Общество с ограниченной ответственностью "О`Кей групп"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0224500
- Основание внесения оператора в реестр: Приказ № 992 от 08.11.2011
- ИНН: 7816372052
- Наименование оператора: Общество с ограниченной ответственностью "О`Кей групп"
- Адрес местонахождения: 192212, Санкт-Петербург г, Будапештская ул., д. 19, корп. 1, пом. 3Н, лит. А
- Дата регистрации уведомления: 31.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: Выполнение трудового договора; подбор персонала.
- Правовое основание обработки персональных данных: ФЗ № 152-ФЗ "О персональных данных", Статья 85-90 Трудового Кодекса РФ, Гражданский Кодекс РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного за организацию обработки персональных данных, разработка и издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений), осуществление регулярного контроля соответствия обработки персональных данных законодательству РФ, проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона (в рамках моделирования угроз безопасности персональных данных), ознакомление и обучение сотрудников правилам работы с персональными данными. Также принимаются следующие меры: определение угроз безопасности персональных данных при их обработке в ИСПДн, организационные и технические меры по обеспечению безопасности персональных данных согласно п. г, применяются средства защиты информации, производится регулярная оценка эффективности применяемых мер по обеспечению безопасности персональных данных, учёт машинных носителей, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в т.ч.: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; резервирование технических средств, дублирование массивов и носителей информации; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
- Дата начала обработки персональных данных: 06.09.2005
- Срок или условие прекращения обработки персональных данных: достижение целей обработки; законное требование субъекта, отзыв согласия; невозможность устранения нарушений; ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 992 от 08.11.2011
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,доходы; Пол; Гражданство; Паспортные данные; Адрес фактического проживания; Информация о составе семьи; Информация о трудовом стаже; Информация о месте работы; Должность; Отдел; Табельный номер; ИНН; Номер пенсионного свидетельства; Контактные телефоны; E-mail;Информация о воинском учете.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники ООО «О’Кей Групп» по трудовому договору, бывшие сотрудники ООО «О’Кей Групп», Потенциальные сотрудники ООО «О’Кей Групп».
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение, передача.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор