-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 77-19-016076
-
Основание внесения оператора в реестр: Приказ № 205 от 22.11.2019
-
ИНН: 7703247639
-
Адрес местонахождения: 119019, Москва г., б-р Гоголевский, д. 11
-
Дата регистрации уведомления: 18.11.2019
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
-
Цель обработки персональных данных: С целью подбор персонала на вакантные должности, оценка претендента на должность условиям вакансии, ведение кадрового делопроизводства, исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации, учет информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации, ответов на запросы государственных органов и работников Оператора, в том числе, бывших работников, обеспечение соблюдения установленных законодательством Российской Федерации в области труда, охраны труда, налогов и сбора требований, а также требований, установленных иными нормативными правыми актами, прикрепление работников к зарплатному проекту, выпуск банковской карты, оформление постоянных пропусков для работников, идентификация личности при осуществлении доступа на территорию, предоставление доступа на территорию Оператора, оформление необходимой документации для командировки, покупка билетов, бронирование гостиниц, компенсация командировочных расходов, содействие в оформлении визы работникам, оформление доверенностей, идентификация субъектов по доверенности, бухгалтерский и налоговый учет, передача отчетности государственным органам, предоставление доступ к информационным ресурсам, аутентификация сотрудников в корпоративных ресурсах, предоставление такси работникам, оформление визитных карточек работникам, проверка поставщика, заключение договора, выполнение обязательств по договору, организация обучения работников в целях ПОД/ФТ (противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма), организация семинаров, составление списка участников, информационные рассылки (приглашения на семинар и рассылка материалов семинара), прикрепление работников и их родственников к корпоративному договору автострахования, прикрепление работников к корпоративному договору ДМС, НС и болезней, страхование выезжающих за рубеж, прикрепление родственников работников к корпоративному договору ДМС, подготовка, подписание, исполнение и расторжение договоров с клиентами и контрагентами, учет информации в соответствии с требованиями законодательства Российской Федерации, исполнение обязательств по идентификации клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев, возложенных законодательством РФ на некридитные финансовые организации, выполнение обязательств по договорам с клиентами, организация страхования, урегулирования страховых претензий.
-
Правовое основание обработки персональных данных: Руководствуясь Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Уставом ООО «Страховой Брокер Виллис СНГ», законодательством РФ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", страховым законодательством РФ, ст. 8, 11, 15 Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, Постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты, ст. 86, 87, 88, 89, 90 Трудового кодекса Российской Федерации, гл. 28 Гражданского кодекса Российской Федерации, ст. 84 Налогового кодекса Российской Федерации и другими Федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Оператора договорами, заключаемыми между Оператором и субъектом персональных данных, договорами, заключаемыми между Оператором и юридическими лицами, согласием субъектов на обработку их персональных данных.
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных. Разработаны и утверждены документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований, предъявляемых к 3-му уровню защищённости. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора. Проводится определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. Осуществляется учет машинных носителей персональных данных. Приняты меры по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер. Приняты меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных. Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных. Ведется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Осуществляется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
-
Дата начала обработки персональных данных: 22.09.1992
-
Срок или условие прекращения обработки персональных данных: - истечение срока действия согласия или отзыв субъектом персональных данных согласия на обработку его персональных данных - в срок, не превышающий тридцати дней с даты поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных; - по достижении целей обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации;
-
Дата и основание внесения записи в реестр: Приказ № 205 от 22.11.2019
-
-
Список информационных систем и их параметры
-
категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении браке/расторжении брака, водительского удостоверения, об образовании, ИНН; СНИЛС; номер контактного телефона, адрес электронной почты, адрес фактического места жительства, адрес регистрации, сведения о деловой репутации, сведения об источниках происхождения денежных средств и (или) иного имущества, финансовая информация, серия и номер свидетельства о регистрации ИП, ОГPНИП, налоговое президентство.
-
категории субъектов, персональные данные которых обрабатываются: Претенденты на должность, Работники, Родственники работников, Уволенные работники, Родственники уволенных работников, Посетители территории Оператора, Представители контрагентов, Контрагенты-физические лица, Представители клиентов, Клиенты - физические лица (ИП), Физические лица (собственники ТС, допущенные лица к управлению застрахованным ТС),
-
перечень действий с персональными данными: Обработка вышеуказанных персональных данных включает в себя следующее: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), блокирование, удаление, уничтожение.
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: да
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор