Министерство экономического развития и промышленности Республики Карелия
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0000824
- Основание внесения оператора в реестр: Приказ № 272 от 16.04.2008
- ИНН: 1001041065
- Наименование оператора: Министерство экономического развития и промышленности Республики Карелия
- Адрес местонахождения: 185028, , г. Петрозаводск, ул. Андропова, д. 2
- Дата регистрации уведомления: 29.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Карелия
- Цель обработки персональных данных: Выполнение функций, указанных в Положении о Министерстве экономического развития и промышленности Республики Карелия, утвержденном постановлением Правительства Республики Карелия от 21.09.2016 №360-П. Регистрация персональных данных работников, сведений об их профессиональной служебной деятельности, рассмотрение обращений граждан, проведении конкурсов на замещение вакантных должностей государственной гражданской службы Российской Федерации.
- Правовое основание обработки персональных данных: Ст.2, Ст.23, Ст.24 Конституции Российской Федерации; Ст.85-90 Трудового Кодекса Российской Федерации; Гл.2, 4 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных"; Положением о Министерстве экономического развития и промышленности Республики Карелия, утвержденным постановлением Правительства Республики Карелия от 21.09.2016 №360-П; Ст. 42-44 Федерального закона от 27.07.2004 №79-ФЗ "О государственной гражданской службе Российской Федерации"; Федеральным законом от 02.05.2006 №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Приказом Министерства назначены ответственные за обработку персональных данных в информационных системах персональных данных Министерства. Наличие администратора безопасности; наличие локальных актов, устанавливающих особенности и правила осуществления обработки персональных данных в Министерстве:- Инструкция Пользователя локальной вычислительной сети Министерства;- Инструкция Пользователя международной информационной сети Министерства;- Приказ о создании Комиссии по определению неконтролируемых зон, в которых исключено неконтролируемое пребывание сотрудников и посетителей Министерства;- Приказ о запрещении переговоров, содержащих сведения конфиденциального характера с использованием цифровой АТС в Министерстве;- Приказ о создании Комиссии по классификации информационных систем персональных данных Министерства;- Приказ об утверждении перечня сведений конфиденциального характера в Министерстве;- Инструкция по организации системы антивирусной защиты информации в локальной вычислительной сети (ЛВС) Министерства экономического развития Республики Карелия;- Инструкция пользователя информационной системы персональных данных Министерства;- Инструкция администратора информационной системы персональных данных Министерства;- Инструкция администратора информационной безопасности информационной системы персональных данных;- Инструкция по проведению антивирусного контроля информационных систем персональных данных;- Инструкция по организации парольной защиты информационной системы персональных данных Министерства;- Инструкция о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационной системы персональных данных Министерства;- Инструкция пользователя информационной системы персональных данных Министерства по обеспечению безопасности обработки персональных данных при возникновении нештатных ситуаций;- Порядок резервирования информационных ресурсов и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных Министерства;- Разрешительная система допуска к защищаемым информационным ресурсам информационных систем персональных данных Министерства;- Модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства;- Положение об обработке и защите персональных данных в Министерстве;- Политика информационной безопасности информационных систем персональных данных Министерства;- Концепция информационной безопасности информационных систем персональных данных Министерства;- Акты классификации информационных систем персональных данных;Разграничен доступ пользователей к персональным данным в соответствии с их должностными обязанностями в рамках системы разграничения прав. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону №152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Информация доступна для строго определенного круга сотрудников, ответственных за обработку персональных данных субъектов в информационных системах Министерства. Установлена охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в металлических сейфах или запираемых шкафах.
- Дата начала обработки персональных данных: 01.02.2005
- Срок или условие прекращения обработки персональных данных: Условие прекращения обработки персональных данных - достижение цели обработки, прекращение деятельности как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 64 от 12.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; ИНН, СНИЛС, гражданство, трудовая деятельность, отношение к воинской обязанности, контактный номер телефона, паспортные данные, данные заграничного транспорта, должность, номер медицинского полиса.
- категории субъектов, персональные данные которых обрабатываются: граждане, являющиеся гражданскими служащими; граждане, подавшие заявление для участие в конкурсе на замещение вакантной должности государственной гражданской службы
- перечень действий с персональными данными: смешанная обработка, учет, хранение, систематизация, уточнение, накопление, хранение, использование, уничтожение с использованием информационных систем
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор