Общество с ограниченной ответственностью "Новая сказка"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-005886
- Основание внесения оператора в реестр: Приказ № 135 от 02.06.2017
- ИНН: 7725691608
- Наименование оператора: Общество с ограниченной ответственностью "Новая сказка"
- Адрес местонахождения: 115142, Москва г., ул. Коломенская, д. 21, корп. 3, кв. 56
- Дата регистрации уведомления: 29.05.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью: соблюдения требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также органов власти, имеющих отношение к регулированию области обработки и защиты персональных данных: Роскомнадзор, ФСБ России, ФСТЭК России; • Обеспечения безопасности обрабатываемых персональных данных; • Соблюдения законных прав субъектов персональных данных.
- Правовое основание обработки персональных данных: • Федеральный закон № 152 «О защите персональных данных» от 27.07.2006. • Постановления Правительства РФ №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008. • Постановление Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012 • Постановление Правительства РФ № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" от 21.03.2012.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн; ¬ разработка и утверждение локальных актов по вопросам обработки и защиты ПДн; ¬ применение правовых, организационных и технических мер по обеспечению безопасности ПДн: определение угроз безопасности ПДн при их обработке в информационных системах персональных данных, применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн, применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы персональных данных, учет машинных носителей ПДн, если хранение ПДн осуществляется на машинных носителях, обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем, восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных. ¬ контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных; ¬ оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; ¬ соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн; ¬ ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн, и обучение работников Компании.
- Дата начала обработки персональных данных: 05.04.2010
- Срок или условие прекращения обработки персональных данных: Сроки обработки (хранения) ПДн определяются исходя из целей обработки ПДн, в соответствии со сроком действия договора с субъектом ПДн, требованиями федеральных законов, требованиями операторов ПДн, по поручению которых Компания осуществляет обработку ПДн, основными правилами работы архивов организаций, сроками исковой давности.
- Дата и основание внесения записи в реестр: Приказ № 135 от 02.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: Работников в целях: соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно, но не ограничиваясь: содействия работникам в трудоустройстве, обучении и продвижении по службе, расчета и начисления заработной платы, организация деловых поездок (командировок) работников, оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами), обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, соблюдения пропускного режима в помещениях Компании, учета рабочего времени, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании, добровольного страхования жизни, здоровья и/или от несчастных случаев. Кандидатов на вакантные должности в целях: ¬ принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии; Лиц, входящих в органы управления Компании, не являющихся работниками, в целях: ¬ выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок. Контрагентов-физических лиц в целях: ¬ заключения и исполнения договора, одной из сторон которого является физическое лицо; ¬ рассмотрения возможностей дальнейшего сотрудничества. Представителей юридических лиц – контрагентов Компании в целях: ¬ ведения переговоров, заключение и исполнение договоров, по которым предоставляются ПДн работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании. Родственников работников Компании в целях: ¬ исполнения требований законодательства Российской Федерации; ¬ предоставления дополнительных льгот. Клиентов – потребителей в целях: ¬ предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; ¬ анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании.
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор