Открытое акционерное общество "АПЕКС"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0004473
  • Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
  • ИНН: 7444007177
  • Наименование оператора: Открытое акционерное общество "АПЕКС"
  • Адрес местонахождения: 454048, Челябинская обл., г. Челябинск, ул. Воровского, д. 77, к. А
  • Дата регистрации уведомления: 31.01.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
  • Цель обработки персональных данных: Предоставление услуг связи, исполнение обязательных требований в области связи и лицензионных условий, а также выполнение иных требований законодательства Российской Федерации в области связи. Обеспечение выполнения требований трудового законодательства Российской Федерации и иные нормативные правовые акты в области регулирования трудовых отношений, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества. Организация доступа, учета и регистрации работников организаций, осуществляющих обслуживание сооружений связи и иных объектов, входящих в состав сетей связи ОАО "АПЕКС" или использующих в целях обеспечения функционирования сетей связи или оказания услуг связи. Обеспечение надлежащего исполнения обязательств по договорам, стороной которых является ОАО "АПЕКС". Организация доступа, учета и регистрации посетителей ОАО "АПЕКС". Выполнение законодательства Российской Федерации об акционерных обществах и обществах с ограниченной ответственностью. Предоставление услуг, неразрывно связанных с услугами связи. Выполнение иных требование законодательства Российской Федерации.
  • Правовое основание обработки персональных данных: ст. ст. 23, 24 Конституции Российской Федерации; ст. ст. 35, 86-90 Трудового кодекса Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановление Правительства Российсчкой Федерации от 06.06.2008 № 512 "Об утверждении требований к материальным носителям беоиметрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; постановление Правительства Российской Федерации от 09.12.2014 № 1342 "О порядке оказания услуг телефонной связи"; постановление Правительства Российской Федерации от 23.01.2006 № 32 "Об утверждении Правил оказания услуг связи по передаче данных"; постановление правительства Российской Федерации от 10.09.2007 № 575 "Об утверждении Правил оказания телематических услуг связи"; постановление Правительства Российской Федерации от 27.08.2005 № 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность"; Устав ОАО "АПЕКС"; лицензии на осуществление деятельности в области оказания услуг связи, а также иные специальные разрешения (лицензии), выданные ОАО "АПЕКС".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Обработка персональных данных осуществляется ОАО "АПЕКС" в соответствии с Политикой обработки и защиты персональных данных в Группе Компаний Теле2 (далее — Политика), утвержденной приказом единоличного исполнительного органа ОАО "АПЕКС". Данный документ определяет политику ОАО "АПЕКС" в отношении обработки персональных данных, а также устанавливает общие требования к процедурам, направленным на предотвращение и выявление нарушений законодательства Российской Федерации, устранению последствий таких нарушений. В целях обеспечения неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, ОАО "АПЕКС" осуществило опубликование Политики на официальном сайте оператора в информационно-телекоммуникационной сети Интернет. Назначено ответственное лицо за организацию обработки персональных данных. Осуществляется ознакомление работников ОАО "АПЕКС", непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также при необходимости - обучение указанных работников. По решению лица, ответственного за организацию обработки персональных данных, в ОАО "АПЕКС" может быть организовано: осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальными нормативными актами; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федеральному закону "О персональных данных", соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"; реализация иных мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень таких мер определяется ОАО "АПЕКС" самостоятельно с учетом положений ч. 1 ст. 18.1 Федерального закона "О персональных данных". В целях обеспечения безопасности персональных данных при их обработке ОАО "АПЕКС" реализуются следующие организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: защита от несанкционированного доступа; охрана, контроль доступа и видеонаблюдение; обеспечение режима безопасности (конфиденциальности) коммерческой тайны и иной конфиденциальной информации, в том числе, персональных данных; разработка и внедрение системы защиты персональных данных согласно требованиям методических документов ФСТЭК и ФСБ России; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. По решению лица, ответственного за организацию обработки персональных данных, в ОАО «АПЕКС» может осуществляться реализация иных организационных и технических мер по обеспечению безопасности персональных данных, принимаемых в порядке, предусмотренном действующими нормативными правовыми актами. В соответствии с локальным нормативным актом устанавливается уровень защищенности персональных данных в информационных системах персональных данных, применяемых ОАО "АПЕКС". Криптографические средства для защиты персональных данных в ОАО "АПЕКС" не применяются. Обеспечение безопасности персональных данных путем реализации мер, предполагающих вьшолнение работ или оказание услуг в области шифрования информации, а также реализацию технической защиты конфиденциальной информации, осуществляется в ОАО "АПЕКС" исключительно путем привлечения специализированных организаций, обладающих специальными разрешениями (лицензиями), полученными на основании Федерального закона от 04.05.2011 № 99-Ф3 "О лицензировании отдельных видов деятельности», а также иными разрешительными документами, предусмотренными действующими нормативными актами Российской Федерации".
  • Дата начала обработки персональных данных: 16.06.2015
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ОАО "АПЕКС" как юридического лица (ликвидация или реорганизация). В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора - в срок, не превышающий трех рабочих дней с даты этого выявления. В случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не лредусмотрено договором, стороной которого, выгодоприобретателем или поручятелем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
  • Дата и основание внесения записи в реестр: Приказ № 41 от 24.03.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,семейное положение,образование,доходы; Пол; биографические сведения; сведения о месте регистрации, проживания; контактная информация; паспортные данные, а также данные иных документов, удостоверяющих личность; номер (номера) страхования свидетельства государственного пенсионного страхования, ИНН, полиса медицинского страхования; Сведения об образования, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалифиация, профессия); сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы); сведения о наличии льгот и гарантий, предоставляемых в соответствии с действующим законодательством; данные документов воинского учета - для военнообязанных и лиц, подлежащих призыву на воинскую службу; сведения о составе семьи.
  • категории субъектов, персональные данные которых обрабатываются: Абоненты ОАО "АПЕКС" (физические лица, заключившие с ОАО "АПЕКС" договоры об оказании услуг связи или являющиеся пользователями услугами связи на основании договоров об оказании услуг связи, заключенных ОАО "АПЕКС" с юридическими лицами или индивидуальными предпринимателями); представители абонентов ОАО "АПЕКС" (физические лица, выступающие от лица физических или юридических лиц на основании доверенности); соискатели на вакантные должности; работники ОАО "АПЕКС" (физические лица, вступившие в трудовые отношения с ОАО "АПЕКС"); родственники работников ОАО "АПЕКС" (исключительно в объеме сведений о составе семьи работников, обрабатываемых в соответствии с трудовым законодательством Российской Федерации и иными нормативными правовыми актами, содержащими нормы трудового права); контрагенты ОАО "АПЕКС" (физические лица, осуществляющие выполнение работ и (или) оказание услуг на основании договора с ОАО "АПЕКС"); руководители и (или) работники контрагентов - юридических лиц; учредители абонентов и контрагентов - юридических лиц; члены ревизионной комиссии, ревизоры, члены коллегиального исполнительного органа, лица, осуществляющие функции единоличного исполнительного и их представители, а также иные субъекты, обрабтка персональных данных которых осуществляется в соответствии с законодательством Российской Федерации об окционерных обществах и обществах с ограниченной ответственностью; посетители ОАО "АПЕКС".
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert