В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными

Регистрационный номер	77-17-008771
Дата и основание внесения оператора в реестр	Приказ № 341 от 03.11.2017
Наименование оператора	Общество с ограниченной ответственностью «КардсПроСервис»
ИНН	7703383705
Юридический адрес	Москва г., наб. Краснопресненская, д. 12, офисное здание 1, подъезд 3, офис 806-810
Дата регистрации уведомления	01.11.2017
Субъекты РФ, на территории которых происходит обработка персональных данных	Москва
Цель обработки персональных данных	С целью: •Обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации; •кадрового учёта работников; •кадрового резерва; •расчета и начисления заработной платы, а также иных выплат; •содействия в трудоустройстве, обучении и продвижении по службе; •контроля качества выполняемых работ; •страхования по программам добровольного медицинского страхования; •информационного обеспечения; •предоставления доступа информационным сервисам; •организации и контроля пропускного режима; •обеспечения личной безопасности работников; •предоставления отчетности в контролирующие органы; •формирования, заключения и сопровождения договоров с контрагентами и юридическим лицами; •формирования, заключения и сопровождения с субъектами персональных данных любых договоров и их дальнейшего исполнения; •обеспечения архивного хранения корреспонденции; •юридического сопровождение деятельности Компании.
Правовое основание обработки персональных данных	Руководствуясь: •Конституцией Российской Федерации; •Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; •Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»; •Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» •Федеральным законом от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; •Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; •Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»; •Трудовым кодексом Российской Федерации; •Налоговым кодексом Российской Федерации; •Гражданским кодексом Российской Федерации; •Административным кодексом Российской Федерации; •Согласиями субъектов персональных данных на обработку персональных данных; •Необходимостью исполнения обязательств по заключенным и заключаемым договорам.
Описание мер, предусмотренных ст. 18.1 и 19 Закона	В ООО «КардсПроСервис» реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных». Система обеспечения безопасности реализована в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных. В частности в ООО «КардсПроСервис» реализованы следующие меры: •Назначено лицо, ответственное за организацию обработки персональных данных. •Утверждена политика в отношении обработки персональных данных, а также локальные акты по вопросам обработки и защиты персональных данных, в том числе направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. •Осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам ООО «КардсПроСервис» •Работники ООО «КардсПроСервис», непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «КардсПроСервис» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. •Разработаны модели угроз и нарушителей безопасности, на основании которых определены угрозы безопасности персональных данных при их обработке в автоматизированных системах и произведена оценка их актуальности. •Для каждой автоматизированной системы определен перечень средств вычислительной техники, входящих в состав автоматизированной системы, а также определены уровни защищенности информационных систем персональных данных. •В целях нейтрализации актуальных угроз безопасности обеспечено применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. •Реализована физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации. •Применяются в том числе следующие классы средств защиты информации: межсетевые экраны, система обнаружения вторжений, средства аутентификации, средства антивирусной защиты, средства защиты виртуализации, средства контроля логического доступа, средства регистрации событий ИБ.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных	Пичугин Василий Александрович
номера их контактных телефонов, почтовые адреса и адреса электронной почты	+7 (499) 110-71-59 г. Москва, Краснопресненская наб., д. 12, офисное здание 1, подъезд 3, офис 806-810
Дата начала обработки персональных данных	06.09.2017
Срок или условие прекращения обработки персональных данных	Обработка персональных данных прекращается: •по достижению целей обработки персональных данных; •по окончанию договорных отношений; •по окончанию сроков хранения архивных документов; •по истечению срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных; •в связи с отзывом субъектом персональных данных согласия на обработку его персональных данных; •прекращением деятельности юридического лица.
Дата и основание внесения записи в реестр	Приказ № 341 от 03.11.2017

Список информационных систем и их параметры

№1
категории персональных данных	фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; •Паспортные данные (полные) •Данные второго документа, удостоверяющего личность •Гражданство •Пол •Должность •ИНН •СНИЛС •Адрес электронной почты •Срок работы в компании •Сведения о заработной плате •Мобильный телефон •Сведения о трудовой деятельности •Сведения о составе семьи •Возраст •Контактные телефоны •Электронная почта •Место работы •Место работы •Данные военного билета •Сведения о воинском учете
категории субъектов, персональные данные которых обрабатываются	Работники, состоящие в трудовых отношениях с ООО «КардсПроСервис»; Физические лица, состоящие в договорных отношениях ГПХ с ООО «КардсПроСервис» Физические лица (клиенты, а также сотрудники организаций-клиентов); Физические лица (индивидуальные предприниматели – клиенты).
перечень действий с персональными данными	Сбор, запись, систематизация, накопление, хранение, архивное хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.
обработка персональных данных	смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача	нет
сведения о местонахождении баз данных	Россия