-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 77-20-016729
-
Основание внесения оператора в реестр: Приказ № 17 от 31.01.2020
-
ИНН: 772498149824
-
Дата регистрации уведомления: 29.01.2020
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
-
Цель обработки персональных данных: Соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной; осуществления расчетов и выплат сотрудникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, а также расчет с подотчетными лицами; принятия работодателем решения о приеме либо отказе в приеме на работу кандидата на вакантную должность; исполнения обязательств, появившихся при заключении договорных отношений; предоставления доступа в сервис; оказания услуг по поддержке сервиса; предоставление доступа в сервис, доступный для зарегистрированного пользователя; составления аналитики по пользователям; осуществления маркетинговой активности; осуществления рассылок; предоставления ответов на запросы пользователей;
-
Правовое основание обработки персональных данных: Руководствуясь: ст.ст.22, 86-90, 372 Трудового кодекса Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»; Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; ст. ст. 17, 19 Федерального закона от 12.01.1996 № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности»; трудовыми договорами; согласиями на передачу персональных данных работников; согласиями на поручение персональных данных; договорами с контрагентами; договором с банком; Ст. 185 Гражданского Кодекса Российской; согласиями на отнесение персональных данных к общедоступным; согласиями на обработку персональных данных кандидатов на вакантную должность; п.2 Постановления Госкомстата РФ от 5 января 2004 г. N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; договорами ГПХ; договорами с партнерами; договорами с компаниями клиентами; согласиями на обработку персональных данных зарегистрированных пользователей; согласиями на получение рекламных рассылок; согласиями на обработку персональных данных физ. лиц, обратившихся через форму обратной связи
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте https://webrium.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
-
Дата начала обработки персональных данных: 28.01.2013
-
Срок или условие прекращения обработки персональных данных: Прекращение деятельности индивидуального предпринимателя
-
Дата и основание внесения записи в реестр: Приказ № 17 от 31.01.2020
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения; гражданство; реквизиты документа, удостоверяющего личность; ИНН; СНИЛС; место работы и занимаемая должность; адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; номера контактных телефонов; адреса электронной почты; доходы; сведения о банковских счетах; номера контактных телефонов.
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам; индивидуальным предпринимателям; физическим лицам, работающим по договорам ГПХ
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (распространение, предоставления, доступа); блокирования; удаления; уничтожения
-
трансграничная передача: nan
-
сведения о местонахождении баз данных: nan
-
-
категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения; гражданство; реквизиты документа, удостоверяющего личность; ИНН; СНИЛС; место работы и занимаемая должность; адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; номера контактных телефонов; адреса электронной почты; доходы; сведения о банковских счетах; номера контактных телефонов
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам; индивидуальным предпринимателям; физическим лицам, работающим по договорам ГПХ
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (распространение, предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество,дата рождения; адреса электронной почты; сведения о страницах в социальных сетях; фотография; номера контактных телефонов; пол; возраст; пользовательские данные (тип и версия Браузера; язык ОС; какие страницы открывает и на какие кнопки нажимает пользователь; тип устройства; модель телефона; идентификатор устройства; MAC-адрес); место работы и занимаемая должность
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: сотрудникам компаний партнеров; сотрудникам компаний клиентов; пользователям wi-fi
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи ( предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество; адреса электронной почты
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: физическим лицам, подписавшимся на получение рассылки
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения; пол; фактический адрес места жительства; номера контактных телефонов; адреса электронной почты; сведения о предыдущих местах работы (период работы; наименование компании; должность); сведения о стаже работы; сведения об интересах; сведения о специальных навыках; фотография; сведения о семейном положении; сведения о наличии детей; сведения о наличии военной обязанности; гражданство
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: кандидатам на вакантную должность
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество; адреса электронной почты; место работы и занимаемая должность; сведения о страницах в социальных сетях; фотография
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: сотрудникам компаний клиентов; зарегистрированным пользователям
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи ( предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество,дата рождения; пол; место работы и занимаемая должность; номера контактных телефонов; адреса электронной почты; фотография; сведения о страницах в социальных сетях; дата приема на работу; Skype; ICQ; Jabber; номера контактных телефонов; адрес(город).
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам; сотрудникам компаний партнеров; сотрудникам компаний клиентов; физическим лицам, обратившимся через форму связи на сайте компании
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (распространения, предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество; место работы и занимаемая должность; номера контактных телефонов; адреса электронной почты.
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам; сотрудникам компаний партнеров
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (распространение, предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
категории персональных данных: фамилия, имя, отчество,год рождения,место рождения; пол; гражданство; реквизиты документа, удостоверяющего личность; ИНН; СНИЛС; место работы и занимаемая должность; адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; номера контактных телефонов; адреса электронной почты; сведения о наличии военной обязанности; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета или удостоверения гражданина, подлежащего призыву на военную службу; категория запаса; воинское звание; полное обозначение военно-учетной специальности; категория годности; наименование военного комиссариата по месту жительства; номер команды, партии воинского учета; сведения об инвалидности; сведения о виде работы (основная/по совместительству); сведения о знании иностранных языков (наименования языков и степень владения); сведения о награждении государственными и ведомственными наградами; наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о награждении государственными и ведомственными наградами; наименование и размер льгот; сведения об основании для получения льгот; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа, подтверждающего право на получение льготы; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о пери-одических выплатах; сведения о сумме дополнительного воз-награждения; сведения о выплатах материальной помощи и иных компенсаций; сведения о доходах в натуральной форме; сведения о страховом и льготном стаже; предыдущие фамилия, имя, отчество; номера контактных телефонов
-
категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам; физическим лицам, работающим по договорам ГПХ
-
перечень действий с персональными данными: сбора; записи; систематизации; накопления; хранения; уточнения (обновления, изменения); извлечения; использования; передачи (распространение, предоставления, доступа); блокирования; удаления; уничтожения
-
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор
