Представительство акционерного общества "Тиссенкрупп АГ" (Германия) в г. Москва
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-008551
- Основание внесения оператора в реестр: Приказ № 315 от 18.10.2017
- ИНН: 9909025721
- Наименование оператора: Представительство акционерного общества "Тиссенкрупп АГ" (Германия) в г. Москва
- Адрес местонахождения: 105120, Москва г., пер. Сыромятнический 2-й, д. 1
- Дата регистрации уведомления: 10.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: -осуществления деятельности в соответствии с Положением о Представительстве акционерного общества "тисссмкрупп ДГ" (Германия)-выполнения требований трудового законодательства Российской Федерации-принятия решения о приеме либо отказе на приеме на работу-формирования кадрового резерва-соблюдения требований налогового законодательства, включая положения об обязательном государственном пенсионном и социальном страховании -добровольного медицинского страхования и страхования жизни-ведения бухгалтерского учета-заключения договоров с контрагентами и исполнения договорных обязательств -содействия иностранным гражданам в оформлении приглашений-содействия российским гражданам в оформлении деловых виз-осуществления прав и законных интересов оператора
- Правовое основание обработки персональных данных: Руководствуясь:-ст. 86-90 Трудового кодекса РФ-Налоговым кодексом РФ-ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"-Гражданским кодексом РФ-Федеральным законом от 15.08.1996 № 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию"-Приказом Минкультуры Российской Федерации от 25 августа 2010 г. № 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения"-Положением о Представительстве акционерного общества "тиссснкрупп АГ" (Германия)-согласиями субъектов персональных данных-договорами, заключенными с субъектами персональных данных-предоставлением доступа неограниченного круга лиц к персональным данным субъектами персональных данных либо по их просьбе
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -назначено лицо, ответственное за организацию обработки персональных данных-приняты внутренние процедуры и локальные акты, определяющие политику в отношении обработки персональных данных и направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, включая политику в отношении обработки персональных данных-работники, осуществляющие обработку персональных данных, ознакомлены с политикой, локальными нормативными актами, положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных-проведены мероприятия по защите от несанкционированного физического доступа к персональным данным (организовано хранение физических носителей с персональными данными в запираемых шкафах)-доступ на компьютеры, обрабатывающие персональные данные, ограничен паролем; установленные повышенные требования к сложности пароля; внедрена система принудительной смены пароля по истечении заданного интервала времени-разграничение прав доступа к персональным данным в зависимости от должностных и функциональных обязанностей лиц, получающих такой доступ-на компьютерах установлено антивирусное программное обеспечение-осуществляется резервное копирование данных-не применяются шифровальные средства именно для защиты обрабатываемых персональных данных-осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства-осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, и соотношение указанного вреда и принимаемых организацией мер, направленных на обеспечение выполнения предусмотренных законом обязанностей-осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных
- Дата начала обработки персональных данных: 21.06.1999
- Срок или условие прекращения обработки персональных данных: По достижении целей обработки либо утраты необходимости в достижении этих целей, по обоснованному требованию субъекта, в случае выявления неправомерной обработки (при невозможности обеспечить правомерную обработку), истечение срока или отзыв согласия, в случае закрытия Представительства "тиссенкрупп АГ" )
- Дата и основание внесения записи в реестр: Приказ № 315 от 18.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; пол, гражданство, должностное положение, степень родства, состав семьи, квалификацию, наличие ученой степени, должность, знание иностранных языков, доходы (связанные с трудовыми отношениями субъекта персональных данных с компанией), опыт работы и трудовой деятельност и, сведения о работе, контактные данные (включая номера телефонов и адреса электронной почты), ИНН; тип документа, удостоверяющего личность, сведения о номере и о дате выдачи указанного документа и выдавшем его органе; данные заграничного паспорта, отношение к воинской обязанности, номер свидетельства пенсионного страхования, состояние здоровья (в рамках трудовых отношений), табельный номер, идентификационный номер, банковские реквизиты, данные в свидетельстве о заключении брака, данные в свидетельстве о рождении, данные деловой визы
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих:-соискателям на замещение вакантных должностей-работникам, состоящим или состоявшим в трудовых отношениях с оператором персональных данных-родственникам работников, состоящих или состоявших в трудовых отношениях с оператором персональных данных-представигелям иностранных подразделений и компаний группы тиссенкрупп-представителям поставщиков - юридических лиц-представителям потенциальных и существующих клиентов - юридических лиц
- перечень действий с персональными данными: Путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор