Общество с ограниченной ответственность "АТАК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-009563
- Основание внесения оператора в реестр: Приказ № 43 от 07.02.2018
- ИНН: 7743543232
- Наименование оператора: Общество с ограниченной ответственность "АТАК"
- Адрес местонахождения: 107113, Москва г., ул. Рыбинская 3-я, д. 18, стр. 22
- Дата регистрации уведомления: 31.01.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Владимирская область; Калужская область; Москва; Московская область; Нижегородская область; Пензенская область; Пермский край; Республика Татарстан (Татарстан); Рязанская область; Тверская область; Тульская область; Ярославская область
- Цель обработки персональных данных: Заключение и исполнение трудовых договоров и договоров гражданско-правового характера; кадровый учет; подбор персонала; содействие работникам в трудоустройстве, обучении и продвижении по службе; оплата труда в соответствии с условиями трудового договора с работниками; исполнение договора, одной из сторон которого является субъект персональных данных, соблюдение законодательства в области кадрового и бухгалтерского делопроизводства, кадровый учет: подбор персонала и трудоустройство; ведение бухгалтерского и налогового учета, сдача отчетности в контролирующие органы, осуществление пенсионных начислений, расчет заработной платы; регистрация документов, доведение информации до адресатов, архивирование
- Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации, Трудовой Кодекс Российской Федерации, Налоговый кодекс Российской Федерации
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение ответственного лица за организацию обработки персональных данных; 2) разработка и издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений); 3) осуществление регулярного контроля соответствия обработки персональных данных законодательству Российской Федерации; 4) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (в рамках моделирования угроз безопасности персональных данных); 5) ознакомление и обучение работников правилам работы с персональными данными; 6) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 7) организационные и технические меры по обеспечению безопасности персональных данных (согласно пункту в) ниже); 8) применение средств защиты информации; 9) произведение регулярной оценки эффективности применяемых мер по обеспечению безопасности персональных данных; 10) учет машинных носителей; 11) произведение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер; 12) произведение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 13) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных; 14) обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных; 15) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. б) Установлены 3 и 4 уровни защищенности персональных данных в информационных системах персональных данных. в) Принимаются следующие организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных: 1) реализована разрешительная система допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; 2) производится ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; 3) производится разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; 4) производятся регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; 5) производятся резервирование технических средств, дублирование массивов и носителей информации; 6) используются средства защиты информации, прошедших в установленном порядке процедуру оценки соответствия; 7) технические средства, осуществляющие обработку персональных данных, расположены в пределах охраняемой территории; 8) организована физическая защита помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; 9) производится предотвращение внедрения в информационные системы вредоносных программ (программ вирусов) и программных закладок
- Дата начала обработки персональных данных: 09.11.2004
- Срок или условие прекращения обработки персональных данных: достижение целей обработки; законное требование субъекта, отзыв согласия; невозможность устранения нарушений; ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 9 от 17.01.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: работники; нештатные работники; неработающие пенсионеры; кандидаты; клиенты; поставщики
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение, передача
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор