Компания "Эрнст энд Янг (СНГ) Б.В."
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0218856
- Основание внесения оператора в реестр: Приказ № 750 от 01.09.2011
- ИНН: 9909123341
- Наименование оператора: Компания "Эрнст энд Янг (СНГ) Б.В."
- Адрес местонахождения: Россия, 115035, г. Москва, Садовническая наб., 77, стр.1
- Дата регистрации уведомления: 19.08.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Санкт-Петербург
- Цель обработки персональных данных: для сотрудников, подрядчиков, контрагентов - управление предприятием, обеспечение исполнения заключенных контрактов; для клиентов - оказание услуг; для кандидатов на вакантную должность- принятие решения о приеме, либо отказе в приеме на вакантную должность.
- Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Налоговым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. №149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 29.12.2006 № 255-ФЗ «Об обеспечении пособиями по временной нетрудоспособности, по беременности и родам граждан, подлежащих обязательному социальному страхованию», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», «Основными Правилами работы архивов организаций» (одобрены решением Коллегии Росархива от 06.02.2002), Уставом организации, согласием на обработку персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначение ответственного лица за организацию обработки персональных данных; - принятие документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам организации; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством; - ознакомление гражданских служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных». К организационным мерам относятся: При неавтоматизированной обработке осуществляются следующие меры: • в отношении каждой категории персональных данных (далее - ПДн) определяются места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ; • обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; • при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. При автоматизированной обработке осуществляются следующие меры: • классификация информационной системы персональных данных (далее - ИСПДн); • определение угроз безопасности ПДн при их обработке в ИСПДн; • разработка модели угроз; • об
- Дата начала обработки персональных данных: 01.09.2004
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация, достижение целей обработки
- Дата и основание внесения записи в реестр: Приказ № 171 от 12.07.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; гражданство; реквизиты документа, удостоверяющего личность; номера контактных телефонов; адреса электронной почты; сведения о воинском учете; сведения об интересах; адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; сведения о трудовой деятельности (период работы, наименование организации, сфера деятельности, должность, функциональные обязанности); сведения о знании иностранных языков (наименования языков и степень владения); сведения об образовании, квалификации, специальности, переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; сведения о специальных навыках
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: сотрудникам (субъекты), состоящим в трудовых отношения с юридическим лицом (оператором); сотрудникам (субъекты) клиентов и иных контрагентов (оператор), которые состоят в договорных отношения с юридическим лицом (оператором); кандидатам на вакантную должность
- перечень действий с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача (предоставление, доступ); использование; блокирование; удаление; уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор