Общество с ограниченной ответственностью "Оргтехстрой"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0073086
- Основание внесения оператора в реестр: Приказ № 626 от 30.11.2009
- ИНН: 7838013787
- Наименование оператора: Общество с ограниченной ответственностью "Оргтехстрой"
- Адрес местонахождения: 196105, г. Санкт-Петербург, ул. Кузнецовская, д. 41, лит. А
- Дата регистрации уведомления: 29.10.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: оптовой и розничной продажи автомобилей, запасных частей и аксессуаров, предоставления сопутствующих услуг;гарантийного и постгарантийного технического обслуживания и ремонта автомобилей; изучения конъюнктуры рынка товаров и услуг, проведения исследовательских, социологических и иных работ; рекламно-издательской деятельности; посреднической, консультационной, маркетинговой деятельности; внешнеэкономической деятельности, в том числе осуществления экспортно-импортных операций; осуществления любой другой деятельности, не запрещенной действующим законодательством.
- Правовое основание обработки персональных данных: Устав ООО "ОРГТЕХСТРОЙ"; Конституция Российской Федерации; п. 1,5,7 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; п.8 части 2 статьи 10 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; ст. 85-90, 228 Трудового кодекса РФ; ст.185, Часть 1 Гражданского кодекса РФ Форма Т-2 "Личная карточка работника", утв. постановлением Госкомстата РФ от 5 января 2004 г. №1; Положение по ведению бухгалтерского учета и бухгалтерской отчетности в РФ (Приказ Минфина РФ от29.07.1998г. № 34н); Федеральный закон от 31.12.2002г. № 190- ФЗ "Об обеспечении пособиями по обязательному социальному страхованию "; Налоговый кодекс РФ (часть первая - Федеральный закон от 31.07.1998г. № 146- ФЗ; часть вторая - Федеральный закон от 05.08.2000г. №117-ФЗ); ФЗ-27 «Об индивидуальном персонифицированном учете в системе государственного пенсионного страхования»; Федеральный закон от 24.07.2009 N 212-ФЗ (ред. от 28.11,2011) "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования"; а также другие нормативные документы государственной власти и управления.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: в Компании назначен сотрудник, ответственный за организацию обработки персональных данных; в Компании разработана Политика обработки персональных данных, размещенная в доступном для субъектов персональных дынных месте, а также разработаны детализирующие ее локальные акты; в Компании проводятся периодические аудиты порядка обработки и защиты персональных данных, в рамках которых в случае обнаружения несоответствий или слабых мест в защите Компания устраняет их причины; Компанией была проведена оценка угроз персональным данным и вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» и выстроена соответствующая система защиты персональных данных; работники Компании проходят обязательное ознакомление с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; носители с персональными данными как бумажные, так и электронные, подлежат строгому учету и к ним применяются строгие требования по хранению и уничтожению; в Компании действует процесс управления инцидентами информационной безопасности, согласно которому все инциденты, в том числе связанные с несанкционированным доступом к персональными данным, незамедлительно сообщаются ответственным лицам, которые принимают меры по их разрешению, а также принимают решение о необходимости проведения расследования по инциденту; все персональные данные Компании резервируются (в том числе на бумажных носителях) и, в случае их модифицирования или уничтожения Компания всегда сможет их восстановить; доступ к персональным данным имеют минимально необходимоеколичество работников Компании, и только в целях выполнения ими должностных обязанностей; со всеми работниками Компании, имеющими доступ к персональным данным заключены соглашения о конфиденциальности (в составе трудовых договоров, либо отдельно); доступ к персональным данным предоставляется работникам, согласно утвержденному списку, по регламентированной процедуре предоставления доступа; для обеспечения безопасности персональных данных в информационных системах, Компанией, на основе разработанной частной модели угроз безопасности персональных данных, при их обработке в информационной системе персональных данных, была внедрена система защиты персональных данных, согласно требованиям законодательства РФ; в Компании предусмотрены контроль, и оценка эффективности принятых мер и применяемых средств защиты информации, наблюдение за функционированием системы защиты и ее элементов, организация проверок надежности системы защиты, с помощью штатных средств системы защиты информации от НСД, так и с помощью специальных программных средств контроля.
- Дата начала обработки персональных данных: 17.12.2003
- Срок или условие прекращения обработки персональных данных: прекращение деятельности в результате ликвидации Компании.
- Дата и основание внесения записи в реестр: Приказ № 156 от 19.08.2015
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; контактная информация; паспортные данные; информация о договоре (дата, номер, срок, условия договора и т.д.); ИНН; информация об автомобиле: марка, модель, год выпуска, цвет автомобиля, номер VIN, государственный номерной знак автомобиля, дата получения автомобиля; данные водительского удостоверения (номер, серия); информация о страховании автомобиля; информация о кредите.
- категории субъектов, персональные данные которых обрабатываются: физические лица (клиенты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом; работники, состоящие в трудовых отношениях с юридическим лицом соискателям на вакантные должности; работникам Компании (в т.ч. уволенным); родственникам работников Компании (в т.ч. уволенным); клиентам Компании (владельцам и покупателям автомобилей, владельцам автомобилей, проводящих ремонт и техническое обслуживание); представителям клиентов Компании.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор