Филиал Компании с ограниченной ответственностью "Сквайр Паттон Боггз Москва ЛЛС" (США) в г. Москве
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-17-009319
  • Основание внесения оператора в реестр: Приказ № 398 от 26.12.2017
  • ИНН: 9909027616
  • Наименование оператора: Филиал Компании с ограниченной ответственностью "Сквайр Паттон Боггз Москва ЛЛС" (США) в г. Москве
  • Адрес местонахождения: 125009, Москва г., пер. Романов, д. 2, стр 1
  • Дата регистрации уведомления: 21.12.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: С целью: предоставления юридических консультаций российским и иностранным клиентам в пределах, установленных законодательством Российской Федерации, а также для целей обеспечения соблюдения законодательства Российской Федерации в целях содействия работникам оператора в трудоустройстве, обучении, обеспечении их личной безопасности, контроля качества и количества выполняемой работниками работы, а также оплаты труда.
  • Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации, Конвенцией о защите частных лиц в отношении автоматизированной обработки данных личного характера EST №108 от 28 января 1981 года, Федеральных законом от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и Положение о защите персональных данных работников.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначение лица, ответственного за организацию обработки персональных данных; 2) принятие локальных (внутренних) нормативных актов, переделяющих политику оператора в отношении обработки персональных данных и устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, требованиями к защите персональных данных, внутренними (локальными) документами оператора, определяющими политику оператора в отношении обработки персональных данных; 4) осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, политике и внутренним (локальным) нормативным актам оператора в отношении обработки персональных данных; 5) осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации; 6) получение согласия субъектов персональных данных на обработку персональных данных и их трансграничную передачу; 7) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», включая в том числе: (a) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных правительством РФ; (b) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; (c) учет машинных носителей персональных данных; (d) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; (e) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; (f) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Дата начала обработки персональных данных: 23.03.2009
  • Срок или условие прекращения обработки персональных данных: В отношении работников Оператора - в соответствии со сроками, предусмотренными Приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», в иных случаях – прекращение деятельности Оператора или по требованию субъекта персональных данных.
  • Дата и основание внесения записи в реестр: Приказ № 398 от 26.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; а также, сведений, содержащиеся в документе, удостоверяющем личность субъекта персональных данных, сведений, содержащихся в свидетельстве о постановке на учет субъекта персональных данных в налоговом органе, иных сведений, необходимых для определения/осуществления договорных отношений с оператором; а также применительно к работникам и/или лицам претендующим на замещение вакантных должностей, как может быть применимо: сведения о стаже работы и содержание трудового договора, сведения о загранпаспорте, информации, содержащейся в трудовой книжке, информации, содержащийся в страховом свидетельстве государственного пенсионного страхования, сведений, содержащихся в документе воинского учета, информации о квалификации, информации медицинского характера (в случаях, предусмотренных законодательством Российской Федерации), иных сведений, необходимых для определения/осуществления трудовых отношений с оператором.
  • категории субъектов, персональные данные которых обрабатываются: субъектам персональных данных, состоящих в трудовых отношениях с оператором или лицами, претендующим на замещение вакантных должностей (работникам оператора), субъектам персональных данных, состоящих в договорных отношениях с оператором (клиентам оператора).
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: включая осуществление сбора, записи, систематизации, накопления, хранения, уточнения, (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор