ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАРАНТПЛЮС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-16-003872
- Основание внесения оператора в реестр: Приказ № 64 от 19.08.2016
- ИНН: 9204014590
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАРАНТПЛЮС"
- Адрес местонахождения: 299011, СЕВАСТОПОЛЬ, БОЛЬШАЯ МОРСКАЯ, д. ДОМ 32
- Дата регистрации уведомления: 17.08.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Севастополь
- Цель обработки персональных данных: ведения кадрового и воинского учета, начисления и выплаты заработной платы, заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников,
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; гл. 14 Трудового кодекса Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Налоговым кодексом Российской Федерации от 05.08.2000 № 117-ФЗ, Положением об обработке персональных данных ООО "ГарантПлюс", уставом ООО "ГарантПлюс".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
- Дата начала обработки персональных данных: 31.10.2014
- Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация, реорганизация).
- Дата и основание внесения записи в реестр: Приказ № 64 от 19.08.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; ИНН; паспортные данные; данные военного билета; медицинского полиса; страхового свидетельства; сведений из личных карточек; сведения воинского учета;гражданство;сведения о близких родственниках;контактные телефоны; банковские реквизиты; пол.
- категории субъектов, персональные данные которых обрабатываются: работникам; близким родственникам работников; соискателям; физическим лицам, состоящих в гражданско-правовых отношениях с ООО "ГарантПлюс"; клиентам.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор