Общество с ограниченной ответственностью "САС Институт"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-16-005089
  • Основание внесения оператора в реестр: Приказ № 125 от 12.08.2016
  • ИНН: 7709858137
  • Наименование оператора: Общество с ограниченной ответственностью "САС Институт"
  • Адрес местонахождения: 109004, Москва г., ул. Станиславского, д. 21, стр. 1
  • Дата регистрации уведомления: 01.08.2016
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: 1 Управление кадрами Компании, также группы компаний SAS, а именно:1.1 Принятие решений о трудоустройстве и увольнении; подбор, утверждение в должности, увольнение работников.1.2 Расчет заработной платы, расчет и выплата премий, компенсаций и иных дополнительных выплат (включая, опционы, пенсии, медицинское страхование);1.3 Подготовка отчетности, организационное планирование трудовой деятельности и управление кадрами (включая, организацию обучающих мероприятий), управление переводом работников на иные должности (планирование и распределение рабочих ресурсов), предоставление и получение рекомендаций, проведение оценки эффективности трудовой деятельности;1.4 Подготовка заявлений на получение виз, оформление виз, приглашений на въезд в иностранные государства и других документов, предусмотренных миграционным законодательством; приобретение авиа и железнодорожных билетов, заказа гостиниц, заказа трансферов из аэропорта;1.5 Планирование продвижения работников по службе, обеспечение преемственности при ведении дел работниками; анализ показателей производительности и пересмотр вознаграждения;1.6 Применение дисциплинарных взысканий, рассмотрение поданных жалоб.1.7 Выполнение других задач в рамках управления персоналом, в том числе управление развитием работников, обучение и мотивация составление плана работы и планирование в ходе работы над проектами, составление бюджета и администрирование оплаты труда, а также анализ трудовой деятельности. выполнение положений трудовых договоров, внутренних политик, правил и приказов Компании;1 8 Публичные поздравпения работников с днем рождения. юбилеями, вручение подарков1.9 Внесение данных работников в информационные системы Компании.1.10 Размещение информации о работниках на сайте Компании,1 11 Размещение данных работников на внутреннем электронном портале Компании;1.12 Размещение данных работников во внутреннем справочнике Компании;1.13 Размещение данных работников на бумажных носителях в фойе офиса Компании с целью освещения достижений работников;1.14 Внесение данных работников/кандидатов в списки кадрового резерва (формирование кадрового резерва). 1.17 оформление визитных карточек для работников 1 16 Оформление пропуска на территорию Компании. 1.17 Оформление полиса добровольного медицинского страхования, и оформление страхования от несчастных случаев и болезней.1.18 Оформление банковского счета, на который будет перечисляться заработная плата;1.19 Оформление тендерной документации;1.20 Прием и перевод входящих звонкое Компании;2. Управление вопросами коммуникации, безопасности, а также эксплуатации оборудования, а именно:2.1 Идентификация. аутентификация работников, контрагентов и других лиц, обеспечение сетевого доступа в Компании, управление информационными технологиями и информационной безопасностью;2.2 Осуществление сетевого или автоматизированного контроля, организация коммуникации между работниками (например, через эпектронную почту. а также посредством администрирования информационных систем), систематизация контактных данных лиц в случае чрезвычайных ситуаций; связь в случае экстренной ситуации, отправка официальных сообщений, корреспонденции от Компании.2.3 Предупреждение незаконной деятельности в целях обеспечения безопасности помещений, материальных носителей информации, иного имущества Компании, а также обеспечение безопасности работников, контрагентов и иных лиц, осуществляющих внутренние расследования и мониторинг.3. Организация системы ; информирования в Компании и управление делами (в отношении сообщений о фактах4. Обеспечение соблюдения законодательства, в том числе соблюдение любых нормативных правовых актов, профессиональных стандартов, практик, применимых в Компании и группе компаний SAS, а также внутренних политик, процедур и практик Компании и группы компаний SAS.5. Решение вопросов, связанных с корпоративной, договорной, финансовой отчетностью и другой документацией и с деятельностью контрагентов и аффилированных лиц;6.Администрирование сделок и бухгалтерского учета, в том числе, продаж, заказов, составление счетов, управление контрактами, платежами, выставление счетов и ведение финансовой отчетности.7 Управление и администрирование взаимодействием с клиентами и содействие в рамках хозяйственной деятельности, в том числе выполнение договорных обязательств, обработка продаж и истории закупок, маркетинг и продвижение товаров/услуг, оказание поддержки клиентам, решение вопросов безопасности. Обмен информацией и улучшение продукции (услуг). предоставляемых Компанией, включая подготовку новостных рассылок. осуществление исследований потребителей, совершенствование продукции (услуг) Компании.9 Улучшение и развитие программного обеспечения и веб-услуг, включая персонализацию веб-сайтов. услуг или коммуникаций;10 Организация семинаров, обучающих курсов. иных образовательных и маркетинговых мероприятий.
  • Правовое основание обработки персональных данных: Руководствуясь Федеральным законом №152-ФЗ от 27 июля 2006 г «О персональных данных». Гражданским кодексом Российской Федерации (в том числе гл. 28), Трудовым кодексом Российской Федерации (статьей 65. 66, 166 и главой 14). Налоговым кодексом Российской Федерации (статьей 84, 226); Федеральным законом №167-ФЗ от 15 декабря 2001 г. «Об обязательном пенсионном страховании в Российской Федерации»: Федеральным законом №165-ФЗ от 16 июля 1999 г. «Об основах обязательного социального страхования». Федеральным законом от 1 апреля 1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (ст. 6, 9, 11); Федеральным законом от 29 ноября 2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" (ст. 38). Федеральным законом от 29 декабря 2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч 4 ст. 13); Федеральным законом от 28 марта 1998 № 53-ФЗ "О воинской обязанности и военной службе" (ст. 8); Постановлением Госкомстата Российской Федерации от 5 января 2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Постановлением Минтруда Российской Федерации от 24 октября 2002 № 73 «Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и Положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»; Постановлением Минтруда Российской Федерации и Минобразования Российской Федерации от 13 января 2003 Ne 1/29 «Об утверждении порядка обучения по охране труда и проверки знаний требований охраны труда рабо
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1 Назначение лица, ответственного за организацию обработки персональных данных; 2 Принятие документов, определяющих политику Компании в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры по предотвращению и выявлению нарушений законодательства Российской Федерации, а также устранению последствий таких нарушений; 3 Осуществление внутреннего контроля и (или) аудита соответствия обработки персональныхданных требованиям российского законодательства и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным аетам Компании. 4 Оценка вреда, который может быть причинен субьектам персональных данных в случае нарушения законодательных требований, соотношение указанного вреда и 1 принимаемых Компанией мер. направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации, 5 Письменное ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с конфиденциальным характером персональных данных, законодательством Российской Федерации о персональных данных и локальными нормативными актами Компании, принятыми в этой связи, а также обучение таких работников. 6 Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 7 Применение правовых, организационных и технических мер для обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных, которые необходимы для соблюдения требований безопасности персональных данных и которые должны быть выполнены с целью обеспечения необходимого уровня персональных данных, Правительством РФ; 8 Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;9 Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных,10 Восстановление персональных данных. модифицированных или уничтоженных вследствие несанкционированного доступа; 11 Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;12.Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 13 Учет машинных носителей персональных данных.
  • Дата начала обработки персональных данных: 27.07.2010
  • Срок или условие прекращения обработки персональных данных: 1.достижение указанных в уведомлении целей, за исключением случаев, когда применимым законодательством предусмотрен или разрешен более длительный срок обработки персональных данных; 2. отзыв согласия на обработку персональных данных субъектами персональных данных; 3. приостановление или прекращение деятельности Компании; 4. истечение сроков хранения, предусмотренных законодательством Российской Федерации.
  • Дата и основание внесения записи в реестр: Приказ № 259 от 11.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество; пол, дата рождения, адрес, номер телефона и факса, номера рабочего, стационарного и мобильного телефонов; адрес электронной почты; знание языков; наименование должности и иная информация о занимаемой должности (включая наименование структурного подразделения, являющегося местом работы); семейное положение; паспортные данные; гражданство; место жительства; индивидуальный номер налогоплательщика; номер свидетельства обязательного государственного пенсионного страхования, данные других документов, удостоверяющих личность; документы военного учета; документы, связанные с миграционным регулированием; контактные данные лиц (как членов семьи, так и коллег) в случае чрезвычайных ситуаций; фотографическое изображение, видео изображение; информация, связанная с труовыми отношениями, а именно: информация, указанная в резюме и иных документах о приеме на работу; информация об образовании, квалификации и опыте работы, информация о предыдущих местах работы и трудовом стаже; рекомендации с предыдущих мест работы; информация о повторном приеме (найме) на работу, переводах на другие должности, пройденных обучающих мероприятиях, хобби и непрофессиональных интересах, карьерных целях, переводах в другие структурные подразделения (без повышения в должности), переводах на другие должности, прекращении трудовых отношений (основаниях и других условиях); информация о выходе на пенсию; информация, касающаяся договорных отношений, а также информация административного характера, а именно: налоговый статус работника; условия трудового договора и информация, указанная в кадровой документации; идентификационный номер работника; наименование занимаемой должности; основания пребывания; место работы (наименование структурного подразделения, адрес места работы); данные разрешения на работу и иных разрешительных документов, предусморенных миграционным законодательством; размер заработной платы и иных доплат; информация о членах семьи; номер и иные данные водительских прав; информация об участии в бонусных программах, руководителях и наставниках, наложенных дисциплинарных взысканиях; реквизиты банковского счета; целевые показатели и цели развития, информация об оценке исполнения должностных обязанностей, оценке необходимости прохождения обучающих мероприятий; банковская и иная финансовая информация ( включая номер корпоративной кредитной банковской карты); информация о расходах и возмещениях в связи с исполнением должностных обязанностей (напрмер, в связи с командировками); информация о служебных командировках (информация о рейсе, отелях и испоьзуемых транспортных средствах); информация, касающаяся взаимодействия с контрагентами, включая: наименование работодателя, место работы, должность; информация о платежах, выставлении счетов и банковских реквизитах; информация о договорах, расходах, истории платежей, отчетах о расходах; информация об учетной записи и платежах, налогах или регисрационный номер плательщика НДС
  • категории субъектов, персональные данные которых обрабатываются: Клиентам, потребителям, контрагентам (физическим лицам и представителям юридических лиц), консультантам и поставщикам Компании, состоящим е договорных и иных гражданско-правовых отношениях с Компанией, их работникам и . представителям; работникам Компании, состоящим в трудовых отношениях с Компанией; членам семей работников; бывшим работникам Компании, которые ранее состояли в трудовых отношениях с Компанией, кандидатам на вакантные должности в Компании;посетителям офиса Компании
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (распространение, предоставление, доступ) персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert