Общество с ограниченной ответственностью «НКО ОРТ»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 71-17-001188
  • Основание внесения оператора в реестр: Приказ № 104 от 07.07.2017
  • ИНН: 7104506267
  • Наименование оператора: Общество с ограниченной ответственностью «НКО ОРТ»
  • Адрес местонахождения: 300026, Тульская обл., г. Тула, пр-кт Ленина, д. 108 б, офис 415
  • Дата регистрации уведомления: 03.07.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Тульская область
  • Цель обработки персональных данных: -заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом предприятия;- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
  • Правовое основание обработки персональных данных:  Конституция Российской Федерации от 12.12.93 г.; Федеральный закон № 152-ФЗ от 27.07.06 г. «О персональных данных»; Федеральный закон № 160-ФЗ от 19.12.05 г. «О ратификацииКонвенции Совета Европы о защите физических лиц при автоматизированнойобработке персональных данных»; Федеральный закон № 149-ФЗ от 27.07.06 г. «Об информации,информационных технологиях и о защите информации»; Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электроннойподписи»; Федеральный закон № 197-ФЗ от 30.12.01 г. «Трудовой кодексРоссийской Федерации»; Федеральный закон № 63-ФЗ от 13.06.96 г. «Уголовный кодексРоссийской Федерации»; Федеральный закон № 195-ФЗ от 30.12.01 г. «Кодекс РоссийскойФедерации об административных правонарушениях»; Указ Президента Российской Федерации № 188 от 06.03.97 г. «Обутверждении перечня сведений конфиденциального характера»; Распоряжение Президента Российской Федерации № 366-рп от 10.07.01г. «О подписании Конвенции о защите физических лиц при автоматизированнойобработке персональных данных»; Постановление Правительства Российской Федерации № 781 от17.11.07г. «Об утверждении Положения об обеспечении безопасностиперсональных данных при их обработке в информационных системахперсональных данных»; Постановление Правительства Российской Федерации № 687 от15.09.08г. «Об утверждении Положения об особенностях обработки персональныхданных, осуществляемой без использования средств автоматизации»; Совместный Приказ ФСТЭК России № 55, ФСБ России № 86 иМининформсвязи России № 20 от 13.02.2008 г. «Об утверждении Порядкапроведения классификации информационных систем персональных данных»; «Положение о методах и способах защиты информации винформационных системах персональных данных». Утверждено ПриказомФСТЭК России 5 февраля 2010 г. № 58; Административный регламент исполнения Федеральной службой понадзору в сфере связи, информационных технологий и массовых коммуникацийгосударственной функции по осуществлению государственного контроля(надзора) за соответствием обработки персональных данных требованиямзаконодательства Российской Федерации в области персональных данных.Утвержден приказом Министерства связи и массовых коммуникаций РФ от 14ноября 2011 г. N 312); «Типовой регламент проведения в пределах полномочий мероприятийпо контролю (надзору) за выполнением требований, установленныхПравительством Российской Федерации, к обеспечению безопасностиперсональных данных при их обработке в информационных системахперсональных данных». Утвержден Руководством 8 Центра ФСБ России 8 августа2009 г. № 149/7/2/6-1173; «Типовые требования по организации и обеспечениюфункционирования шифровальных (криптографических) средств,предназначенных для защиты информации, не содержащей сведений,составляющих государственную тайну в случае их использования дляобеспечения безопасности персональных данных при их обработке винформационных системах персональных данных.» Утверждены руководством 8Центра ФСБ России 21 февраля 2008 года № 149/6/6-622; Руководящий документ ФСТЭК России от 15.02.2008 г. «Базоваямодель угроз безопасности персональных данных при их обработке винформационных системах персональных данных»; Руководящий документ ФСТЭК России от 12.02.2008 г. «Методикаопределения актуальных угроз безопасности персональных данных при ихобработке в информационных системах персональных данных»; Инструкция об организации и обеспечении хранения, обработки ипередачи по каналам связи с использованием средств криптографической защитыинформации с ограниченным доступом, не содержащей сведений, составляющихгосударственную тайну, утвержденная Приказом ФАПСИ от 13 июня 2001 г.№152; Постановление Правительства РФ от 21 марта 2012 г. № 211 «Обутверждении перечня мер, направленных на обеспечение выполненияобязанностей, предусмотренных Федеральным законом «О персональныхданных» и принятыми в соответствии с ним нормативными правовыми актами,операторами, являющимися государственными или муниципальными органами».Устав организации
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены, в соответствии с утвержденным списком лиц, ответственные за обеспечение безопасности обработки персональных данных, и сотрудники, отвечающие непосредственно за обработку персональных данных, утверждены должностные инструкции, ограничен доступ в помещения, где обрабатываются персональные данные
  • Дата начала обработки персональных данных: 01.10.2008
  • Срок или условие прекращения обработки персональных данных: При ликвидации организации
  • Дата и основание внесения записи в реестр: Приказ № 104 от 07.07.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, свидетельство об образовании, данные паспорта, военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, пол, гражданство, сведения о близких родственниках, контактные телефоны
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам – сотрудникам организации, физическим и юридическим лицам, с которыми заключены договорные отношения
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение использования, распространение), в том числе передача), обезличивание, блокирование, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор