Акционерное общество "Негосударственный пенсионный фонд ТРАДИЦИЯ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015489
- Основание внесения оператора в реестр: Приказ № 150 от 06.09.2019
- ИНН: 7704445513
- Наименование оператора: Акционерное общество "Негосударственный пенсионный фонд ТРАДИЦИЯ"
- Адрес местонахождения: 119021, Москва г., б-р Зубовский, д. 11А, эт. 11, пом. I, комн. 1
- Дата регистрации уведомления: 04.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданс
- Цель обработки персональных данных: оформления трудовых отношений и кадровое делопроизводство в соответствии с Трудовым кодексом РФ и нормативно-правовыми актами РФ в области труда; исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц; исполнения требований пенсионного законодательства – начисления страховых взносов на обязательное пенсионное страхование и обеспечение; исполнения иных предусмотренных законодательством РФ требований, связанных с выполнением АО "НПФ ТРАДИЦИЯ" (Далее - Фондом) своих обязательств в рамках трудовых правоотношений; выплаты пособий по уходу за ребенком, выплаты материальной помощи, удержания алиментов; обработки ПДн кандидатов является подбор персонала на открытые вакансии в Фонде; заключения и исполнения гражданско-правовых договоров между Фондом и контрагентами, агентами а также выполнения обязательств, связанных с договорными правоотношениями, которые регулируются законом или договором; обработки ПДн членов органов управления и контроля за деятельностью Фонда, формирования Совета директоров, проведения заседаний Совета директоров, проведения собрания акционеров, подготовки годового отчета, аудиторского заключения, подготовки списка аффилированных лиц, хранения заключения ревизионной комиссии; исполнения требований Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; получения и обработки ПДн, установленными законодательством Российской Федерации, Положением об обработке персональных данных и внутренними нормативными документами Фонда; заключения договоров негосударственного пенсионного обеспечения; исполнения обязательств по договорам негосударственного пенсионного обеспечения; исполнения обязательств по иным гражданско-правовым отношениям;
- Правовое основание обработки персональных данных: Федеральным законом от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах»; Федеральным законом от 26.12.1995 №208-ФЗ «Об акционерных обществах»; ст. 86-90 Трудового кодекса Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: изданы организационно-распорядительные документы Фонда по обработке и защите персональных данных; организован и осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону; проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; обеспечивается идентификация и проверка подлинности пользователя при входе в систему; обеспечивается регистрация входа (выхода) пользователя в систему . В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему или загрузки (останова) системы, результат попытки входа, идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа; организован учет носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме); целостность программных средств используемых для обработки персональных данных обеспечивается использованием лицензионных программных средств; обеспечивается физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц с использованием автоматизированной системы контроля и управления доступом; обеспечивается архивирование и копирование информационной системы персональных данных, предусмотрены этапы их восстановления; обеспечивается межсетевое взаимодействие с использованием средств межсетевого экранирования (межсетевых экранов); обеспечивается фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов); обеспечивается регистрация входа (выхода) администратора межсетевого экрана в систему (из системы); обеспечивается контроль целостности программной и информационной части; обеспечивается фильтрация пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; предусмотрено восстановление свойств межсетевого экрана после сбоев и отказов оборудования; организовано регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.
- Дата начала обработки персональных данных: 03.10.2017
- Срок или условие прекращения обработки персональных данных: Ликвидация Фонда добровольно в порядке, установленном Гражданским кодексом Российской Федерации и (или) по решению суда по основаниям, предусмотренным Гражданским кодексом Российской Федерации; в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 150 от 06.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; паспортные данные, сведения о гражданстве, ИНН, СНИЛС, адрес личной электронной почты, домашний/мобильный телефон
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих физическим лицам, состоящим в трудовых правоотношениях с Фондом; кандидатам на трудоустройство; членам органов управления и контроля за деятельностью Фонда; контрагентам, агентам (представителям юридических лиц, индивидуальным предпринимателям, физическим лицам), заключившие с Фондом договоры гражданско-правового характера; застрахованным лицам; правопреемникам застрахованных лиц; представителям застрахованных лиц и их правопреемникам; вкладчикам; участникам; правопреемникам (выгодоприобретателям) вкладчиков, участников; представителям вкладчиков, участников и их правопреемников (выгодоприобретателей), акционерам, лицам входящих в Совет директоров; лицам, сведения о которых получены в ходе исполнения Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение; в информационных системах и на бумажных носителях
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор