Филиал Акционерного общества «Норд Стрим 2 АГ» в г. Москве
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-19-012999
  • Основание внесения оператора в реестр: Приказ № 15 от 31.01.2019
  • ИНН: 9909447787
  • Наименование оператора: Филиал Акционерного общества «Норд Стрим 2 АГ» в г. Москве
  • Адрес местонахождения: Москва г., ул. Знаменка, д. 7, стр 3
  • Дата регистрации уведомления: 25.01.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: В отношении персональных данных работников Филиала: - Соблюдение требований законодательства РФ (в том числе трудового, пенсионного и иного применимого законодательства, ведения кадрового и бухгалтерского учета, составления налоговой отчетности) и локальных нормативных актов Филиала; - Обеспечение личной безопасности работников, а также сохранности имущества как работников, так и Филиала (в том числе имущества третьих лиц, находящегося в Филиале, если последний несет ответственность за сохранность этого имущества), контроля за посещением помещений Филиала; - Обеспечение ведения и хранения кадровых документов Филиала в порядке, предусмотренном законодательством РФ; - Обеспечение равенства возможностей работников без всякой дискриминации на продвижение по работе с учетом производительности труда, квалификации и стажа р
  • Правовое основание обработки персональных данных: Конституция РФ, ст.ст. 23-24; Налоговый Кодекс РФ, часть 1 ст. ст. 21-23 и часть 2 гл. 34; Трудовой кодекс РФ, ст. 65, ст.ст. 86-90, ст. 227; Гражданский кодекс РФ; Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в частности, но не ограничиваясь, ч. 1 ст. 6 указанного Федерального закона); Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (в частности, ст.ст. 7-9, 11-12, 15 указанного Федерального закона); Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»; Постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»; Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Положение о Филиале Акционерного общества «Норд Стрим 2 АГ» в г. Москве (далее – «Филиал»); Положение о Филиале; Положение об обработке персональных данных; Положение об обработке и защите персональных данных работника; Положение о лице, ответственном за организацию обработки персональных данных; согласия на обработку персональных данных работников Филиала и лиц, привлекаемых Филиалом к выполнению работ или оказанию услуг на основании договоров гражданско-правового характера; договоры субъектов персональных данных с Филиалом.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие организационные и технические меры, с учетом угроз безопасности персональных данных: - Назначено лицо, ответственное за организацию обработки персональных данных; - Разработаны документы, определяющие политику и правила обработки персональных данных, в том числе Положение об обработке персональных данных, Положение об обработке и защите персональных данных работника, Положение о лице, ответственном за организацию обработки персональных данных; - Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, локальных нормативных актов Филиала; - Персональные данные обрабатываются уполномоченными работниками Филиала, ознакомленными с законодательством РФ о персональных данных и локальными нормативными актами Филиала об обработке персональных данных; - Работники, ответственные за хранение персональных данных, и работники, владеющие персональными данными в силу своих должностных обязанностей, подписывают обязательства о неразглашении персональных данных работников; - Все операции с персональными данными выполняются только работниками, осуществляющими данную работу в соответствии со своими должностными обязанностями, указанными в их должностных инструкциях; - Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Беспроводной и удаленный доступ к персональным данным, обрабатываемым в информационной системе персональных данных, предоставляется только работникам Филиала с использованием корпоративных компьютеров Филиала; - Удаленный доступ к персональным данным, обрабатываемым в информационной системе персональных данных, осуществляется посредством организации защищенного сетевого подключения (VPN); - Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, обеспечивается регистрация и учет событий безопасности при наличии таковых; - Ведется список лиц, имеющих доступ к персональным данным, осуществляется контроль такого списка; - Осуществляется проверка подлинности пользователя при входе в информационную систему и обеспечивается возможность управления идентификаторами, средствами аутентификации и учетными записями; - Созданы секретные пароли для исключения доступа к электронным носителям персональных данных неуполномоченных лиц; - Принимаются меры о наложении ответственности на лиц, имеющих доступ к персональным данным, в случае нарушения установленного порядка обработки персональных данных; - Обеспечивается сохранность бумажных и машинных носителей персональных данных в том числе их хранение в офисе Филиала в помещениях, в которых организован режим обеспечения безопасности персональных данных, препятствующий возможности неконтролируемого проникновения в эти помещения или пребывания в них неуполномоченных лиц, а также несанкционированного доступа к информации и к средствам обработки персональных данных, их хищения и нарушения работоспособности, включая охрану помещений, оборудование их замками и сигнализацией, использование закрытых шкафов/сейфов и помещений, оборудование помещений техническими устройствами, закрытие помещений в рабочее время при отсутствии в них работников; - Обеспечивается возможность разграничения доступа пользователей к информационным ресурсам, средствам обработки и защиты информации посредством управления учетными записями; - Осуществляется резервирование технических средств, дублирование массивов информации; - Обеспечивается предотвращение внедрения в информационные системы, блокировка и удаление вредоносных программ и программных закладок за счет средств антивирусной защиты и защиты от шпионских программ; - Осуществляется межсетевое экранирование; - Всем заинтересованным лицам предоставлен неограниченный доступ к Положению об обработке персональных данных Филиала.
  • Дата начала обработки персональных данных: 13.05.2016
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности Филиала, решение суда
  • Дата и основание внесения записи в реестр: Приказ № 15 от 31.01.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; В отношении работников Филиала: номер телефона; адрес электронной почты; пол; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; гражданство; данные об образовании, квалификации, специальности; ИНН; наименование текущего места работы; наименование предыдущих мест работы; должность; опыт работы; СНИЛС; данные загранпаспорта; сведения об имуществе; сведения о заработной плате; семейное, социальное, имущественное, финансовое положение. Работники, трудовые договоры с которыми прекращены: сведения о заработной плате; сведения о выплатах в ПФР; сведения о доходах и суммах исчисленных и уплаченных налогов. В отношении лиц, привлекаемых Филиалом к выполнению работ или оказанию услуг на основании договоров гражданско-правового характера: номер телефона; адрес электронной почты; пол; паспортные данные; гражданство; данные об образовании, квалификации, специальности; ИНН; наименование текущего места учебы; опыт работы; СНИЛС; сведения о доходах, полученных от Филиала. В отношении посетителей Филиала: место работы. Филиал получает персональные данные непосредственно от субъектов персональных данных. Персональные данные предоставляются вышеуказанными субъектами персональных данных добровольно. Работники Филиала и лица, привлекаемые Филиалом к выполнению работ или оказанию услуг на основании договоров гражданско-правового характера, предоставляют Филиалу согласия на обработку персональных данных по утвержденной Филиалом форме.
  • категории субъектов, персональные данные которых обрабатываются: - работникам Филиала; - работникам Филиала, трудовые договоры с которыми прекращены, - лицам, привлекаемым Филиалом к выполнению работ или оказанию услуг на основании договоров гражданско-правового характера; - посетителям Филиала.
  • перечень действий с персональными данными: Перечень действий с персональными данными включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, в том числе трансграничную передачу), блокирование, удаление, уничтожение персональных данных. Сбор персональных данных осуществляется без использования средств автоматизации.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert