Ассоциация "Общероссийская негосударственная некоммерческая организация – общероссийское отраслевое объединение работодателей "Национальное объединение саморегулируемых организаций, основанных на членстве лиц, осуществляющих строительство"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 77-17-006671 | |
| Дата и основание внесения оператора в реестр | Приказ № 207 от 08.08.2017 | |
| Наименование оператора | Ассоциация "Общероссийская негосударственная некоммерческая организация – общероссийское отраслевое объединение работодателей "Национальное объединение саморегулируемых организаций, основанных на членстве лиц, осуществляющих строительство" | |
| ИНН | 7710478130 | |
| Юридический адрес | 123242, Москва г., ул. Грузинская М., д. 3 | |
| Дата регистрации уведомления | 03.08.2017 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
| Цель обработки персональных данных | - Рассмотрение заявлений о включении в Национальный реестр специалистов в области строительства сведений о таких специалистах, а также изменении либо исключении указанных сведений; - Ведение Национального реестра специалистов в области строительства; - Рассмотрение заявления о включении или исключении из государственного реестра саморегулируемых организаций, подготовка заключений по данному вопросу; - Ведение Единого реестра членов саморегулируемых организаций; - Осуществление деятельности Ассоциации, предусмотренной Уставом Ассоциации, включая обеспечение работы органов управления Ассоциации, организация и проведение заседаний, совещаний и встреч, информирование о такой деятельности на сайте Ассоциации и в иных общедоступных источниках; - Организация деятельности Совета по профессиональным квалификациям в строительстве в части проведения независимой оценки квалификаций; - Проведение национального этапа Конкурса Строймастер, Конкурса профессионального мастерства для инженерно-технических работников в сфере строительства, включая информирование о такой деятельности на сайте Ассоциации и в иных общедоступных источниках; - Обеспечение оптимальной и безопасной работы сайта, анализ информации о взаимодействии пользователей с сайтом, сбор информации об ошибках на сайте для улучшения пользовательского интерфейса; - Обработка входящей и исходящей корреспонденции, рассмотрение обращений, жалоб, рекламаций, получаемых через сайт Ассоциации; - Проведение опросов в рамках деятельности Ассоциации; - Обработка запроса на выпуск электронной подписи; - Управление персоналом и кадровое администрирование в объеме, предусмотренном трудовым законодательством; - Рассмотрение резюме и принятие решения о трудоустройстве в Ассоциации; - Организация контрольно-пропускного режима на территории офиса; - Обработка входящей и исходящей корреспонденции, рассмотрение обращений, жалоб, рекламаций; - Мониторинг соблюдения саморегулируемыми организациями требований ;законодательства; - Переписка с Ростехнадзором; - Рассмотрение жалоб на саморегулируемые организации; - Заключение, изменение, расторжение договоров, а также выполнение обязательств по заключенным договорам; - Исполнение требований законодательства о налоговом и бухгалтерском учете; - Предоставление авторизованного доступа в ИТ-системы Ассоциации; - Контроль доступа и использования ИТ-систем Ассоциации. | |
| Правовое основание обработки персональных данных | Руководствуясь Конституцией РФ (Статья 23, статья 24), Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Градостроительным кодексом Российской Федерации от 29.12.2004 № 190-ФЗ, Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ (Статья 86, статья 87, Статья 88, статья 89, Статья 90), Федеральным законом «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ, Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ, Федеральным законом «О саморегулируемых организациях» от 01.12.2007 № 315-ФЗ, Приказом Ростехнадзора «Об утверждении формы единого реестра членов саморегулируемых организаций» от 25.03.2015 № 114, положением об обработке и обеспечении защиты персональных данных в Ассоциации «Национальное объединение строителей». | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | 1. Разработаны локальные акты по вопросам обработки персональных данных (ПДн): - Положение об обработке и обеспечении безопасности ПДн; - Положение о защите, обработке и использовании ПДн работников; - Политика обработки ПДн; - Политика обработки cookie-файлов на сайте; - Порядок распространения ПДн; - Порядок учета посетителей и осуществления видеонаблюдения; - Перечень категорий субъектов ПДн, ПДн, обрабатываемых в Ассоциации «Национальное объединение строителей», целей и сроков обработки ПДн; - Перечень информационных систем ПДн; - Матрица доступа к информационной системе ПДн; - Акт установления уровня защищенности ПДн в информационных системах ПДн; - Модель угроз безопасности ПДн при их обработке в информационных системах ПДн; - Перечень должностей, замещение которых предусматривает осуществление обработки ПДн без использования средств автоматизации, а также мест хранения ПДн. - Матрица доступа к ресурсам информационной системы ПДн «АИС НРС»; - Перечень должностей, замещение которых предусматривает осуществление обработки ПДн в информационной системе ПДн АИС «НРС» с использованием средств автоматизации; - Дополнения в должностные инструкции работников в части обеспечения безопасности ПДн при их обработке в информационной системе ПДн «АИС НРС»; - Регламент предоставления прав доступа к ПДн в информационной системе ПДн «АИС НРС»; - Инструкция для работников по реагированию на запросы субъектов ПДн, а также на запросы и предписания уполномоченного органа по защите прав субъектов ПДн, связанные с ведением национального реестра специалистов в области строительства; - Регламент мониторинга и контроля обработки ПДн в информационной системе ПДн «АИС НРС»; - Инструкция о порядке обеспечения конфиденциальности при работе с ПДн в информационной системе ПДн «АИС НРС»; - Порядок ведения журнала учета посетителей помещений, в которых осуществляется обработка ПДн в целях ведения национального реестра специалистов в области строительства; - Инструкция по порядку хранения, учета и передачи средств криптографической защиты информации в информационной системе ПДн «АИС НРС»; - Модель угроз и модель нарушителя безопасности ПДн при их обработке в информационной системе ПДн АИС «НРС»; 2. Осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн. 3. Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите ПДн, документами, определяющими политику организации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн. 4. Обеспечивается учет машинных носителей ПДн. 5. Обеспечивается восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 6. Разработаны правила доступа к ПДн, обрабатываемым в информационных системах ПДн, а также обеспечивается регистрация и учет всех действий, совершаемых с ПДн в информационных системах ПДн. 7. ПДн доступны для строго определенного круга сотрудников, 8. В здании установлены охранная и пожарная сигнализации, 9. Сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах; 10. Определены места хранения ПДн; 11. Осуществляется физическая охрана информационных систем (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационных систем посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационных систем и хранилище носителей информации; 12. Осуществляется учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме). | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Карпов Валерий Александрович | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7 (495) 987-31-50 123242, г. Москва, ул. Малая Грузинская, д. 3 v.karpov@nostroy.ru |
|
| Дата начала обработки персональных данных | 10.12.2009 | |
| Срок или условие прекращения обработки персональных данных | Прекращение деятельности, истечение срока хранения предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных. | |
| Дата и основание внесения записи в реестр | Приказ № 105 от 16.03.2023 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; - Сведения о документе, удостоверяющем личность и адрес регистрации (если субъект является подписантом договора); - Адрес электронной почты; - Сведения, содержащиеся в договоре; - Сведения, содержащиеся в доверенности; - Пол; - ИНН, дата присвоения; – СНИЛС; - Номер ПФР; - Контактный номер телефона; - Должность, структурное подразделение работы; - Оклад, аванс; - Сведения о месте работы (основном, ином); - Сведения о кадровом перемещении; - Сведения о документе, удостоверяющем личность; – Гражданство; - Сведения воинского учета; - Сведения об инвалидности; - Банковские реквизиты (номер банковской карты, наименование банка, лицевые счета); - Семейное положение, информация о родственниках (степень родства, год рождения, ФИО); - Сведения об образовании, профессии, знании языков; - Сведения о трудовой деятельности (стаж, место работы); - Сведения о наградах, поощрениях; - Сведения о научных достижениях, научных трудах, изобретениях; - Сведения об отпусках, командировках и иных периодах отсутствия; - Сведения о зарплате и льготах, показателях расчета зарплаты, налогах и взносах (оклад, тарифная ставка, отпуск, премия, неоплачиваемые дни, НДФЛ, размер и период выплаты, статус налогоплательщика, личный вычет, вычеты на детей, доходы с предыдущего места работы, справка 2-НДФЛ, страховые взносы, пособия); - Сведения об обучении и развитии, участии в мероприятиях, оценка компетенций; - Сведения об охране труда (допуск к работам, мед. осмотр, инструктаж); - Присвоенный в ИТ-системе идентификатор. |
| категории субъектов, персональные данные которых обрабатываются | - Представители и контактные лица юридических лиц – контрагентов Ассоциации; - Индивидуальные предприниматели или физические лица – контрагенты Ассоциации; - Работники Ассоциации; - Пользователи ИТ-системы. |
| перечень действий с персональными данными | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование; - Сведения о документе, удостоверяющем личность; - Должность, место работы; - Сведения о разряде; - Сведения о трудовом и общем стаже; - Адрес электронной почты; - Номер контактного телефона; – ИНН; - Номер страхового свидетельства государственного пенсионного страхования; - Номинация конкурса; - Сведения о результатах участия в конкурсе; - Фотографии, видеозаписи; - Номер контактного телефона; - Даты государственной регистрации в качестве ИП, ЕГРИП, ИНН; - Адрес места фактического осуществления деятельности; - Сведения об участии в деятельности саморегулируемых организаций, содержащиеся в Протоколах; - Тип заявителя (физическое лицо, представитель саморегулируемой организации, представитель строительной компании); - Технические данные при заполнении опросных форм на сайте Ассоциации; - Гражданство; - Пол; - Сведения об опыте работы; - Сведения об уровне владения иностранным языком; - Сведения о заграничном паспорте и визах; - Данные билетов (авиа, ж/д и т.д.) и бронирований; - Сведения об участии в деятельности Ассоциации (в том числе в заседаниях Совета, Всероссийского Съезда саморегулируемых организаций, Окружных конференций, заседаниях, совещаниях и встречах комиссий, комитетов, советов, коллегий, рабочих групп, проектных команд или иных образований на базе Ассоциации, включая информацию об обсуждаемых вопросах и голосовании, содержащуюся в протоколах); - Сведения о страховании (вариант страхования, дата прикрепления, срок действия, реквизиты договора); - Степень родства; - Видеозаписи (с камер видеонаблюдения); - Информация, предоставленная субъектом; - Сведения, содержащиеся в договоре Сведения, содержащиеся в доверенности; - СНИЛС; - Сведения о выданном сертификате ключа электронной подписи. |
| категории субъектов, персональные данные которых обрабатываются | - Участники конкурсов; - Контактные лица саморегулируемых организаций, направляющие заявки в отношении участников на конкурс; - Индивидуальные предприниматели - члены саморегулируемых организаций; - Представители саморегулируемых организаций и членов саморегулируемых организаций, члены Совета Ассоциации «Национальное объединений строителей»; - Лица, направляющие обращения через формы обратной связи на сайте Ассоциации; - Лица, заполняющие опросные формы на сайте Ассоциации; - Соискатели на вакантные должности в Ассоциации; - Работники Ассоциации; - Родственники работников Ассоциации; - Работники и посетители офиса Ассоциации; - Лица, обращающиеся в Ассоциацию с запросами, жалобами, рекламациями и т.д. по собственной инициативе (не через сайт Ассоциации); - Представители и контактные лица юридических лиц – контрагентов Ассоциации; - Индивидуальные предприниматели или физические лица – контрагенты Ассоциации; - Представитель саморегулируемой организации -заявителя на выпуск электронной подписи; - Члены Совета Ассоциации, Всероссийского Съезда саморегулируемых организаций, Окружных конференций членов Ассоциации, Совета по профессиональным квалификациям, комиссий, комитетов, советов, коллегий, рабочих групп, проектных команд или иных образований на базе Ассоциации. |
| перечень действий с персональными данными | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение |
| обработка персональных данных | автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №3 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; - Сведения о повышении квалификации; - Сведения о смерти; - Страховой номер индивидуального лицевого счёта (СНИЛС); - Идентификационный номер в «АИС НРС»; - Сведения о трудовом и общем стаже; - Сведения о текущем месте работы; - Вид осуществляемых работ; - Сведения о разрешении на работу (для иностранных граждан); - Сведения о документе, удостоверяющем личность; - Адрес электронной почты; - Номер контактного телефона; - Сведения о судимости; - Сведения о доверенности; - Информация, предоставленная субъектом; - Присвоенный в ИТ-системе идентификатор. |
| категории субъектов, персональные данные которых обрабатываются | - Заявитель на включение (изменение, исключение) сведений о нем в Национальный реестр специалистов в области строительства, Специалист по организации строительства; - Представитель заявителя на включение в Национальный реестр специалистов; - Физическое лицо, обращающееся с ходатайством, жалобой; - Пользователи ИТ-системы; - индивидуальные предприниматели - члены саморегулируемых организаций; - Представители саморегулируемых организаций и членов саморегулируемых организаций, члены органов управления саморегулируемых организаций; - Пользователи ИТ-системы. |
| перечень действий с персональными данными | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение |
| обработка персональных данных | смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №4 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; - Сведения о документе; удостоверяющем личность; - Адрес электронной почты; - Номер контактного телефона; - Даты государственной регистрации в качестве индивидуального предпринимателя, ЕГРИП, ИНН; - Адрес места фактического осуществления деятельности; - Должность, место работы; - Адрес электронной почты; - Сведения об участии в деятельности саморегулируемой организации, содержащиеся в протоколах; - Присвоенный в ИТ-системе идентификатор. |
| категории субъектов, персональные данные которых обрабатываются | - индивидуальные предприниматели - члены саморегулируемой организации; - Представители саморегулируемой организации и членов саморегулируемой организации, члены органов управления саморегулируемой организации; - Пользователи ИТ-системы. |
| перечень действий с персональными данными | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение |
| обработка персональных данных | смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №5 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; - Номер контактного телефона; - Сведения о документе, удостоверяющем личность; - Должность, место работы; - Сведения об образовании, трудовой, научной деятельности, почетных званиях, наградах; - Сведения о доверенности (при наличии); - Сведения об участии в деятельности Ассоциации (в том числе в заседаниях Совета, Всероссийского Съезда саморегулируемых организаций, Окружных конференций членов Ассоциации, заседаниях, совещаниях и встречах комиссий, комитетов, советов, коллегий, рабочих групп, проектных команд или иных образований на базе Ассоциации, включая информацию об обсуждаемых вопросах и голосовании, содержащуюся в протоколах); - Фотографии и видеозаписи; - Адрес электронной почты; - Тип заявителя (физическое лицо, представитель саморегулируемой организации, представитель строительной компании); - Иные персональные данные, которые субъект сам предоставит в сообщениях; - Сведения, содержащиеся в договоре; - Сведения, содержащиеся в доверенности; - Присвоенный в ИТ-системе идентификатор. |
| категории субъектов, персональные данные которых обрабатываются | - Члены Совета Ассоциации, Всероссийского Съезда саморегулируемых организаций, Окружных конференций членов Ассоциации, Совета по профессиональным квалификациям, комиссий, комитетов, советов, коллегий, рабочих групп, проектных команд или иных образований на базе Ассоциации; - Лица, обращающиеся в Ассоциацию с запросами, жалобами, рекламациями и т.д. по собственной инициативе (не через сайт Ассоциации); - Представители и контактные лица юридических лиц – контрагентов Ассоциации; - Индивидуальные предприниматели или физические лица – контрагенты Ассоциации; - Пользователи ИТ-системы; |
| перечень действий с персональными данными | Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
