Общество с ограниченной ответственностью «Спринт РУС»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-010068
- Основание внесения оператора в реестр: Приказ № 103 от 17.04.2018
- ИНН: 7704863084
- Наименование оператора: Общество с ограниченной ответственностью «Спринт РУС»
- Адрес местонахождения: Москва г., ул. Тверская, д. 16, стр 1
- Дата регистрации уведомления: 06.04.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Обеспечение соблюдения применимых законов; содействие работникам в трудоустройстве; обучение и продвижение по службе; обеспечение личной безопасности работников; контроль качества выполняемой работы; обеспечение сохранности имущества Общества; ведение кадрового учета и обязательной документации; эффективное управление трудовыми ресурсами компаний группы компаний «Спринт»; проведение внутренних расследований; обработка и предоставление Работникам информации о компенсациях и выплатах; предоставление добровольного медицинского страхования и страхования жизни; расчет заработной платы и компенсаций расходов работников; соблюдение локальных актов общества; исполнение ФЗ № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» и ФЗ № 165-ФЗ «Об основах обязательного социального страхования»; исполнение гражданско-правовых договоров между обществом и контрагентами.
- Правовое основание обработки персональных данных: ст. 24 Конституции Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон РФ от 07.07.2003 № 126-ФЗ «О связи»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Постановление Правительства РФ от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Устав ООО «Спринт РУС»; лицензиями на осуществление деятельности в области оказания услуг связи, а также иными специальными разрешениями (лицензиями), выданными ООО «Спринт РУС»; иными нормативно-правовых актами.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Общество применяет следующие технические, юридические и организационные меры безопасности для защиты персональных данных: а) назначает лицо, ответственное за организацию обработки персональных данных; б) устанавливает процедуры по предупреждению и выявлению нарушений законодательства о персональных данных и устранение последствий таких нарушений; в) определяет потенциальные угрозы безопасности персональных данных и принимает меры для предупреждения/устранения актуальных угроз безопасности персональных данных; г) осуществляет внутренний контроль/аудит соответствия обработки персональных данных законодательству о защите данных и локальным актам общества; д) знакомит работников, осуществляющих обработку персональных данных, с локальными актами общества по вопросам обработки персональных данных; е) ведет обновляемые записи обо всех лицах, имеющих право доступа к системам, в которых хранятся персональные данные; ж) предоставляет неограниченный доступ к документу определяющему политику оператора в отношении обработки персональных данных; з) защищает от неконтролируемого проникновения в помещения, в которых размещена информационная система, содержащая персональные данные; и) защищает персональные данные с помощью технических средств (когда этого требуют актуальные угрозы безопасности персональных данных и (или) это требуется в соответствии с законодательством); к) вводит надлежащие механизмы, включая имена пользователей и секретные пароли, чтобы обеспечить доступ к персональным данным исключительно лиц, имеющих право доступа к таким данным и в той мере, в какой это им необходимо для осуществления их обязанностей; л) проверяет и принимает меры к тому, чтобы каждое лицо, имеющее право доступа к системам и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях относительно обработки таких данных; м) устанавливает и поддерживает в актуальном состоянии антивирусные программы, антишпионские программы и программы межсетевой защиты с целью защиты Персональных данных; н) устанавливает разграниченный доступ к персональным данным, обрабатываемым в информационной системе общества. Для предотвращения потери Персональных данных общество осуществляет процедуры резервированного копирования и восстановления персональных данных. Общество принимает другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения персональных данных в соответствии с применимым законодательством.
- Дата начала обработки персональных данных: 28.04.2014
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности общества, как юридического лица; достижение целей обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 103 от 17.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,семейное положение,имущественное положение; Другие категории персональных данных, не указанные в данном перечне: а) домашний адрес, домашний телефон, мобильный телефон и личный адрес электронной почты (для контактов в экстренных ситуациях); б) паспортные данные; в) количество зависимых лиц (иждивенцев); г) номер банковского счёта, а также реквизиты налогоплательщика (для целей выплаты зарплаты); д) наименование должности; е) дата приёма на работу; ж) размер заработной платы и иных доплат; з) стаж работы;
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор