Общество с ограниченной ответственностью "ЗИП-М Ритейл"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0213649
- Основание внесения оператора в реестр: Приказ № 630 от 29.07.2011
- ИНН: 7722678976
- Наименование оператора: Общество с ограниченной ответственностью "ЗИП-М Ритейл"
- Адрес местонахождения: 111020, Москва г, Юрьевский пер, д. 15, стр. 1
- Дата регистрации уведомления: 20.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты
- Правовое основание обработки персональных данных: статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации», ст. 5, 6, 7, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Дата начала обработки персональных данных: 28.02.2009
- Срок или условие прекращения обработки персональных данных: ликвидация организации
- Дата и основание внесения записи в реестр: Приказ № 630 от 29.07.2011
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники состоящие в трудовых отношениях с юридическим лицом
- перечень действий с персональными данными: 3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия. 3.2.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.3.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники: - бухгалтерии; - сотрудники службы управления персоналом; - сотрудники компьютерных отделов. 3.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.3.4.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. 3.5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования: - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом; - не сообщать персональные данные работника в коммерческих целях без его письменного согласия; - предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами; - разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; - передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 3.5.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. 3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор