Общество с ограниченной ответственностью "ВСА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-016184
- Основание внесения оператора в реестр: Приказ № 215 от 09.12.2019
- ИНН: 7743275287
- Наименование оператора: Общество с ограниченной ответственностью "ВСА"
- Адрес местонахождения: 125080, Москва г., ш. Волоколамское, д. 1, стр 1, эт. 3, п. IV, к. 33 (рм73)
- Дата регистрации уведомления: 04.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: С целью исполнения трудового законодательства; кадрового учета; предоставления услуг пo оформлению страховых полисов.
- Правовое основание обработки персональных данных: Руководствуясь ст. ст. 23-24 Конституции Российской Федерации; ст. ст. 86-90 Трудового кодекса Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом Российской Федерации от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральным законом Российской Федерации от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом Российской Федерации от 24 июля 2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Уставом ООО «ВСА», утвержденным решением об учреждении общества с ограниченной ответственностью «ВСА» от 18 сентября 2018 г. и зарегистрированным в Межрайонной ИФНС № 46 по г. Москве от 24 сентября 2018 г.; Положением об обработке и защите персональных данных ООО «ВСА», утвержденным приказом генерального директора от 12 ноября 2019 г. № 6.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Приказом генерального директора Общества с ограниченной ответственностью «ВСА» (далее – Общество) разработаны организационно-распорядительные документы, касающиеся обработки персональных данных, в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных (приказ от 18.09.2019 г. № 3). 2. Определены угрозы безопасности персональных данных при их обработке в информационной системе персональных данных Общества. 3. Приказами генерального директора Общества разработаны и утверждены: а) план мероприятий по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (приказ от 18.09.2019 г. № 3); б) акт обследования информационной системы персональных данных (приказ от 10.10.2019 г. № 4); в) частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных (приказ от 31.10.2019 г. № 5); г) акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных (приказ от 31.10.2019 г. № 5); д) Положение по обработке персональных данных в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных (приказ от 12.11.2019 г. № 6); е) Политика информационной безопасности для размещения на официальном сайте (приказ от 12.11.2019 г. № 6). 4. Приказом генерального директора Общества назначен ответственный за организацию обработки персональных данных и выполнение мероприятий по обеспечению безопасности персональных данных (приказ от 18.09.2019 г. № 3). 5. Приказом генерального директора Общества установлены права доступа работникам к персональным данным, обрабатываемым в информационных системах (приказ от 31.10.2019 г. № 5). 6. Работники ознакомлены с правилами обработки персональных данных в соответствии с положениями законодательства Российской Федерации о персональных данных и внутренними локальными актами Общества. 7. Приказом генерального директора Общества работники допущены к работе со средствами криптографической защиты информации (приказ от 12.11.2019 г. № 6). 8. Приказом директора Общества назначен ответственный пользователь средств криптографической защиты информации (приказ от 12.11.2019 г. № 6). 9. Работники Общества ознакомлены с руководящими документами в части, касающейся учёта, хранения, выдачи и уничтожения средств криптографической защиты информации. 10. Работники Общества прошли обучение по самостоятельной работе со средствами криптографической защиты информации. 11. Осуществляются периодические проверки условий обработки персональных данных в информационной системе Общества, в соответствии с утвержденным руководством пользователя информационной системы персональных данных раздел «Порядок планирования внутренних проверок (контроля) информационной безопасности» (приказ от 12.11.2019 г. № 6).
- Дата начала обработки персональных данных: 24.09.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности ООО «ВСА» как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 215 от 09.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; Сведения о работниках: адрес постоянной регистрации; адрес фактического проживания; паспортные данные (номер, серия, кем и когда выдан, код подразделения); пол; гражданство; данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования СНИЛС); сведения из больничных листов; сведения о занимаемой должности; данные о трудовом стаже; данные о начислении заработной платы; реквизиты для перечисления заработной платы; контактный телефон (домашний, мобильный, рабочий). Сведения об индивидуальных предпринимателях, заключивших договоры на оказание услуг и (или) выполнение работ: фамилия; имя; отчество; адрес постоянной регистрации; данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства ЕГРИП (серия, номер, дата выдачи); данные банковских реквизитов; адрес электронной почты; контактный телефон (мобильный, рабочий).
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих работникам Общества; индивидуальным предпринимателям, заключившим договоры на оказание услуг и (или) выполнение работ с Обществом.
- перечень действий с персональными данными: Путём сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,доходы; Сведения о физических лицах (приобретателях страхового полиса): паспортные данные (номер, серия, кем и когда выдан, код подразделения); данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования (СНИЛС); данные банковских реквизитов; данные о денежных вознаграждениях, как участникам акций; адрес электронной почты; контактный телефон (домашний, мобильный, рабочий).
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих физическим лицам (приобретателям страхового полиса).
- перечень действий с персональными данными: Путём сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор