Научно-исследовательское Общество с ограниченной ответственностью "Институт сравнительных социальных исследований"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-014746
- Основание внесения оператора в реестр: Приказ № 100 от 21.06.2019
- ИНН: 7707421119
- Наименование оператора: Научно-исследовательское Общество с ограниченной ответственностью "Институт сравнительных социальных исследований"
- Адрес местонахождения: 107031, Москва г., ул. Дмитровка Б., д. 20, стр 1
- Дата регистрации уведомления: 13.06.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом предприятия. Организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам. Ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физлиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование. Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами.
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным. • назначение ответственного лица, обеспечивающего исполнение законодательства • утверждение перечня документов, содержащих персональные данные; • издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением; • ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. • рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации; • утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные; • утверждение порядка уничтожения информации; • выявление и устранение нарушений требований по защите персональных данных; • проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных. • введение пропускного режима, порядка приема и учета посетителей; • внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др. • общий документ, определяющий политику фирмы в отношении обработки персональных данных, например положение о персональных данных; • список лиц, обрабатывающих персональные данные; • приказ о назначении сотрудника, ответственного за организацию обработки персональных данных. • положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. В данном положении рекомендуется прописать конкретные меры по защите персональных данных (введение пропускного режима, применение программных средств защиты информации – паролей, антивирусных программ, хранение персональных данных обособленно от других сведений, на отдельных материальных носителях и в специально оборудованных помещениях с ограниченным доступом и т. д.); • локальный акт, устанавливающий процедуры,направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений. Так, в компании могут быть разработаны план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.
- Дата начала обработки персональных данных: 09.10.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 100 от 21.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом, физические лица.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор