Акционерное общество "Единый расчетный центр"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 76-18-001493
- Основание внесения оператора в реестр: Приказ № 43 от 20.03.2018
- ИНН: 7609038356
- Наименование оператора: Акционерное общество "Единый расчетный центр"
- Адрес местонахождения: 152151, Ярославская обл., Ростовский р-н, г. Ростов, ул. Бебеля, дом 29а, помещение 27
- Дата регистрации уведомления: 19.03.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: Общество обрабатывает персональные данные исключительно в следующих целях: -предоставление консультаций, устных и письменных разъяснений по вопросам оплаты жилищно-коммунальных услуг (далее по тексту - ЖКУ); - расчет (начисление) платы за ЖКУ; - перерасчет платы за ЖКУ; - формирование, печать и доставка платежных документов; 3.1.5. расчет (начисление) мер социальной поддержки (льгот, компенсаций и т.п.); 3.1.6. контроль погашения задолженности; 3.1.7. исполнение обязательств по договорам с субъектом персональных данных (коллективный договор, трудовые договоры, договоры гражданско-правового характера); - расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат; - учет кадрового состава (первичный учет кадров) в соответствии с Трудовым кодексом Российской Федерации; - охрана труда и здоровья работников; - исполнение обязательств по договорам с контрагентами; - обеспечение соблюдения федеральных законов и иных нормативных правовых актов , обеспечение реализации прав граждан на оплату коммунальных и иных услуг.
- Правовое основание обработки персональных данных: - Конституция Российской Федерации - Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»; - Федеральный закон Российской Федерации от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; - Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон Российской Федерации от 22 октября 2004 г. №125-ФЗ «Об архивном деле в Российской Федерации»; - Трудовой кодекс Российской Федерации; - Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; - Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - Приказ ФСТЭК России № 55, ФСБ России № 86, Министерства информационных технологий и связи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; - Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; - Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;, Трудовой кодекс РФ от 30.12.2001 года № 197-ФЗ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - ограничение и регламентация состава работников, имеющих доступ к персональным данным; - ознакомление работников с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных; - регистрация и учёт действий пользователей информационных систем персональных данных; - определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов); - применение средств резервного копирования и восстановления информации; - проведение мониторинга действий сотрудников, проведение расследований по фактам нарушения требований безопасности персональных данных; - размещение технических средств обработки персональных данных, в пределах охраняемой территории; - назначение ответственных за организацию обработки персональных данных; - осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам; - выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; - восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. - установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. - иные меры, предусмотренные законодательством Российской Федерации в области персональных данных
- Дата начала обработки персональных данных: 16.02.2018
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности АО "ЕРЦ"
- Дата и основание внесения записи в реестр: Приказ № 43 от 20.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: сотрудники общества; граждане потребители коммунальных услуг
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор