ИНН адидас

14.06.2020

Описание мер, предусмотренных ст. 18.1 и 19 Закона: • Издание оператором следующих локальных документов: Приказ о защите персональных данных (далее пд), Положение об организации обработки пд, Перечень персональных данных работников, Процедуры взаимодействия с субъектами персональных данных, Регламент предоставления доступа к пд, Регламент мониторинга и контроля обработки пд, Процедура и порядок распространения пд, Порядок (Регламент) уничтожения пд, Модель угроз и нарушителя безопасности пд при их обработке в испдн, Система защиты пд – Техническое задание, Отчет об обследовании, Рекомендации по результатам аудита систем обработки данных, Инструкция администратора инф.безопасности с-м обработки пд по работе с пд, Инструкция пользователя испдн по работе с пд, Акт классификации испдн, Положение о персональных данных работников, Перечень должностей работников, допущенных к обработке пд, типовое поручение на обработку персональных данных (приложение к договорам, в рамках которых оператор частично передает обработку третьим лицам), типовые согласия на обработку пд (по категориям субъектов), • применение технических средств защиты информации, в т.ч. криптографических средств, прошедших в установленном порядке сертификацию, • организационные меры защиты (видеонаблюдение, ограничение физического доступа в помещения — магнитные замки, ключи, наличие пультов охраны, контрольно-пропускная система (магнитные турникеты и выдача магнитных пропусков с индивидуальным номером), хранение документов в изолированных помещениях и шкафах, противопожарная безопасность, иные)

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы, паспортные данные, данные об образовании и опыте работы, контактные номера телефонов и адреса электронной почты, сведения о детях, членах семьи, воинской обязанности, наличии/отсутствии льгот, данные о наличии/отсутствии разрешений на спец. виды работ, данные, связанные с начислением заработной платы и иных выплат, причитающихся субъектам, их отправкой в банки, сведения о знании иностранных языков, иные сведения, переданные субъектами персональных данных и обрабатываемые по его поручению или с его согласия в вышеуказанных целях

Категории субъектов, персональные данные которых обрабатываются: принадлежащих: работникам (субъектам), состоящим в трудовых отношениях с оператором, физическим лицам, состоящим в договорных, ученических, гражданско-правовых отношениях с оператором, в том числе, но не ограничиваясь, ученикам, покупателям, постоянным покупателям, профессиональным спортсменам

Перечень действий с персональными данными: сбора, систематизации, накопления, хранения, уточнения, распространения, раскрытия, передачи, блокирования, уничтожения, частичного размещения информации о работниках (фото (при наличии), должность, служебный телефон) на внутреннем портале оператора

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 ТК РФ

Наличие трансграничной передачи: да

Сведения о местонахождении базы данных: Россия