Московский филиал Компании с ограниченной ответственностью "ПИРСОН СЕНТРАЛ ЮРОП"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015662
- Основание внесения оператора в реестр: Приказ № 171 от 03.10.2019
- ИНН: 9909470828
- Наименование оператора: Московский филиал Компании с ограниченной ответственностью "ПИРСОН СЕНТРАЛ ЮРОП"
- Адрес местонахождения: 121099, Москва г., пл. Смоленская, д. 3, эт. 10, офис 1041
- Дата регистрации уведомления: 30.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Исполнение заключенных трудовых договоров с работниками; выполнение требований трудового законодательства и нормативных правовых актов органов государственного статистического учета в отношении членов семей работников; принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Филиала; выполнение Филиалом действий по поручению в отношении представителей субъектов персональных данных; предоставление доступа к бесплатной электронной библиотеке ePanel, обеспечение возможности участия в конференциях, семинарах и вебинарах, получения учебных пособий и сдачи экзаменов в электронной форме, осуществление прямых контактов с использованием предоставленных номеров телефонов и адресов электронной почты в целях получения информации о новых продуктах группы компаний Pearson, проводимых акциях и обучении (при наличии согласия субъектов); информирование посетителей Сайта о деятельности Филиала, проводимых им мероприятиях и распространяемых группой компаний Pearson обучающих курсах.
- Правовое основание обработки персональных данных: Руководствуясь ст. 65, 86-90, 228 Трудового кодекса РФ, гл. 10, 28 Гражданского кодекса РФ, п.п. 1, 2, 5 и 7 ч.1 ст.6 ФЗ "О персональных данных", ст. 6 ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей", ст. 24, 226, 230 Налогового кодекса РФ, ст. 29 ФЗ "О бухгалтерском учете", ст. 8,11,14 ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ст. 9,12,20 ФЗ «Об основах обязательного социального страхования», ст. 2.1,4.1,4.8 ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», ст. 5,16,17,20.1,24 ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных; ограничение состава работников, имеющих доступ к персональным данным, организация разрешительной системы доступа к персональным данным; ознакомление работников с положениями законодательства и локальными актами о персональных данных; обучение работников правилам работы с персональными данными и обеспечение безопасности обрабатываемых данных; наличие инструкции и памятки для работников об обработке персональных данных; организация учёта материальных носителей персональных данных и их хранения; определение типа угроз безопасности персональных данных, с учетом оценки возможного вреда субъектам персональных данных и уровня защищенности персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах, формирование моделей актуальных угроз; размещение технических средств обработки персональных данных в пределах охраняемой территории; ограничение и недопущение посторонних лиц в помещения, где ведется работа с персональными данными и размещаются технические средства их обработки. Технические меры: разработка на основе актуальных угроз системы защиты персональных данных; использование средств защиты информации, прошедших процедуру оценки соответствия; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; реализация разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации; регистрация и учёт действий c персональными данными пользователей информационных систем; выявление вредоносного программного обеспечения на узлах информационной сети Филиала; безопасное межсетевое взаимодействие; создание системы резервного копирования и восстановления персональных данных; контроль за выполнением существующих требований не реже 1 раза в 3 года.
- Дата начала обработки персональных данных: 01.09.2017
- Срок или условие прекращения обработки персональных данных: Достигнута цель обработки персональных данных; утрачена необходимость в достижении целей обработки; выявлены факты неправомерной обработки персональных данных, когда обеспечить их правомерность не представляется возможным; отозвано согласие субъекта на обработку персональных данных, и законных оснований продолжать такую обработку не имеется; истек предусмотренный согласием субъекта персональных данных срок обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 12 от 24.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники, с которыми заключены трудовые договоры, а также бывшие сотрудники; близкие родственники и супруг (супруга) работника (члены семей работников); соискатели вакантных должностей; представители контрагентов (юридических лиц и индивидуальных предпринимателей), с которыми у Филиала существуют договорные отношения, с которыми Филиал намерен вступить в договорные отношения или которые намерены вступить в договорные отношения с Филиалом; представители субъектов персональных данных, обращающиеся в Филиал по поручению и от имени субъектов персональных данных; преподаватели, имеющие доступ к бесплатной электронной библиотеке ePanel и получающие или желающие получить учебные пособия; лица, участвующие или намеревающиеся участвовать в проводимых конференциях, семинарах и вебинарах, проводимых компаниями группы Pearson; зарегистрированные пользователи сайта http://www.pearsonelt.ru/, незарегистрированные посетители сайта Филиала в сети Интернет http://www.pearsonelt.ru/
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор