Общество с ограниченной ответственностью «КардсПроСервис»
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
Регистрационный номер | 77-17-008771 | |
Дата и основание внесения оператора в реестр | Приказ № 341 от 03.11.2017 | |
Наименование оператора | Общество с ограниченной ответственностью «КардсПроСервис» | |
ИНН | 7703383705 | |
Юридический адрес | Москва г., наб. Краснопресненская, д. 12, офисное здание 1, подъезд 3, офис 806-810 | |
Дата регистрации уведомления | 01.11.2017 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Москва | |
Цель обработки персональных данных | С целью: •Обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации; •кадрового учёта работников; •кадрового резерва; •расчета и начисления заработной платы, а также иных выплат; •содействия в трудоустройстве, обучении и продвижении по службе; •контроля качества выполняемых работ; •страхования по программам добровольного медицинского страхования; •информационного обеспечения; •предоставления доступа информационным сервисам; •организации и контроля пропускного режима; •обеспечения личной безопасности работников; •предоставления отчетности в контролирующие органы; •формирования, заключения и сопровождения договоров с контрагентами и юридическим лицами; •формирования, заключения и сопровождения с субъектами персональных данных любых договоров и их дальнейшего исполнения; •обеспечения архивного хранения корреспонденции; •юридического сопровождение деятельности Компании. | |
Правовое основание обработки персональных данных | Руководствуясь: •Конституцией Российской Федерации; •Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; •Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»; •Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» •Федеральным законом от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; •Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; •Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»; •Трудовым кодексом Российской Федерации; •Налоговым кодексом Российской Федерации; •Гражданским кодексом Российской Федерации; •Административным кодексом Российской Федерации; •Согласиями субъектов персональных данных на обработку персональных данных; •Необходимостью исполнения обязательств по заключенным и заключаемым договорам. | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | В ООО «КардсПроСервис» реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных». Система обеспечения безопасности реализована в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных. В частности в ООО «КардсПроСервис» реализованы следующие меры: •Назначено лицо, ответственное за организацию обработки персональных данных. •Утверждена политика в отношении обработки персональных данных, а также локальные акты по вопросам обработки и защиты персональных данных, в том числе направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. •Осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам ООО «КардсПроСервис» •Работники ООО «КардсПроСервис», непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «КардсПроСервис» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. •Разработаны модели угроз и нарушителей безопасности, на основании которых определены угрозы безопасности персональных данных при их обработке в автоматизированных системах и произведена оценка их актуальности. •Для каждой автоматизированной системы определен перечень средств вычислительной техники, входящих в состав автоматизированной системы, а также определены уровни защищенности информационных систем персональных данных. •В целях нейтрализации актуальных угроз безопасности обеспечено применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. •Реализована физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации. •Применяются в том числе следующие классы средств защиты информации: межсетевые экраны, система обнаружения вторжений, средства аутентификации, средства антивирусной защиты, средства защиты виртуализации, средства контроля логического доступа, средства регистрации событий ИБ. | |
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Пичугин Василий Александрович | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7 (499) 110-71-59 г. Москва, Краснопресненская наб., д. 12, офисное здание 1, подъезд 3, офис 806-810 |
|
Дата начала обработки персональных данных | 06.09.2017 | |
Срок или условие прекращения обработки персональных данных | Обработка персональных данных прекращается: •по достижению целей обработки персональных данных; •по окончанию договорных отношений; •по окончанию сроков хранения архивных документов; •по истечению срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; •в связи с отзывом субъектом персональных данных согласия на обработку его персональных данных; •прекращением деятельности юридического лица. | |
Дата и основание внесения записи в реестр | Приказ № 341 от 03.11.2017 |
Список информационных систем и их параметры
№1 | |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; •Паспортные данные (полные) •Данные второго документа, удостоверяющего личность •Гражданство •Пол •Должность •ИНН •СНИЛС •Адрес электронной почты •Срок работы в компании •Сведения о заработной плате •Мобильный телефон •Сведения о трудовой деятельности •Сведения о составе семьи •Возраст •Контактные телефоны •Электронная почта •Место работы •Место работы •Данные военного билета •Сведения о воинском учете |
категории субъектов, персональные данные которых обрабатываются | Работники, состоящие в трудовых отношениях с ООО «КардсПроСервис»; Физические лица, состоящие в договорных отношениях ГПХ с ООО «КардсПроСервис» Физические лица (клиенты, а также сотрудники организаций-клиентов); Физические лица (индивидуальные предприниматели – клиенты). |
перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, архивное хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение. |
обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |