ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АУСЛАНДСФИНАНЦАМТ ГМБХ"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
Регистрационный номер | 54-21-005225 | |
Дата и основание внесения оператора в реестр | Приказ № 40 от 09.03.2021 | |
Наименование оператора | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АУСЛАНДСФИНАНЦАМТ ГМБХ" | |
ИНН | 5405344129 | |
Юридический адрес | Новосибирская обл., г. Новосибирск, пр-кт. Красный, д.ДОМ 22, кв.ОФИС 7 | |
Дата регистрации уведомления | 05.03.2021 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
Цель обработки персональных данных | Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг по оказанию переводов документов, направление документов в архивные органы, представление интересов в судах общей юрисдикции. | |
Правовое основание обработки персональных данных | Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ, Устав ООО «АУСЛАНДСФИНАНЦАМТ ГМБХ». | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте https://offshorensk.ru/ опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись. | |
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Крят Андрей Константинович | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | 83832021457 630005, Новосибирская область Область, Новосибирск Город, Красный Проспект, дом 22, кв. 7 law_department@offshorensk.ru |
|
Дата начала обработки персональных данных | 26.02.2021 | |
Срок или условие прекращения обработки персональных данных | Прекращение деятельности организации. | |
Дата и основание внесения записи в реестр | Приказ № 40 от 09.03.2021 |
Список информационных систем и их параметры
№1 | |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,социальное положение,образование,профессия,национальная принадлежность; |
категории субъектов, персональные данные которых обрабатываются | Сотрудникам, соискателям на вакантные должности, контрагентам, клиентам. |
перечень действий с персональными данными | сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передача), уничтожение. |
обработка персональных данных | автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |