Филиал Частной Акционерной Компании «Экспириан Снг Лимитед»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-20-017320
  • Основание внесения оператора в реестр: Приказ № 50 от 13.04.2020
  • ИНН: 9909172229
  • Наименование оператора: Филиал Частной Акционерной Компании «Экспириан Снг Лимитед»
  • Адрес местонахождения: 105064, Москва г., пер. Сусальный Ниж., д. 5, стр 19
  • Дата регистрации уведомления: 08.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: С целью:• Рассмотрения резюме и подбора кандидатов на вакантную должность для дальнейшего трудоустройства в Компанию;• Заключения, сопровождения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;• Исполнения работодателем обязательств, предусмотренных трудовыми договорами;• Исполнения работодателем обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами (в том числе выполнение решений судов и иных государственных органов);• Предоставления информации в государственные внебюджетные фонды (Пенсионный фонд, Фонд социального страхования. Фонд обязательного медицинского страхования) и другие государственные учреждения в соответствии с требованиями законодательства;• Заключения, сопровождения, изменения, расторжения гражданско-правовых договоров, которые являются основанием для возникновения или прекращения отношений между субъектом ПДн и Компанией;• Исполнения Компанией обязательств. предусмотренных гражданско-правовыми договорами;• Исполнения условий по договору;• Ведения и управления возможными проектами (планирование, сроки предоставления услуг и пр.);• Определения правил коммуникации и коммуникация в рамках проекта;• Поддержки ПО и его компонентов в части исследования и исправления ошибок;• Предоставления консультаций;• Организации доступа на территорию клиента:• Предоставления доступа к корпоративной сети Компании;• Организации и проведения мероприятий;• Оформления приглашений и виз;• Оказания помощи в получении британской визы представителям клиентов / работникам;• Предоставление доступа на территорию Компании.
  • Правовое основание обработки персональных данных: Руководствуясь:• Гражданским кодексом РФ от 26.01.1996 N 14-ФЗ;• Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ;• Налоговым кодексом РФ (часть первая) от 31.07.1998 № 146-ФЗ;• Налоговым кодексом РФ (часть вторая) от 05.08.2000 № 117-ФЗ;• Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;• Федеральным законом от 29.11.2010 г. №326-Ф3 «Об обязательном медицинском страховании в Российской Федерации»;• Федеральным законом от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;• Федеральным законом от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании»;• Федеральным зако
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: • Назначение ответственного за организацию обработки персональных данных (далее - ПДн);• Издание документов, определяющих политику организации в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;• Применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со ст. 19 Федерального закона «О персональных данных»;• Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора;• Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых организацией мер. направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;• Ознакомление работников оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн и (или) обучение указанных работников;• Опубликование на официальном сайте документа, определяющего политику оператора в отношении обработки ПДн и сведений о реализуемых требованиях к защите ПДн;• Определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее - ИСПДн);• Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;• Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;• Учет машинных носителей ПДн;• Обнаружение фактов несанкционированного доступа к ПДн и принятие мер;• Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;• Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;• Контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПДн;• Иные меры, предусмотренные нормативно-правовыми актами Правительства Российской Федерации.
  • Дата начала обработки персональных данных: 12.03.2015
  • Срок или условие прекращения обработки персональных данных: • При прекращении деятельности в качестве юридического лица;• По достижению целей обработки персональных данных и/или сроков хранения, установленных законодательством РФ;• При отзыве субъектом персональных данных своего согласия на обработку персональных данных.
  • Дата и основание внесения записи в реестр: Приказ № 50 от 13.04.2020

  • Список информационных систем и их параметры
  • Название: 1С: Предприятие
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; гражданство; пол; паспортные данные либо данные иного документа, удостоверяющего личность; контактная информация; сведения о трудовом стаже и местах предыдущей работы; сведения о заработной плате и премиях; сведения о наградах и званиях; анкетные и биографические данные, рекомендации; сведения о составе и членах семей; информация о повышении квалификации, переподготовке, аттестации; сведения о воинском учете; сведения о пенсионном, социальном и обязательном медицинском страховании; сведения о социальных льготах, компенсациях. гарантиях; сведения об идентификационном номере налогоплательщика (ИНН); сведения о страховом номере индивидуального лицевого счета (СНИЛС); сведения из договора добровольного медицинского страхования; сведения о пересечении границы Российской Федерации; сведения о разрешении на работу и миграционной карте; банковские реквизиты (в том числе реквизиты счета, необходимые для перечисления заработной платы); сведения о трудовой деятельности.
  • категории субъектов, персональные данные которых обрабатываются: • Работники;• Бывшие работники;• Родственники работников;• Физические лица, с которыми заключен договор гражданско-правового характера
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Название: Совокупность локальных дисков
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,образование,профессия; гражданство; пол; паспортные данные либо данные иного документа, удостоверяющего личность; контактная информация; сведения о трудовом стаже и местах предыдущей работы; сведения о наградах и званиях; анкетные и биографические данные, рекомендации; информация о повышении квалификации, переподготовке, аттестации; сведения о воинском учете; сведения о пенсионном, социальном и обязательном медицинском страховании; сведения о социальных льготах, компенсациях, гарантиях; сведения об идентификационном номере налогоплательщика (ИНН); сведения о страховом номере индивидуального лицевого счета (СНИЛС); сведения из договора добровольного медицинского страхования; сведения о пересечении границы Российской Федерации; сведения о разрешении на работу и миграционной карте; банковские реквизиты (в том числе реквизиты счета, необходимые для перечисления заработной платы); сведения о трудовой деятельности.
  • категории субъектов, персональные данные которых обрабатываются: • Кандидаты на замещение вакантных должностей;• Представители контрагентов (в т. ч. клиентов, подрядчиков, партнеров);• Представители потенциальных клиентов (в т.ч. участников мероприятий, посетителей сайта);• Работники группы компаний Experian;• Физические лица, которым оказывается помощь в получении визы.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор