Акционерное общество "Петроэлектросбыт"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0083692
- Основание внесения оператора в реестр: Приказ № 59 от 27.01.2010
- ИНН: 7812013775
- Наименование оператора: Акционерное общество "Петроэлектросбыт"
- Адрес местонахождения: 195009, г. Санкт-Петербург, ул. Михайлова, д. 11
- Дата регистрации уведомления: 19.01.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: исполнение обязанностей работодателя по трудовому договору, содействие кандидатам на замещение вакантных должностей в трудоустройстве, а также определение соответствия кандидата вакантной должности, исполнение договоров энергоснабжения населения для бытовых нужд, исполнение иных гражданско-правовых договоров, заключаемых в ходе хозяйственной деятельности АО «ПЭС»
- Правовое основание обработки персональных данных: Ст.ст. 23,24 Конституции РФ, ст.ст. 86-90 Трудового кодекса РФ, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", параграфом 6 главы 30 Гражданского кодекса РФ, Федеральным законом от 26.03.2003 № 35-ФЗ "Об электроэнергетике", п. 73 "Основных положений функционирования розничных рынков электрической энергии", утв. Постановлением Правительства РФ от 04.05.2012 № 442, "Правилами предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов", утв. Постановлением Правительства РФ от 06.05.2011 № 354, Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", локальными правовыми актами организации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены лица, ответственные за организацию обработки персональных данных; Разработан и утверждён Приказом генерального директора от 13.10.2014 № 570 комплект локальных нормативных актов, регламентирующих вопросы безопасности персональных данных, обрабатываемых в АО «ПЭС»; Каждым сотрудником АО «ПЭС» подписано Обязательство о неразглашении конфиденциальной информации, а также согласие на обработку персональных данных; В помещениях АО «ПЭС» организован пропускной режим с элементами системы контроля доступа, предотвращающий доступ в служебные помещения посторонних лиц, внутриобъектовый режим обеспечивается специализированным структурным подразделением; Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с проектными решениями, разработанными лицензированной организацией; Создано структурное подразделение, одной из функций которого является контроль за принимаемыми мерами по обеспечению безопасности персональных данных в информационных системах персональных данных, имеются средства анализа защищённости информационных систем персональных данных; Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Проводится определение уровней защищённости персональных данных при их обработке в информационных системах, разработана "Модель угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных АО «ПЭС»; Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных путём аттестации информационной системы персональных данных на соответствие требованиям безопасности информации лицензированной организацией; Осуществляется учёт машинных носителей персональных данных; В случае сбоя в информационной системе имеется возможность восстановления обрабатываемых персональных данных из резервных копий базы данных
- Дата начала обработки персональных данных: 08.08.1991
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 194 от 14.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; информация о трудовом стаже, сведения о навыках, умениях, достижениях, биографические и анкетные данные, информация о льготах, сведения воинского учёта, номера телефонов, сведения о близких родственниках, информация о финансовых обязательствах, сведения о пребывании за границей, информация о привлечении к ответственности, ИНН, документы об образовании, данные паспорта, данные военного билета, данные полиса ОМС, пол, гражданство, сведения о заработной плате работника, содержание трудового договора, информация о приеме на работу, перемещении по должности, увольнении, информация об отпусках и о командировках работника, сведения о периодах временной нетрудоспособности, номер страхового свидетельства и наименование органа (организации), выдавшего (ей) его, сведения об обязательном пенсионном страховании, табельный номер, информация о личных и деловых качествах, сведения о рекомендациях, сведения о членстве в профсоюзе
- категории субъектов, персональные данные которых обрабатываются: работники ЗАО "Петроэлектросбыт", кандидаты на замещение вакантных должностей, абоненты ЗАО "Петроэлектросбыт" по договорам энергоснабжения, контрагенты ЗАО "Петроэлектросбыт" (в том числе, представители контрагентов, выгодоприобретатели (бенефициары) контрагентов)), пользователи жилищно-коммунальных услуг и иных услуг в целях исполнения субъектами персональных данных обязанностей, вытекающих из заключённых ими договоров об оказании услуг (приём от граждан платежей в пользу организаций, оказывающих услуги)
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор