Филиал акционерного общества «ПРОМЕТЕЯ С.П.А.» (Италия)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-18-011221
  • Основание внесения оператора в реестр: Приказ № 200 от 21.08.2018
  • ИНН: 9909410667
  • Наименование оператора: Филиал акционерного общества «ПРОМЕТЕЯ С.П.А.» (Италия)
  • Адрес местонахождения: 109012, Москва г., ул. Ильинка, д. 4, кв. 308
  • Дата регистрации уведомления: 15.08.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Правовое основание обработки персональных данных: Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете» гл. 3; Налоговый Кодекс Российской Федерации часть 1 ст.ст. 21-23 и часть 2 гл. 34; Конституция Российской Федерации, ст.ст. 23-24; Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в частности, но не ограничиваясь, ч. 1 ст. 6 указанного Федерального закона); Трудовой кодекс Российской Федерации, ст. 65, ст.ст. 86-90, ст. 227; Гражданский кодекс Российской Федерации; Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (в частности, ст.ст. 7-9, 11-12, 15 указанного Федерального закона); Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 13.03.2006 г. № 38-ФЗ «О рекламе»; согласия на обработку персональных данных; Положение о деятельности Московского Филиала акционерного общества «ПРОМЕТЕЯ С.П.А.» (Италия) (далее – «Филиал»).
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие организационные и технические меры с учетом угроз безопасности персональных данных: - Разработаны документы, определяющие политику и правила обработки персональных данных, в том числе Положение об обработке персональных данных, Положение об обработке и защите персональных данных работников, Положение о лице, ответственном за организацию обработки персональных данных; - Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, установленным локальными актами Филиала; - Осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения указанных выше требований; - Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Беспроводной и удаленный доступ к персональным данным, обрабатываемым в информационной системе персональных данных, предоставляется только работникам Филиала с использованием корпоративных компьютеров Филиала; - Удаленный доступ к персональным данным, обрабатываемым в информационной системе персональных данных, осуществляется посредством организации защищенного сетевого подключения (VPN); - Обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных, событий безопасности; - Ведется список лиц, имеющих доступ к персональным данным, осуществляется контроль такого списка; - Осуществляется проверка подлинности пользователя при входе в информационную систему и обеспечивается возможность управления идентификаторами, средствами аутентификации и учетными записями; - Обеспечивается учет машинных носителей персональных данных; - Осуществляется охрана помещений, в которых ведется обработка персональных данных, исключающая несанкционированный доступ к средствам обработки персональных данных, их хищение и нарушение работоспособности, а также несанкционированный просмотр на устройствах вывода; - Обеспечивается возможность разграничения доступа пользователей к информационным ресурсам, средствам обработки и защиты информации посредством управления учетными записями; - Осуществляется резервирование технических средств, дублирование массивов информации; - Работники Филиала ознакомлены с положениями законодательства Российской Федерации о персональных данных и локальными актами Филиала по вопросам обработки персональных данных; - Обеспечивается предотвращение внедрения в информационные системы, блокировка и удаление вредоносных программ и программных закладок за счет использования средств антивирусной защиты и защиты от шпионских программ; - Обеспечен неограниченный доступ к документу, определяющему политику Филиала в отношении обработки персональных данных.
  • Дата начала обработки персональных данных: 24.03.2014
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности Филиала, решение суда.
  • Дата и основание внесения записи в реестр: Приказ № 200 от 21.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; В отношении работников: пол, возраст, адрес регистрации/места жительства, гражданство, контактная информация; сведения о профессиональном и дополнительном образовании, о повышенной квалификации, профессиональной переподготовке, специальной подготовке, дипломе или ином документе, подтверждающем специальность и квалификацию, об уровне профессиональных знаний, о владении специальными умениями и навыками, иная информация о специалисте и профессиональных качествах; сведения о наградах (поощрениях), почетных званиях; сведения в документах, удостоверяющих личность, в том числе данные паспорта, загранпаспорта, водительского удостоверения; ИНН; СНИЛС; данные о воинской обязанности и воинском учете; информация о трудовой деятельности, включая должностные обязанности, информация о работодателях и стаже работы, регистрационный номер, дата начала и прекращения трудовых отношений, сведения о повышениях, дисциплинарных взысканиях, переводах на другую должность/работу и т.д.; сведения об аттестации; сведения о закрепленном имуществе (мобильный телефон, корпоративная сим-карта, портативный компьютер); реквизиты банковских счетов для целей начисления и выплаты заработной платы; информация о размере заработной платы, данные об изменении заработной платы, об участии в премиальных системах и программах работодателя, информация о выплаченных премиях, средний заработок и т.д.; сведения о рабочем времени, включая нормальную продолжительность в неделю и количество фактически отработанного; данные об отсутствии на работе в связи с нахождением в отпуске или по иным причинам; сведения о принадлежности к определенным категориям работников, которым предоставляются гарантии и льготы в соответствии с Трудовым кодексом Российской Федерации и другим законодательством, сведения о наличии детей, их возрасте, месте учебы для предоставления льгот и гарантий; информация о налоговом статусе; данные о социальных льготах и гарантиях; сведения о выплатах в ФНС, ПФР и ФСС; сведения о командировках; период и причина нетрудоспособности; сумма пособия; условия исчисления; информация о состоянии здоровья – для решения вопроса о возможности выполнения определенной трудовой функции; информация о семейном положении и составе семьи; данные об использовании электронной почты, интранета и Интернета; информация об использовании мобильного телефона, корпоративной сим-карты и портативного компьютера; серия и номер документа, подтверждающего право иностранного гражданина на пребывание на территории Российской Федерации; данные о пребывании иностранного гражданина на территории Российской Федерации; номер и данные о выдаче миграционной карты; серия, номер и данные о выдаче разрешения на работу. В отношении персональных данных соискателей на вакантные должности: паспортные данные; адрес электронной почты и страницы в социальных сетях; адрес места жительства; телефонный номер; гражданство; пол; семейное положение (состояние в браке, состав семьи); данные об образовании, специальности и знании иностранных языков; данные об опыте и стаже работы; данные о профессиональных навыках; данные о личных качествах и увлечениях (если они предоставлены субъектом персональных данных по его инициативе); требования к новому месту работы (желаемая должность и минимальный уровень заработной платы); иные персональные данные, которые соискатель посчитает нужным сообщить о себе. В отношении физических лиц – контрагентов/подрядчиков: адрес регистрации/места жительства; контактная информация; профессия; сведения об образовании; сведения о работе, включая название, адрес и телефон организации, должность, специальность/специализация; СНИЛС; ИНН; данные о выплатах по договорам с Филиалом; данные о начислениях; сведения о выплатах в ФНС и ПФР; банковские реквизиты; паспортные данные; гражданство; сведения об аффилированных юридических лицах. В отношении получателей электронных рассылок: адрес электронной почты; должность; организация.
  • категории субъектов, персональные данные которых обрабатываются: Принадлежащих: - работникам Филиала; - соискателям на вакантные должности Филиала; - физическим лицам – контрагентам/подрядчикам Филиала; - получателям электронных рассылок.
  • перечень действий с персональными данными: Перечень действий с персональными данными включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, в том числе трансграничную передачу), блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert