Автономная некоммерческая организация "Российский научно-исследовательский Институт развития общественных сетей"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-010382
- Основание внесения оператора в реестр: Приказ № 128 от 16.05.2018
- ИНН: 7734261182
- Наименование оператора: Автономная некоммерческая организация "Российский научно-исследовательский Институт развития общественных сетей"
- Адрес местонахождения: 123098, Москва г., пл. Академика Курчатова, д. 1
- Дата регистрации уведомления: 14.05.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Принятия решения о трудоустройстве кандидата; выполнения обязательств работодателя по трудовому договору; обеспечения соответствия требованиям Трудового кодекса РФ и других нормативных актов РФ; ведения учета персонала; содействия работникам в обучении и карьерном росте; выполнения требований Трудового кодекса РФ; оформления добровольного медицинского страхования; поддержки функционирования Совета АНО "РосНИИРОС"; идентификации лиц, являющихся получателями Интернет-ресурсов, а также административными и техническими контактами по Интернет-ресурсам; заключения гражданско-правовых договоров; выполнения обязательств по гражданско-правовым договорам.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"; ст. 85-90 Трудового кодекса РФ; Уставом АНО "РосНИИРОС"; Типовым соглашением об оказании услуг RIPE NCC, номер документа: ripe-258, дата: 7 мая 2004
- описание мер, предусмотренных ст. 18.1 и 19 Закона: При обработке персональных данных в информационной системе должно быть обеспечено: a) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; б) своевременное обнаружение фактов несанкционированного доступа к персональным данным; в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; д) постоянный контроль за обеспечением уровня защищенности персональных данных. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя: а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз; б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; е) учет пр
- Дата начала обработки персональных данных: 07.05.2004
- Срок или условие прекращения обработки персональных данных: Отзыв Согласия субъекта Пдн (если иное не установлено в ФЗ от 27.07.06 №152-ФЗ); прекращения деятельности Оператора; истечение срока архивного хранения документов, содержащих ПДн; расторжение договоров
- Дата и основание внесения записи в реестр: Приказ № 128 от 16.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Контактные данные (телефонный номер, адрес электронной почты и др.); сведения о трудовом стаже (место работы, должность, период работы); гражданство; данные документов, удостоверяющих личность (тип документа; серия, номер, дата выдачи, дата окончания срока действия, наименование выдавшего органа); сведения о трудовой деятельности (место работы, должность, период работы); сведения о реквизитах банковских счетов; сведения о заработной плате, ежемесячные удержания и выплаты, среднемесячный доход за последний полгода; сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, сведения о снятии с воинского учета); сведения о семейном положении и составе семьи; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения об отпусках, больничных командировках и прочих отсутствиях; степень родства с работником организации; сведения о владении акциями (долями в уставном (складочном) капитале) юридических лиц; сведения о членстве в органах управления юридических и лиц и организаций; сведения о членстве в профессиональных и прочих организациях.
- категории субъектов, персональные данные которых обрабатываются: Персональные данные кандидатов на вакантные должности; персональные данные работников; персональные данные родственников работников; персональные данные членов Совета; персональные данные участников (представителей); персональные данные администраторов Интернет-ресурстов, персональные данные которых передаются в Интернет-реестры, а также персональные данные лиц, являющихся административными и техническими контактами по Интернет-ресурсам, персональные данные контрагентов/ первых лиц (руководителей) контрагентов/ их представителей
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступа), обезличивание, блокирование, удаление, уничтожение ПДн.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор