Государственное автономное учреждение Республики Коми "Финно-угорский этнокультурный парк"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-19-001995
- Основание внесения оператора в реестр: Приказ № 102 от 24.07.2019
- ИНН: 1101486830
- Наименование оператора: Государственное автономное учреждение Республики Коми "Финно-угорский этнокультурный парк"
- Адрес местонахождения: Коми Респ., Сыктывдинский р-н., с. Ыб, м. Серд, д.19/1
- Дата регистрации уведомления: 24.07.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
- Цель обработки персональных данных: начисление заработной платы; автоматизация бухгалтерского учета, страховой и хозяйственной деятельности; расчеты с клиентами и контрагентами; выполнение административных и управленческих функций; предоставление гостиничных и иных услуг, предусмотренных Уставом Общества; организации кадрового учета Учреждения, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве; рассмотрения резюме и подбора кандидатов в Учреждении; направления на e-mail приглашения для личного собеседования или звонка на указанный номер телефона, для формирования кадрового резерва; обучении и продвижении по службе, пользования различного вида льготами; прохождения производственной практики студентов в ГАУ РК «Финно-угорский этнопарк»; исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом ГАУ РК «Финно-угорский этнопарк»
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите формации»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»; Федеральный закон 25.12.2008 № 273-ФЗ «О противодействии коррупции»; Постановление Правительства Российской Федерации от 09.10.2015 № 1085 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»; Постановление а Российской Федерации от 16.04.2003 г. № 225 «О трудовых книжках»; Постановление Государственного комитета по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Устав ГАУ РК «Финно-угорский этнопарк»; Согласие субъекта персональных данных на обработку персональных данных Федеральный закон от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение оператором, ответственного за организацию обработки персональных данных; 2) издание оператором документов, определяющих политику оператора в отношении обработки персональных данных и обеспечении свободного доступа к политике, положение об обработке и защите персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 7) реализация мер по защите при автоматизированной обработке персональных данных: логин/пароль, матрица доступа, регистрация событий, антивирус, криптографическая защита
- Дата начала обработки персональных данных: 21.04.2011
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 142 от 27.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование; 1. Персональные данные работников Фамилия, имя, отчество; Паспортные данные (Серия/номер/ кем и когда выдан); Пол; Дата рождения; Место рождения; Адрес прописки (проживания); Семейное положение; Сведения о составе семьи и близких родственниках; Сведения о воинском учете и реквизиты документов воинского учета; Номер телефона (сотовый, домашний); Индивидуальный номер налогоплательщика (Инн); Страховой номер индивидуального лицевого счета (СНИЛС); Реквизиты свидетельств о государственной регистрации актов гражданского состояния; Сведения о наличии/отсутствии судимости; Сведения о гражданстве; Сведения о трудовой деятельности; Сведения о проведении служебных проверок, дисциплинарных расследований Сведения об образовании, в том числе послевузовском профессиональном образовании (наименование образовательного Учреждения); Сведения о документах, подтверждающих образование (наименование, номер и дата выдачи); Специальность по диплому; Квалификация по диплому; Форма профессионального послевузовского образования; Ученая степень; Ученое звание; Даты присвоения учетной степени звания; Сведения о трудовом стаже в. государственной службе; Места работы/должности/периоды работы/причины увольнения Сведения о трудовой книжке; Должность; Структурное подразделение; Табельный номер; Сведения о приеме на работу, перемещения по должностям, увольнении; Сведения о повышении квалификации/переподготовке/аттестации (серия/номер/дата выдачи подтверждающего документа); Сведения об оформленных допусках к государственной тайне; Фото; Сведения о социальных льготах; Сведения о поощрениях и наградах; Данные о трудовом договоре (номер/дата/условия гарантия). Сведения о тарифной ставке (оклад); Сведения о надбавках; Сведения о начисленных суммах (заработной платы и иных); Сведения о типе и суммах налогового вычета; Сведения о суммах удержаний и перечислений заработной платы согласно заявлению или исполнительному листу; Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания Сведения об ограничениях возможностях здоровья; Сведения о медицинских осмотрах; Период временной нетрудоспособности; Реквизиты полиса медицинского страхования; Резюме Перечень для гостей ГАУ РК «Финно-угорский этнопарк» 2. Контрагенты (юридические лица и их представители) Фамилия, имя, отчество; Паспортные данные (серия/номер/кем и когда выдан); Дата рождения; Место рождения; Адрес прописки (проживания); Телефон 3. Граждане РФ Фамилия, имя, отчество; Пол; Номер домашнего/мобильного телефона; Адрес прописки; Фамилия Имя Отчество (при наличии) Дата рождения Место жительства Гражданство Документ, удостоверяющий личность: вид серия, номер, орган выдавший документ Контактные данные: email; мобильный телефон 4. В отношении близких родственников работников: степень родства; адрес места жительства; место работы и должность. 5. В отношении посетителей Учреждения: льготная категория, копии документов, подтверждающих право на предоставление льготы. 6. В отношении гостей иностранных граждан: пол; гражданство; реквизиты паспорта ИЛИ иного документа, удостоверяющего личность; реквизиты миграционной карты; реквизиты документа, подтверждающего право на пребывание в Российской Федерации, цель въезда, сведения о законном представителе, адрес прежнего пребывания в Российской Федерации. Указанные категории персональных данных содержит форма Уведомления о прибытии иностранного гражданина.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники ГАУ РК "Финно-угорский этнопарк" (штатные, временные, работающие по договору ГПХ и т.п.), а также все прочие лица (постояльцы гостиницы/хостел; туристические группы, физические лица, юридические лица и индивидуальные предприниматели, которым оказывают и/или оказываются услуги); практиканты, близкие родственники сотрудников учреждения, соискатели на вакантные должности. в том числе уволенных сотрудников
- перечень действий с персональными данными: обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор