Московское Представительство Компании Джонс Лэнг ЛаСаль Юропиэн Сервисиз Лимитед (Великобритания)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-008236
- Основание внесения оператора в реестр: Приказ № 282 от 28.09.2017
- ИНН: 9909012088
- Наименование оператора: Московское Представительство Компании Джонс Лэнг ЛаСаль Юропиэн Сервисиз Лимитед (Великобритания)
- Адрес местонахождения: 115114, Москва г., ул. Летниковская, д. 2, стр 1
- Дата регистрации уведомления: 22.09.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: - подбор персонала на вакантные должности;- заключение и исполнение трудовых договоров;- осуществление расчетов в соответствии с условиями трудовых договоров;- организация контрольно-пропускного режима;- ведение бухгалтерского и налогового учета, сдача отчетности в контролирующие органы, осуществление пенсионных начислений;- заключение договоров с контрагентами;- выполнение договорных обязательств с контрагентами
- Правовое основание обработки персональных данных: Гражданский Кодекс Российской Федерации, Трудовой Кодекс Российской Федерации, Налоговый Кодекс Российской Федерации, согласия субъектов персональных данных на обработку их персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Принимаются следующие меры:1) назначение ответственного лица за организацию обработки персональных данных;2)разработана политика в отношении обработки персональных данных, а также локальные нормативные акты по вопросам обработки персональных данных;3)принимаются организационные и технические меры по обеспечению безопасности персональных данных;4) осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации; 5) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» (в рамках моделирования угроз безопасности персональных данных);6) ознакомление и обучение работников правилам работы с персональными данными;7) рассмотрены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;8) установлен 4 уровень защищенности персональных данных в информационной системе персональных данных;9) применяются наложенные и встроенные средства защиты информации;10) производится оценка эффективности применяемых мер по обеспечению безопасности персональных данных;11) осуществляется учет машинных носителей;12) производится обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;13) производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;14)установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;15)обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;16) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;б) Принимаются следующие организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных: 1) реализована разрешительная система допуска работников к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; 2) производится ограничение доступа работников в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;3) производится разграничение доступа работников и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;4) производится регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей;5) производится резервирование технических средств и носителей информации;6) для нейтрализации угроз используются наложенные и встроенные средства защиты информации;7) технические средства серверной части информационной системы расположены в пределах охраняемой территории;8) организована физическая защита помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;9) производится предотвращение внедрения в информационные системы вредоносных программ (программ вирусов) и программных закладок
- Дата начала обработки персональных данных: 25.06.1996
- Срок или условие прекращения обработки персональных данных: достижение целей обработки;законное требование субъекта, отзыв согласия;невозможность устранения нарушений;закрытие представительства на территории РФ
- Дата и основание внесения записи в реестр: Приказ № 282 от 28.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; - Серия и номер документа, удостоверяющего личность;- Сведения о дате выдачи и выдавшем органе указанного документа; - ИНН; - СНИЛС;- Должность; - Наименование подразделения, в котором работает субъект ПДн; - Наименование работодателя субъекта ПДн; - Адрес работодателя субъекта ПДн;- Сведения о зарплате;- Контактный номер телефона;- Контактный адрес электронной почты
- категории субъектов, персональные данные которых обрабатываются: - Кандидаты на вакантную должность;- Работники;- Уволенные работники;- Родственники работников;- Представители контрагентов
- перечень действий с персональными данными: - сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уточнение;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор