Общество с ограниченной ответственностью "Профит"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0094479
- Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
- ИНН: 7453184408
- Наименование оператора: Общество с ограниченной ответственностью "Профит"
- Адрес местонахождения: 454004, Челябинская обл., г. Челябинск, ул. Академика Королева, д. 1
- Дата регистрации уведомления: 18.02.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
- Цель обработки персональных данных: организация трудовых отношений с работниками оператора, обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обеспечение и продвижение по службе, обеспечение личной безопасности работников оператора, контроль количества и качества выполняемой работы и обеспечение сохранности имущества; заключение договоров управления многоквартирным домом, договоров социального найма жилого помещения, организация проведения общих собраний собственников помещений в многоквартирном доме по вопросам пользования общим имуществом собственников, обеспечение иных жилищных прав собственников и нанимателей помещений в многоквартирном доме, а также учет оплаты услуг за жилое помещение и коммунальных услуг, взыскание образовавшейся задолженности.
- Правовое основание обработки персональных данных: ст.ст. 5-7,18-20 Федерального закона от 27.07.2006 № 152- ФЗ "О персональных данных", ст.ст. 85-90 Трудового кодекса РФ, ст.ст. 4,153,162 Жилищного кодекса РФ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Согласно ст. 18.1 ФЗ № 152: 1. назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;2. издание оператором, являющимся юридическим лицом, документов. определяющих политику оператора в отношении обработки персональных данных,локальных актов по вопросам обработки персональных данных, ва также локальных актов, устанавливающих процедуры, направленные на предотврощение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ "О персональных данных" ;4. осуществление внутреннего контроля и (или) аудита соответствия обработки нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам;5. ознакомление работников оператора. непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защитеперсональных данных, документами, определяющими политику оператора в отношении обработки персональных данных,локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Согласно ст. 19. ФЗ № 152:- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных-организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных-применение прошедших процедуру оценку соответствия средств защиты информации-оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных-учет машинных носителей персональных данных -обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним- установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также регистрация и учет всех действий. совершаемых с персональными данными в информационной системе персональных данных-контроль за принимаемыми мерами по обеспечению безопасеости персональных данных и уровня защищенности информационных систем.
- Дата начала обработки персональных данных: 01.06.2008
- Срок или условие прекращения обработки персональных данных: 1) В случае отзыва субъектом персональных данных согласия на обработку егоперсональных данных 2) достижения цели обработки персональных данных 3) в случае выявления непровомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора.
- Дата и основание внесения записи в реестр: Приказ № 93 от 14.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение; ИНН, данные военного билета, страхового полиса, медецинского полиса.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых отношениях с оператором, а также физические лица, являющиеся потребителями услуг, оказываемых оператором, состоящие в договорных и иных гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: Ввод, сбор, систематизация, накопление, изменение, удаление, использование, передача персонифицированных данных во внешние организации по защищенным каналам связи.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор