Сумирико аутомотив хоуз рус

Описание мер, предусмотренных ст. 18.1 и 19 Закона: • Назначены лица, ответственные за организацию обработки персональных данных, • Установление процедур, направленных на предупреждение и выявление нарушений законодательства о персональных данных и устранение последствий таких нарушений, • Принятие локальных нормативных актов в отношении обработки персональных данных, • Заключение договоров с лицами, обрабатывающими персональные данные по поручению АО «СРК ХОУЗ РУС» в соответствии с требованиями ФЗ РФ «О персональных данных», • Осуществление внутреннего контроля и (или) аудит соответствия обработки персональных данных законам Российский Федерации о защите данных и локальным нормативным актам АО «СРК ХОУЗ РУС», принятым в отношении работников АО «СРК ХОУЗ РУС», не реже, чем 1 (один) раз З (три) года, • Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законов Российской Федерации о защите данных, соотнесение указанного вреда и принимаемых мер, направленных на обеспечение защиты персональных данных, • Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами АО «СРК ХОУЗ РУС» по вопросам обработки персональных данных, принятыми в отношении работников АО «СРК ХОУЗ РУС», и (или) обучение указанных работников. • Ведение постоянно обновляемых записей обо всех лицах, имеющих право доступа к системам, в которых хранятся персональные данные, с указанием процедур обработки данных, которые они имеют право осуществлять, • Предоставление неограниченного доступа к Положению об обработке персональных данных для субъектов персональных данных, • Введение надлежащих механизмов, включая имена пользователей и секретные пароли, чтобы обеспечить доступ к информационным системам исключительно лицам, имеющим право доступа к таким системам, причем в той мере, в какой им необходимо иметь такой доступ для осуществления их обязанностей, • Установление требований по изменению паролей доступа к информационным системам пользователями не реже чем один раз в течение трех месяцев, • Проверка и принятие мер к тому, чтобы каждое лицо, имеющее право доступа к системам и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях и процедурах обработки, связанных с такими данными, а также об ответственности, • Обеспечение применения процедур направления отчетов и разрешения проблем, а также мер, принятых для обеспечения уровня безопасности, установленного Положением об обработке персональных данных, • Установление антивирусных программ с целью защиты персональных данных, • Установление разграниченного доступа к персональным данным, обрабатываемым в информационной(-ых) системе(-ах) АО «СРК ХОУЗ РУС», • При сборе персональных данных обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных действующим российским законодательством, • Ведение постоянно обновляемых журналов происшествий, в которых указываются имя ответственного лица (лиц) время происшествия, последствия (если таковые имеются) и предпринятые действия в случае нарушения безопасности персональных данных, • Введение надлежащих процедур резервирования и восстановления персональных данных, • Обеспечение регулярного резервного копирования персональных данных на подключенном к серверу накопителю на магнитных жестких дисках, в частности данных, обрабатываемых в системе 1С, • Хранение материальных носителей персональных данных в несгораемых металлических шкафах и сейфах в соответствии с требованиями законодательства Российской Федерации.

Категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,семейное положение,образование,доходы,состояние здоровья, • Фамилия, имя, отчество, • домашний адрес, домашний телефон, мобильный телефон и личный адрес электронной почты (для наличия контактных лиц в экстренных ситуациях), • паспортные данные, • дата рождения, • семейное положение, • количество зависимых лиц (иждивенцев), • фамилия, имя, отчество, контактные данные, места работы и должности членов семьи работника, • номер банковского счета, кредитной или дебетовой банковской карты, • индивидуальный номер налогоплательщика, • наименование должности, • оценка исполнения должностных обязанностей, в том числе у предыдущих работодателей, • информация об отсутствии на работе, • дата приёма на работу, • размер заработной платы и иных доплат, • стаж работы, данные об образовании, квалификации, опыте работы (образовательное учреждение, период обучения, получения квалификация, предыдущие места работы, должности и должностные обязанности), • номер страхового свидетельства обязательного пенсионного страхования, • гражданство, • индивидуальный номер налогоплательщика, • номер и иные данные в водительских правах, • информация о состоянии здоровья и/или беременности и/или нетрудоспособности, относящаяся к возможности исполнения трудовых обязанностей работника, а также необходимая для целей обеспечения работника гарантиями в соответствии с действующим законодательством и добровольным медицинским страхованием • сведения о постановке на воинский учет, • содержание, дата и время переписки по рабочей электронной почте, если такую информацию можно считать персональными данными в соответствии с применимым законодательством, • рекомендации с предыдущих мест работы, • данные, полученные по итогам внутренних проверок, аудитов, расследований, • данные, полученные через систему информирования, функционирующую в АО «СРК ХОУЗ РУС» соответствии с локальными нормативными актами АО «СРК ХОУЗ РУС», • фотографические изображения работника, • записи систем охранного видеонаблюдения АО «СРК ХОУЗ РУС», • информация об использовании работником входного пропуска, • любые иные данные, которые могут потребоваться АО «СРК ХОУЗ РУС» в связи с осуществлением целей, указанных в локальных нормативных актах АО СРК ХОУЗ РУС». Персональные данные заказчиков, консультантов, поставщиков, иных контрагентов по договорам гражданско-правового характера, а также их работников и представителей: • фамилия, имя, отчество, • контактные данные, • сведения о месте жительства, • паспортные данные или данные иного документа, удостоверяющего личность, • сведения о дате и мете рождения, •пол, • банковские реквизиты, • данные, полученные через систему информирования, функционирующую в АО «СРК ХОУЗ РУС» в соответствии с локальными нормативными актами АО «СРК ХОУЗ РУС».

Категории субъектов, персональные данные которых обрабатываются: • Работники • члены семей работников, • бывшие работники, • кандидаты на вакантные должности, • представители работников, • заказчики, консультанты, поставщики, иные контрагенты по договорам гражданско-прав ого характера, работники и представители заказчиков, консультанты, поставщики, иные контрагенты по договорам гражданско-правового характера.

Перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространени5, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Руководствуясь статьей 22 Федерального закона от 27 июля 2006 года № 152-Ф3 «О персональных данных», Гражданским Кодексом Российской Федерации, Главой 14 Трудового Кодекса Российской Федерации, Налоговым Кодексом Российской Федерации, Федеральным законом от 15 декабря 2011 года №167-Ф3 «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 16 июля 1999 № 165-Ф3 «Об основах обязательного социального страхования», и другими нормативно-правовыми актами.

Наличие трансграничной передачи: да

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *