Общество с ограниченной ответственностью "УДОСТОВЕРЯЮЩИЙ ЦЕНТР ПОЛИГОН"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-20-016654
- Основание внесения оператора в реестр: Приказ № 11 от 24.01.2020
- ИНН: 7727434927
- Наименование оператора: Общество с ограниченной ответственностью "УДОСТОВЕРЯЮЩИЙ ЦЕНТР ПОЛИГОН"
- Адрес местонахождения: 117452, Москва г., б-р Чонгарский, д. 26А, корп. 1, кв. 348
- Дата регистрации уведомления: 21.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Заключение трудовых отношений с физическими лицами; выполнение договорных обязательств Оператора; выполнение функций удостоверяющего центра; соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
- Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ, Гражданский кодек РФ, Налоговый кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования», Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ», Закон РФ от 10.07.1992 № 3266-1 «Об образовании», Устав, Регламент ООО «УДОСТОВЕРЯЮЩИЙ ЦЕНТР ПОЛИГОН».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Принятие правовых, организационных и технических мер для обеспечения безопасности персональных данных, для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий: 1. назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных; 2. проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных; 3. издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей; 4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение; 5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными; 6. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; 7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке; 8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; 9. резервное копирование информации для возможности восстановления; 10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
- Дата начала обработки персональных данных: 10.01.2020
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
- Дата и основание внесения записи в реестр: Приказ № 11 от 24.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором; физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора; кандидаты на замещение вакантных должностей.
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор