Общество с ограниченной ответственностью "Уолт Дисней Компани СНГ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0228344
  • Основание внесения оператора в реестр: Приказ № 1101 от 08.12.2011
  • ИНН: 7710608533
  • Наименование оператора: Общество с ограниченной ответственностью "Уолт Дисней Компани СНГ"
  • Адрес местонахождения: 121099, Москва г, Новинский б-р, д. 8
  • Дата регистрации уведомления: 29.11.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: Обеспечения соблюдения оператором требований законодательства РФ и локально-нормативных актов оператора, в том числе, касающихся защиты персональных данных; для исполнения трудовых договоров и содействия субъектам персональных данных в трудоустройстве, получении образования и продвижении по службе; для обеспечения личной безопасности субъектов персональных данных, для контроля количества и качества выполняемой ими работы и обеспечения сохранности имущества оператора; а также для целей обеспечения точных консолидированных кадровых данных для реализации участия субъектов персональных данных в системах оплаты труда и материального стимулирования; для ведения оператором кадровых и трудовых программ и для кадрового управления (включая делопроизводство и обучение персонала); для категорирования работ и деятельности по подбору кадров, изучения, управления кадровым потенциалом; для обмена информацией и подготовки отчетности в рамках группы лиц, к которой принадлежит оператор; для оформления в отношении субъекта и/или членов его семьи, иждивенцев и лиц, находящихся на его попечении, договоров страхования, в том числе договора добровольного медицинского страхования, договора страхования жизни и других договоров страхования, корпоративной пенсионной программы; для организации командировок и иных поездок, для доставки корреспонденции по адресу субъекта, а также для проведения опросов и поздравлений; обеспечения участия субъектов персональных данных (в том числе, несовершеннолетних) в творческих конкурсах, организуемых оператором; в целях продвижения товаров и услуг оператора на рынке путем направления субъектам персональных данных информационных, маркетинговых и рекламных материалов с помощью средств связи.
  • Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом от 01 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»; Федеральным законом от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 29 декабря 2006 года № 255-ФЗ «Об обеспечении пособиями по временной нетрудоспособности, по беременности и родам граждан, подлежащих обязательному социальному страхованию»; Федеральным законом от 28 марта 1998 года № 53-ФЗ «О воинской обязанности и военной службе»; Постановлением Госкомстата Российской Федерации от 05 января 2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», «Основными Правилами работы архивов организаций» (одобрены решением Коллегии Росархива от 06 февраля 2002 года), Уставом и внутренними нормативными документами ООО «УДК СНГ»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: (1) назначены лица, ответственные за организацию обработки персональных данных (ПД); их полномочия, обязанности и ответственность определены Положением об обработке ПД и соответствующими должностными инструкциями; (2) приняты локальные акты, определяющие политику оператора в отношении обработки ПД, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПД, устранение последствий таких нарушений; (3) в соответствии с процедурами, разработанными оператором, осуществляется внутренний контроль и аудит соответствия обработки ПД законодательству РФ и требованиям к защите ПД, политике оператора в отношении обработки ПД и иным локальным актам оператора; проводится оценка вреда, который может быть причинен субъектам ПД в случае нарушения законодательства РФ о ПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ о ПД; (5) работники оператора, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, документами, определяющими политику оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД; оператором также проводится обучение указанных работников; (6) оператор обеспечил неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД; (7) оператор опубликовал на интернет-сайтах оператора (disney.ru; waltdisney.ru, starwars.ru, marvel.com.ru) документ, определяющий его политику в отношении обработки ПД, и сведения о реализуемых требованиях к защите ПД, а также обеспечил возможность свободного доступа к указанному документу с использованием Интернета.Технические меры, реализуемые в рамках создаваемой системы защиты ПД (СЗПДн) оператора, в которой обеспечивается защита ПД для исключения: несанкционированного, в том числе случайного, доступа к ПД, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПД, а также иных несанкционированных действий; утечки информации по акустическому, видовому или электромагнитному каналам, а также каналу побочных электромагнитных излучений и наводок, результатом которой может стать копирование, распространение ПД, а также иных несанкционированных действий. Методами и способами защиты информации от несанкционированного доступа в реализуемой СЗПДн являются: (1) реализация разрешительной системы допуска пользователей ПД к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам (в частности, любая передача ПД оператора осуществляется путем передачи по специально выделенной внутренней сети); (2) ограничение доступа пользователей ПД в помещения, где размещены технические средства, позволяющие осуществлять обработку ПД, а также хранятся носители информации (в том числе, видеонаблюдение); (3) разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; (4) регистрация действий пользователей с ПД, контроль несанкционированного доступа и действий пользователей; (5) учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; (6) резервирование технических средств, дублирование массивов и носителей информации с целью обеспечения возможности восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; (7) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия и использование для обработки данных исключительно защищенных каналов связи: (8) предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
  • Дата начала обработки персональных данных: 21.11.2005
  • Срок или условие прекращения обработки персональных данных: При ликвидации ООО «УДК СНГ»;при достиж-и целей обраб-ки ПД и макс. сроков хран-я ПД, предусм-х зак-вом РФ о ПД;при утрате необход-ти в достиж-и целей обраб-ки;при получении опер-ром свед-ий о том, что ПД являются незаконно полученными или не являются необход-ми для заявл-ой цели обраб-ки;при невозм-ти обеспеч-я правомер-ти обраб-ки ПД;при получ-и опер-ром отзыва субъекта ПД согласия на обраб-ку ПД, если сохр-е ПД более не требуется для целей обраб-ки ПД или иным образом согласно зак-ву РФ о ПД
  • Дата и основание внесения записи в реестр: Приказ № 41 от 11.03.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; адрес места проживания, а также дополнительная контактная информация для связи в экстренных ситуациях (дополнительные адреса); гражданство; реквизиты документа, удостоверяющего личность (паспортные данные); информация о составе семьи, наличие иждивенцев и лиц, находящихся на попечении; специальность; знание иностранных языков; информация об инвалидности; телефоны (мобильный и стационарный), а также дополнительная контактная информация для связи в экстренных ситуациях (дополнительные телефоны); адрес электронной почты, а также дополнительная контактная информация для связи в экстренных ситуациях (дополнительные адреса электронной почты); номера страховых свидетельств государственного пенсионного страхования, свидетельства о постановке на учёт в налоговый орган и присвоении ИНН; сведения о состоянии на воинском учете; номер водительского удостоверения, и свидетельства о регистрации транспортного средства; номера банковских счетов для целей начисления и выплаты заработной платы, информация о размерах и порядке выплаты заработной платы и соответствующих данных о выплатах (информация о бонусах, тарифной зоне и типе, а также о любых изменениях заработной платы), информация о компенсационных выплатах и доходах, информация о квотах (жилищных, на автотранспорт, перевозку, питание, семейных и иных квотах); информация о трудоустройстве, включая должность/позицию, сведения о подчинении и соподчинении Работника в Обществе, служебную контактную информацию (включая номер(а) рабочего телефона и факса, а также адреса электронной почты); номер идентификационной карточки, идентификационный номер; код причины трудоустройства, код должности, территории, статус Работника (активный или прекращенный); данные о подразделении, отделе, департаменте, идентификационный номер департамента, идентификационный номер вышестоящего департамента; информация о трудовом договоре, о рабочем времени (включая нормальную продолжительность рабочего времени в неделю и количество фактически отработанного рабочего времени) и праве на очередные отпуска, о дате приема на работу, дате прекращения (расторжения) трудового договора; данные о выполненной работе, поощрениях и санкциях, позволяющие оценить результативность работы (компетенция, цели, анализы, сроки по плану, самооценка, рейтинг оппонента (руководителя), окончательный рейтинг, комментарии и интересы в развитии карьеры), информация, связанная с оценкой труда (перемещения, достижения, премии/признания, международный опыт, хобби/личные интересы); информация, связанная с наличием или отсутствием любых конфликтов интересов (в том числе, любых финансовых конфликтов интересов) при исполнении своих трудовых обязанностей; сведения об участии в премиальных системах и программах Общества, включая опционные программы, пенсионные программы и другие программы оператора; информация о предыдущих местах работы, включая данные о предыдущих работодателях, о сроках работы и занимаемых должностях/позициях; сведения о выплаченных суммах заработной платы, вознаграждений и премий; сведения о курсах переквалификации, дополнительном образовании, о пройденных аттестациях и иных процедурах оценки эффективности труда, о полученных наградах; сведения об имуществе, предоставленном оператором (служебный автомобиль, служебный мобильный телефон, служебный портативный компьютер), а также любая информация о порядке, способах и результатах использования такого имущества оператора; [информация о судимости, в случае если сбор этих данных разрешен для определения пригодности субъекта к занятию определенной деятельностью у оператора]; [фотография (в том числе, фотография для пропуска в помещения оператора) и изображение, полученное в результате видеонаблюдения за помещениями оператора]; и иные персональные данные, содержащиеся в электронных письмах, голосовых сообщениях и иных документах, созданных, хранимых или передаваемых с помощью компьютеров оператора или иных средств коммуникации, принадлежащих оператору.
  • категории субъектов, персональные данные которых обрабатываются: Физическим лицам, в том числе несовершеннолетним, состоящим в договорных отношениях с оператором; физическим лицам - посетителям интернет-сайтов оператора (disney.ru; waltdisney.ru, starwars.ru, marvel.com.ru); физическим лицам, с которыми у оператора заключены трудовые договоры, а также членам их семей и/или иждивенцам и/или лицам, находящимся на их попечении; физическим лицам, направляющим резюме при устройстве на работу и для участия в конкурсе на замещение вакантных должностей у оператора, а также лицам, которые дают рекомендации о профессиональных качествах кандидатов на работу у оператора; гражданам, обращающимся к оператору с заявлениями, жалобами и по иным вопросам.
  • перечень действий с персональными данными: Обработка персональных данных осуществляется смешанным образом. Информация, полученная в ходе обработке персональных данных, передается по внутренней сети ООО «УДК СНГ». При трансграничной передачи персональные данные передаются с использованием сети общего пользовании Интернет, с применением специальной программы
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert