основание обработки персональных данных: требованиями Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования», Постановлений Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено лицо, ответственное за организацию обработки персональных данных; - разработано и утверждено Положение об обработке персональных данных и Политика в отношении обработки персональных данных; - проводится регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных; - осуществлено обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требованиями законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами; - осуществляется внутренний контроль соответствия обработки персональных данных законодательству РФ в области персональных данных; - установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные; - определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установлен необходимый уровень защищенности; - применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; - организован учет съемных и машинных носителей документов, содержащих персональные данные; - применяются средства защиты информации, прошедшие процедуру соответствия (сертифицированные); - обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; - установлены правила доступа к персональным данным, обрабатываемым в информационных системах; - обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных.
-
Дата начала обработки персональных данных: 07.04.2004
-
Срок или условие прекращения обработки персональных данных: прекращение деятельности
-
Дата и основание внесения записи в реестр: Приказ № 206 от 27.12.2018
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; данные, необходимые для ведения карточки работника (форма Т-2)
-
категории субъектов, персональные данные которых обрабатываются: работникам индивидуального предпринимателя, физическим лицам, состоящих в договорных и гражданско-правовых отношениях с индивидуальным предпринимателем
-
перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор
