Общество с ограниченной ответственностью "БИЛЛА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-011290
- Основание внесения оператора в реестр: Приказ № 204 от 28.08.2018
- ИНН: 7721511903
- Наименование оператора: Общество с ограниченной ответственностью "БИЛЛА"
- Адрес местонахождения: Москва г., б-р. Новочеркасский, д.41, корп.4
- Дата регистрации уведомления: 21.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью:1)содействия работникам в трудоустройстве, обучении и продвижении по службе,2)обеспечения личной безопасности работников и внешних сотрудников (в том числе, учет фактов выдачи средств индивидуальной защиты),3)контроля и оценки объема и качества работы, выполняемой работниками и внешними сотрудниками,4)обеспечения сохранности имущества общества (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является общество),5)технической поддержки работников и внешних сотрудников, являющихся пользователями корпоративных ресурсов общества и аффилированных лиц,6)исполнения договоров, заключенных с работниками и внешними сотрудниками, включая начисление и выплату заработной платы и иных вознаграждений,7)ведение корпоративного документооборота (в том числе, согласование, составление и хранение приказов, отчетов, доверенностей и иных документов, связанных с исполнением служебных обязанностей),8)страхования работников, внешних сотрудников и определенных ими лиц,9)содействия работникам и внешним сотрудникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов,10)выпуска визитных карточек,11)раскрытия информации о сотрудниках общества,12)обеспечения глобального управления трудовыми ресурсами, а также финансового администрирования фонда оплаты труда со стороны головной компании группы,13)обеспечения соблюдения работниками и внешними сотрудниками локальных нормальных актов общества, а также глобальных политик и стандартов, принятых на уровне общества,14)ведения централизованного электронного архива сведений о текущих и бывших сотрудниках общества,15)обеспечения соблюдения требований российского законодательства, включая нормативные требования в области регулирования трудовых отношений, кадрового, бухгалтерского и налогового учета,16) рассмотрения вопроса о возможности заключения с соискателем трудового или гражданско-правового договора,17)формирования кадрового резерва в целях поддержания деловых контактов с соискателями,18)соблюдения законодательства о бухгалтерском учете, налогового и архивного законодательства (бывшие работники),19)ведения централизованного электронного архива сведений о текущих и бывших 1)сотрудниках общества,20)обеспечения соблюдения требований российского законодательства, включая нормативные требования в области регулирования трудовых отношений, кадрового, бухгалтерского и налогового учета (родственники работников),21)страхования определенных работниками, внешними сотрудниками лиц (выгодоприобретателей по договорам страхования, которые обрабатываются для обеспечения реализации прав указанных лиц как выгодоприобретателей по соответствующим договорам),22)исполнения договоров, заключенных с покупателями и представителями контрагентов,23)направления покупателям и представителям контрагентов дополнительной информации о продукции,24)направления приглашений на тренинги и иные мероприятия, проводимые обществом, а также учета лиц, посетивших указанные мероприятия,25)рассмотрения обращений покупателей и представителей контрагентов,26)контроля качества обслуживания (в том числе, гарантийного),27)оценки эффективности маркетинговых кампаний,28)сбора статистики посещаемости сайта,29)исполнения требований действующего законодательства Российской Федерации
- Правовое основание обработки персональных данных: Руководствуясь:-Уставом Общества с ограниченной ответственностью «Билла»;-Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;-Трудовым кодексом Российской Федерации;-Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;-Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; —Постановлением Минтруда РФ от 10.10.2003 № 69 «Об утверждении Инструкции по заполнению трудовых книжек»;-Налоговым кодексом Российской Федерации;-Гражданским кодексом Российской Федерации;-Законом РФ от 07.02.1992 г. № 2300-1 «О защите прав потребителей»;-Федеральным законом от 13.03.2006 г. № 38-ФЗ «О рекламе»;-Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;-Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;-Постановлением Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;-«Методическими рекомендациями по ведению воинского учета в организациях», разработанные Генеральным штабом Вооруженных Сил РФ от 11 апреля 2008 г.;-Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;-Федеральным закономот 15.12.2001 № 167-ФЗ«Об обязательном пенсионном страховании в Российской Федерации»;-Федеральным закономот 29.12.2006 № 255-ФЗ«Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;-Федеральным законом от 19.05.1995 № 8ОФЗ «О государственных пособиях гражданам, имеющим детей»;-Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;-Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;-согласиями субъектов персональных данных;-договорами с субъектами персональных данных;-договорами с контрагентами.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: (1)Назначение ответственного за организацию обработки персональных данных;(2)Издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений;(3)Обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:-определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;-применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;-применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации в случаях, когда это необходимо;-оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;-учета машинных носителей персональных данных;-обнаружения фактов несанкционированного доступа к персональным данным и принятием мер;-восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;-установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;-контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;(4)Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.(5)Обеспечение проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».(6)Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
- Дата начала обработки персональных данных: 28.06.2004
- Срок или условие прекращения обработки персональных данных: (1) прекращение деятельности оператора как юридического лица; (2) достижение целей обработки персональных данных, (3) окончание срока действия согласия на обработку персональных данных, (4) истечение срока хранения персональных данных в соответствии с законодательством Российской Федерации; (5)отзыв согласия на обработку персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 204 от 28.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения; место рождения; пол; гражданство; паспортные данные (серия, номер паспорта, кем и когда выдан), адрес регистрации (постоянной и временной) по месту жительства; адрес фактического проживания; сведения об образовании; состояние в браке; сведения о детях; контактные данные (e-mail, номер контактного телефона); сведения о воинском учете и реквизиты документов воинского учета; сведения о трудовой деятельности; сведения о наградах, почетных званиях; сведения о знании иностранных языков; сведения об отпусках; данные о социальных льготах и статусе; структурное подразделение; должность; табельный номер; идентификационный номер налогоплательщика (ИНН); номер страхового свидетельства обязательного пенсионного страхования (СНИЛС); платежные реквизиты; данные о состоянии здоровья; сведения о доходах; причина нетрудоспособности; детализация услуг связи; сведения о наличии допуска к государственной тайне; сведения о вакансии кандидата; сведения о предыдущей фамилии при ее смене; ближайшая станция метро кандидата; контактные данные кандидата (домашний и мобильный телефон, адрес электронной почты); степень родства; образование; информация о знании компьютера и конкретных программ; наличие водительского удостоверения и стажа вождения; информация о факте привлечения к уголовной ответственности («да / нет»); сведения о работе родственников кандидата в ООО «Билла»; информация о первоисточнике вакансии; ожидания кандидата по заработной плате; банковские реквизиты.
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих, в зависимости от категории персональных данных: работникам, родственникам работников, уволенным работникам, соискателям (кандидатам на вакантные должности), внешним сотрудникам (физическим лицам, привлекаемым по договорам гражданско-правового характера), представителям контрагентов, покупателям.
- перечень действий с персональными данными: Путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор