Закрытое акционерное общество "Ярославский завод вентиляционных изделий"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0225614
- Основание внесения оператора в реестр: Приказ № 1016 от 15.11.2011
- ИНН: 7605015990
- Наименование оператора: Закрытое акционерное общество "Ярославский завод вентиляционных изделий"
- Адрес местонахождения: 150023, Ярославская обл, Ярославль г, Гагарина ул, д. 68
- Дата регистрации уведомления: 07.11.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: осуществление деятельности - регистрации и учета сотрудников, лиц, с которыми заключены договорные отношения, ведения кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: ст.ст.23,24 Конституции Российской Федерации, ст.ст. 35, 85-90 Трудового кодекса Российской Федерации, Федеральный закон от 27.07.06 №152-ФЗ «О персональных данных», Устав ЗАО «ЯЗВИ»
-
описание мер, предусмотренных ст. 18.1 и 19 Закона:
- Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, Опубликован и размещен на стенде организации документ, определяющий политику вотношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных.Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Соблюдение положений Трудового кодекса российской Федерации, Федерального Закона «О персональных данных» от 27 июля 2006 г. №152-ФЗ, Положение об обработке персональных данных от 21.11.2006, Положение о конфиденциальности персональных данных работников в ЗЛО «ЯЗВИ» от 21.11.2006, Приказы от 22.11.2006 №45, №45а «Об утверждении списка лиц, имеющих доступ к персональным данным работников», «Об установлении списка лиц, имеющих доступ к информационной системе «СБИСС++» в части обработки персональных данных работников»; Обязательства лиц, имеющих доступ к персональным данным работников, о неразглашении полученных сведений.
- Информация доступна для строго определенного круга сотрудников. В здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, Опубликован и размещен на стенде организации документ, определяющий политику вотношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных.Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Дата начала обработки персональных данных: 16.06.1999
- Срок или условие прекращения обработки персональных данных: Принятие новых нормативных документов, прекращение договорных отношений с работниками и физическими лицами, прекращение деятельности как юридического лица, ликвидация ЗАО «ЯЗВИ»
- Дата и основание внесения записи в реестр: Приказ № 143 от 28.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; состав семьи; должность; стаж; данные документа удостоверяющие личность; ИНН; СНИЛС; специальность; квалификация; сведения о воинской обязанности и военной службе; данные трудовой книжки.
- категории субъектов, персональные данные которых обрабатываются: принадлежащих физическим лицам (сотрудникам, лицам, с которыми заключены трудовые, гражданско-правовые, договорные отношения)
- перечень действий с персональными данными: сбор, запись, систематизация, хранение, накопление, уточнение (обновление, изменение), извлечение, использование, передача, уничтожение.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор