Общество с ограниченной ответственностью "Лаборатория управления рисками"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015607
- Основание внесения оператора в реестр: Приказ № 161 от 27.09.2019
- ИНН: 9715336083
- Наименование оператора: Общество с ограниченной ответственностью "Лаборатория управления рисками"
- Адрес местонахождения: 127566, Москва г., проезд Юрловский, д. 14, к. 4, Э1, пом.ХХ К7, оф. 5
- Дата регистрации уведомления: 23.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Обеспечение соблюдения законодательства Российской Федерации; Осуществление видов деятельности, полномочий и обязательств в соответствии с Уставом компании и действующим законодательством РФ; Осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора; Архивное хранение документов; Осуществление бухгалтерского и налогового учета; Формирование бухгалтерской отчётности; Осуществление электронного документооборота; Осуществление кадрового учета; Контроль количества и качества выполняемой работы; Содействие работникам в трудоустройстве; Получение образования и продвижение по службе; Сдача отчетности в электронном виде (ФНС, ФСС, ПФР) Предоставление сведений маркетингового характера; Анализ посещаемости и оптимизации работы сайта; Обработка обращений посетителей сайта; Получение информации о потенциальных клиентах; Заключение договоров с клиентами; Заключение агентских договоров; Заключение договоров с контрагентами; Контроль исполнения договорных обязательств; Осуществление досудебной и судебной работы; Участие в судопроизводстве; Обеспечение личной безопасности работников; Обеспечения сохранности имущества; Организация контролируемой зоны;
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»; Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»; Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»; Договор, стороной которых либо выгодоприобретателями или поручителями по которому является субъект персональных данных; Согласие субъекта на обработку его персональных данных; Устав и иные локальные акты ООО «Лаборатория управления рисками».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных. Разработаны и утверждены документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Применяются меры по обеспечению безопасности персональных данных. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону №152 «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных и утвержденной политикой защиты персональных данных и иными локальными актами по вопросам обработки персональных данных. Политика защиты персональных данных опубликована на сайте Оператора. Разработаны и приняты модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Назначена комиссия с целью проведения работы по определению уровней защищенности информационных систем персональных данных, по итогам работы которой приняты акты определения уровней защищенности информационных систем персональных данных. Введена в обращение новые формы согласий субъектов персональных данных на обработку персональных данных в соответствии с требованиями действующего законодательства. Ведется учет машинных носителей персональных данных. Ведется обнаружение фактов несанкционированного доступа к персональным данным. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Выполняется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Ведется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 17.09.2019
- Срок или условие прекращения обработки персональных данных: Достижение целей обработки персональных данных, отзыв субъектом согласия на обработку персональных данных, истечение сроков хранения документов, прекращение деятельности Оператора в порядке предусмотренном действующим законодательством.
- Дата и основание внесения записи в реестр: Приказ № 161 от 27.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,политические взгляды,религиозные убеждения,философские убеждения,состояние здоровья,состояние интимной жизни; Банковские реквизиты; Водительское удостоверение; Гражданство; Должность; Имущество; ИНН; Квалификация; Контактная информация; Место работы; Номер полиса ДМС; Номер полиса ОМС; Номер ПФР; Паспортные данные; Перемещения; Пол; СНИЛС; Состав семьи; Табельный номер; Трудовой стаж; Ученая степень и награды.
- категории субъектов, персональные данные которых обрабатываются: Работники (в том числе бывшие); Родственники работников; Соискатели; Клиенты; Бывшие клиенты; Потенциальные клиенты; Контрагенты; Посетители офиса; Посетители сайта.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор