ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СТАР»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-16-004413
- Основание внесения оператора в реестр: Приказ № 97 от 16.09.2016
- ИНН: 9102041010
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СТАР»
- Адрес местонахождения: 295024, КРЫМ, СИМФЕРОПОЛЬ, СЕВАСТОПОЛЬСКАЯ, д. ДОМ 4, кв. ОФИС 1
- Дата регистрации уведомления: 15.09.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, оформление гражданско-правовых отношений а также с целью обработки, регистрации сведений, необходимых для оказания клиентам и заказчикам услуг в области сдачи внаем собственного недвижимого имущества, для осуществления розничной торговли в неспециализированных магазинах , а также оказания услуг ресторанов и кафе, производство глицерина, мыла, моющих, чистящих полирующих средств.
- Правовое основание обработки персональных данных: руководствуясь ст. 6 Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных"; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 г. №197-ФЗ); Федеральным законом от 02.05.2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральным законом от 21.11.1996 № 129-ФЗ "О бухгалтерском учете"; Налоговым кодексом Российской Федерации (часть первая от 31.07.1998 г. №146-ФЗ и часть вторая от 05.08.2000 г. № 117-ФЗ); Законом РФ от 07.02.1992 г. № 2300-I "О защите прав потребителей"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: ответственный за организацию обработки персональных данных (п. 1 ч. 1 ст. 18.1 Закона) назначается Директор, Директор издает документы, определяющие его политику в отношении обработки персональных данных, а также локальных актов (положений), устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений (п. 2 ч. 1 ст. 18.1 Закона); применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона (п. 3 ч. 1 ст. 18.1 Закона); осуществляет внутренних контроль и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора (п. 4 ч. 1 ст. 18.1 Закона); оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение его с принимаемыми оператором мерами (п. 5 ч. 1 ст. 18.1 Закона); проводит ознакомление работников, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите таких данных, документами, определяющими политику оператора в отношении их обработки, локальными актами по вопросам обработки персональных данных (п. 6 ч. 1 ст. 18.1 Закона). определяет угрозу безопасности персональных данных при их обработке в информационных системах персональных данных (п. 1 ч. 2 ст. 19 Закона); применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных (п. 2 ч. 2 ст. 19 Закона); устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе, а также регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных (п. 8 ч. 2 ст. 19 Закона); ведет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем (п. 9 ч. 2 ст. 19 Закона).применяет защиту от несанкционированного физического доступа к информации (хранение персональных данных в закрытых шкафах, ящиках, сейфах); пользуется защитным паролем компьютеров с персональными данными; использует системы паролей при работе в сети (на портале); ограничивает доступ к компьютерной технике. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях-в сейфах.
- Дата начала обработки персональных данных: 11.11.2014
- Срок или условие прекращения обработки персональных данных: Ликвидация ООО
- Дата и основание внесения записи в реестр: Приказ № 97 от 16.09.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники,находящиеся в трудовых отношениях, близкие родственники работников, соискатели, субъекты состоящие и находящиеся в договорных отношениях, физические лица-клиенты, заказчики.
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки вышеуказанных персональных данных с использованием ПЭВМ (информация доступна лишь для строго определенных сотрудников) без передачи полученной информации по сети общего пользования Интернет; класс информационной системы – КХХ
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор