Акционерное Общество "Московский пищевой комбинат "Крекер"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0214092
- Основание внесения оператора в реестр: Приказ № 630 от 29.07.2011
- ИНН: 7737507243
- Наименование оператора: Акционерное Общество "Московский пищевой комбинат "Крекер"
- Адрес местонахождения: 117546, Москва г., ул. Мелитопольская, д. 8
- Дата регистрации уведомления: 21.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью:• содействия в трудоустройстве соискателей на вакантные должности;• оформления трудовых отношений с работниками Общества;• выполнения работниками Общества закрепленных за ними функций;• заключения договоров гражданско-правового характера с физическими лицами;• обеспечения личной безопасности работников Общества и контроля количества и качества выполняемой ими работы;• решения вопросов карьерного планирования, обучения, предоставления отпусков, материального обеспечения (установление и начисления заработной платы, начисления налогов, социального и пенсионного обеспечения), допуска работников к информации, составляющей служебную и коммерческую тайну;• обеспечения сохранности имущества Общества;• обеспечения соблюдения в Обществе действующего законодательства РФ
- Правовое основание обработки персональных данных: Руководствуясь (правовое основание обработки персональных данных) ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 430, 779-783 Гражданского кодекса Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральным законом "О персональных данных" № 152-ФЗ от 27.07.2006 , Федеральным законом "Об информации, информационных технологиях и защите информации" № 149-ФЗ от 27.07.2006 г, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства РФ от 17.11.2007 № 781), Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (утв. Постановлением Правительства РФ от 15.09.2008 № 687)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: при неавтоматизированной обработке - в отношении каждой категории персональных данных определяются места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; при хранении материальных носителей соблюдаются условия, обеспечипающие сохранность персональных данных и исключающие несанкционированный к ним доступ; назначение лиц, ответственных за обеспечение безопасности неавтоматизированной обработки персональных данных. При неавтоматизированной обработке реализуются следующие меры:1. В отношении каждой категории персональных данных определяются места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;2. Определение угроз безопасности персональных данных при их обработке в информационных системах;3. Разработка моделей угроз; I4. Проведение обучения правилам работы с персональными данными с лицами, использующими средства защиты персональных данных, применяемые в информационных системах,5. Учет применяемых средств защиты персональных данных, эксплуатационной и технической документации к ним, носителей персональных данных;6. Учет лиц, допущенных к работе с персональными данными в информационных системах;7. Контроль над соблюдением условий использования средств защиты персональных данных, предусмотренных эксплуатационной и технической документацией;8. Описаны средства защиты персональных данных.Технические меры применяются в составе комплекса системы защиты персональных данных. Система защиты персональных данных состоит из следующих основных компонентов:1. Подсистема межсетевого экранирования включает в себя: • межсетевые экраны в точках подключения к сетям общего пользования;• межсетевые экраны, осуществляющие сегментацию информационных систем персональных данных;• средство обнаружения вторжений из сетей общего пользования.2. подсистема разграничения доступа включает в себя:• подсистему разграничения доступа от несанкционированного доступа к рабочим станциям и серверам информационных систем персональных данных;• подсистему защиты виртуальной инфраструктуры.3. подсистема антивирусной защиты;4. подсистема анализа защищенности;5. подсистема криптографической защиты.Подсистема криптографической защиты предназначается для защиты каналов связи между структурными подразделениями Общества, а также для защиты передаваемых данных при работе с информационными системами персональных данных с рабочих станций, расположенных в сегменте беспроводного подключения. Проектом предусматривается применение VPN-решения с использованием российских криптографических стандартов.
- Дата начала обработки персональных данных: 01.08.2005
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация Общества
- Дата и основание внесения записи в реестр: Приказ № 122 от 24.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,образование; Персональные данные работников: номера контактных телефонов, номер ИНН, наименование органа и код подразделения, выдавшего документ удостоверяющий личность, а также номер, серия, дата выдачи документа удостоверяющего личность, номер страхового свидетельства государственного пенсионного страхования, информация о детях и иждивенцах, данные о составе семьи, данные о воинском учете, сведения об образовании, сведения о трудовой деятельности, сведения о повышении квалификации и переподготовке, сведения, относящиеся к временной нетрудоспособности работников, сведения о состоянии здоровья, имеющие отношения к выполнению работником трудовой функции и соблюдению требований трудового законодательства, сведения о заработной плате работников, и ее составных частях, сведения, должность, название структурного подразделения, банковские реквизиты для перечисления денежных средств.Персональные данные соискателей: номера контактных телефонов, дата и место рождения, наименование органа и код подразделения, выдавшего документ, удостоверяющий личность, а также номер, серия, дата документа удостоверяющего личность, сведения об образовании, опыте работы, сведения о трудовой деятельности, сведения о повышении квалификации и переподготовке, сведения о состоянии здоровья, имеющие отношения к выполнению работником трудовой функции и соблюдению требований трудового законодательства.Персональные данные физических лиц, с которыми заключены договоры гражданско-правого характера: данные о документе, удостоверяющем личность (серия, номер, дата выдачи, наименование органа и код подразделения, выдавшего документ), контактные телефоны, номер страхового пенсионного свидетельства, банковские реквизиты для перечисления денежных средств, а также при выполнении работ, требующих специального разрешения, или навыков, документы, свидетельствующие о наличии такого разрешения и навыков
- категории субъектов, персональные данные которых обрабатываются: • лиц, заключившим трудовой договор (работникам);• физических лиц, заключивших с Обществом договор гражданско-правового характера;• соискателей на вакантные должности
- перечень действий с персональными данными: Смешанная обработка с использованием средств вычислительной техники и без нее, с передачей по внутренней сети юридического лица, сбора, ввода, систематизации, накопления, копирования, хранения, изменения, уточнения, удаления, использования, передачи в государственные органы.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор