Публичное акционерное общество "Галс-Девелопмент"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-17-005810
  • Основание внесения оператора в реестр: Приказ № 122 от 19.05.2017
  • ИНН: 7706032060
  • Наименование оператора: Публичное акционерное общество "Галс-Девелопмент"
  • Адрес местонахождения: 115184, Москва г., ул. Татарская Б., д. 35, стр. 4
  • Дата регистрации уведомления: 12.05.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: Целями обработки персональных данных Обществом являются:- в отношении Работников – заключение трудового договора, ведение кадрового делопроизводства и воинского учета, обучение и повышение квалификации, исполнение условий трудового договора и локальных актов Общества (оформление постоянного пропуска, банковской карты, полиса добровольного медицинского страхования), обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, учёт результатов исполнения Работником трудовых обязанностей, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; выполнение требований нормативных правовых актов органов государственного статистического учета; - в отношении Родственников работников – предоставление Работникам льгот и гарантий, предусмотренных федеральным законодательствам для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета;- в отношении Соискателей – принятие решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Общества;- в отношении Представителей клиентов – выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, а также обеспечение возможности выполнения сторонами договорных отношений своих обязательств, включая, но не ограничиваясь, нотариальное удостоверение и (или) регистрации договора а органах государственной власти;- в отношении Клиентов – выполнение требований законодательства, регулирующих договорную работу, обеспечение возможности выполнения сторонами договорных отношений своих обязательств, ведение бухгалтерского учета, предоставление информации;- в отношении Контрагентов (физических лиц, юридических лиц, индивидуальных предпринимателей) – подтверждение осуществления действий (полномочий) физического лица, представителя юридического лица, индивидуального предпринимателя для заключения договора, исполнения Обществом установленных законодательством РФ функций и полномочий по бухгалтерскому и налоговому учету;- в отношении Посетителей – обеспечение возможности прохода в здания, помещения и на территорию Общества лиц, не имеющих постоянных пропусков;- в отношении Представителей субъектов – выполнение Обществом действий по поручению субъектов персональных данных и Представителей субъектов персональных данных.
  • Правовое основание обработки персональных данных: Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных", Федеральный закон от 24.07.2009 г. №212-ФЗ "О страховых взносах в Пенсионный фонд РФ, Фонд Социального страхования РФ, Федеральный форнд обязательного медицинского страхования" , Федеральный закон от 01.04.1996 г. №27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральный закон от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон "О бухгалтерском учете", Устав ПАО «Галс-Девелопмент»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Правовые меры включают в себя:- разработку локальных актов Общества, реализующих требования российского законодательства, в том числе – Политики в отношении обработки персональных данных, и размещение ее на интернет-сайте Общества;- отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Обществом.Организационные меры включают в себя:- назначение лица, ответственного за организацию обработки персональных данных;- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах;- ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;- ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Общества по вопросам обработки персональных данных, обучение указанных работников;- определение в трудовых обязанностях и должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка; - регламентацию процессов обработки персональных данных;- организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;- определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;- размещение технических средств обработки персональных данных в пределах охраняемой территории;- ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества.Технические меры включают в себя:- определение типа угроз безопасности персональных данных, актуальных для ИСПДн с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных; - разработка на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах;- использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; - реализация разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;- регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;- выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;- безопасное межсетевое взаимодействие (применение межсетевого экранирования);- обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);- периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;- контроль за выполнением настоящих требований не реже 1 раза в 3 года.
  • Дата начала обработки персональных данных: 07.07.2015
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ПАО "Галс-Девелопмент"
  • Дата и основание внесения записи в реестр: Приказ № 122 от 19.05.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; - реквизиты документа, удостоверяющего личность (вид, серия, номер документа, наименование органа, выдавшего его, дата выдачи);- реквизиты свидетельства о браке; - реквизиты свидетельства о рождении ребенка;- сведения о трудовой деятельности;- сведения об образовании, повышении квалификации;- реквизиты страхового свидетельства государственного пенсионного страхования;- идентификационный номер налогоплательщика (при наличии); - отношение к воинской обязанности, воинское звание;- участие в хозяйственных обществах или товариществах (доли в ООО, акции ЗАО или ОАО);- реквизиты водительского удостоверения;- банковские реквизиты (при необходимости).
  • категории субъектов, персональные данные которых обрабатываются: - работники ПАО «Галс-Девелопмент», с которыми заключены или были заключены и расторгнуты трудовые договоры, а также лиц, выполняющих работы в интересах Общества в соответствии с заключенными с ними гражданско-правовыми договорами (далее – Работники);- близкие родственники работников ПАО «Галс-Девелопмент», обработка персональных данных которых предусмотрена федеральными законами, а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета (далее – Родственники работников);- соискатели вакантных должностей Общества, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) или специализированную автоматизированную систему подбора персонала свои резюме или анкеты (далее – Соискатели);- контрагенты и представители контрагентов ПАО «Галс-Девелопмент» (физические лица, юридические лица, индивидуальные предприниматели), с которыми у Общества существуют договорные отношения или с которыми Общество намерено вступить в договорные отношения;- клиенты и представители клиентов ПАО «Галс-Девелопмент» (арендаторы, покупатели объектов недвижимости), с которыми у Общества существуют договорные отношения или с которыми Общество намерено вступить в договорные отношения;- посетители служебных зданий, помещений и территорий Общества, которым необходимо оформление разового пропуска (далее – Посетители);- представители субъектов персональных данных, не являющихся работниками Общества, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов).
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, уничтожение (удаление) персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert