Общество с ограниченной ответственностью "Лучший выбор"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 72-18-004175
- Основание внесения оператора в реестр: Приказ № 228 от 15.10.2018
- ИНН: 8612013480
- Наименование оператора: Общество с ограниченной ответственностью "Лучший выбор"
- Адрес местонахождения: 628380, Ханты-Мансийский Автономный округ - Югра АО, г. Пыть-Ях, 2 мкр., дом 7, кв. 211
- Дата регистрации уведомления: 09.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ханты-Мансийский автономный округ - Югра
- Цель обработки персональных данных: осуществление деятельности организации по договорам, трудовых отношений с работниками
- Правовое основание обработки персональных данных: Трудовой кодекс РФ; Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 01.04.1996г. № 27 ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.2001г. № 167 ФЗ «Об обязательном пенсионном страховании в РФ»; Федеральный закон от 24.07.2009г. № 225 ФЗ «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования»; Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; Постановление Правительства РФ от 27.11.2006г. № 719 «О воинском учете»; Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено лицо, ответственное за организацию обработки персональных данных; разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных; регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных; обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требования законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами; осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных; установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные; определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; организован учет съемных и машинных носителей документов, содержащих персональные данные; применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные); обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; установлены правила доступа к персональным данным, обрабатываемым в информационных системах; обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных
- Дата начала обработки персональных данных: 22.03.2007
- Срок или условие прекращения обработки персональных данных: до окончания деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 228 от 15.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: лица, обратившиеся за медицинской помощью; работники; физические лица, состоящие в договорных отношениях с учреждением
- перечень действий с персональными данными: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; распространение (в том числе передача); уничтожение персональных данных
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор