Государственное бюджетное учреждение Краснодарского края «Молодежный центр инноваций и технологий «Инвентум»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0079102
- Основание внесения оператора в реестр: Приказ № 717 от 29.12.2009
- ИНН: 2337025609
- Наименование оператора: Государственное бюджетное учреждение Краснодарского края «Молодежный центр инноваций и технологий «Инвентум»
- Адрес местонахождения: 350000, г. Краснодар, ул. Ленина, д. 65
- Дата регистрации уведомления: 02.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: систематизация информации о молодых семьях, нуждающихся в приобретении жилья и желающих улучшить свои жилищные условия, а также информации о семьях, которым оказана государственная поддержка на улучшение жилищных условий;2) сбор и хранение персональных данных о сотрудниках Учреждения с целью формирования личных дел сотрудников, предоставления соответствующей информации в Пенсионный фонд Российской Федерации, Военный комиссариат, Муниципальную страховую компанию для оформления соответствующих документов;3) систематизация информации о талантливой молодежи Краснодарского края, занимающейся инновационной, новаторской деятельностью;4) систематизация информации о молодых людях, желающими стать предпринимателями;5) сбор и хранение персональных данных молодых предпринимателей (индивидуальных предпринимателей, учредителей (соучредителей) юридического лица, зарегистрированного в установленном законом порядке на территории Краснодарского края, независимо от организационно-правовой формы и формы собственности, членов исполнительного органа юридического лица, зарегистрированного в установленном законом порядке на территории Краснодарского края, независимо от организационно-правовой формы и формы собственности), принявших участие в конкурсах в рамках мероприятий по молодежному предпринимательству, проводимых Учреждением.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 М152-ФЗ «О персональных данных», ст.85-90 Трудового Кодекса РФ, Устав Учреждения, внутренние документы в области защиты персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначен специалист, ответственный за организацию обработки персональных данных в Учреждении;- разработаны и утверждены локальные нормативные акты, определяющие политику Учреждения в отношении обработки персональных данных, вопросы обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;- осуществляется внутренний контроль и (или) аудит соответствия процессов обработки персональных данных требованиям Федерального закона № 152 «О персональных данных» и подзаконных нормативных актов;- работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, с локальными актами по вопросам обработки персональных данных;- сведения о политике обработке персональных данных в Учреждении, а также сведения о реализуемых требованиях к защите персональных данных, обрабатываемых в Учреждении размещены на официальном сайте Учреждения по адресу: www.mol-mventum.ru,- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, разработаны модели угроз информационных систем персональных данных;- выполняется комплекс организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;- используются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, в состав которых входят средства управления доступом, регистрации и учета, обеспечения целостности, межсетевого экранирования, обнаружения вторжений, антивирусной защиты и анализа защищенности;- осуществляется учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;- осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие контрмер;- осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
- Дата начала обработки персональных данных: 25.12.2000
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
- Дата прекращения обработки персональных данных: 28.09.2018
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 291 от 28.09.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия; серия,номер паспорта, сведения о дате выдачи и выдавшем его органе, серия, номер медицинского полиса, данные военного билета, должность, оклад, серия, номер свидетельства о рождении, номер свидетельства о заключении/расторжении брака, биометрические персональные данные
- категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся за получением государственных услуг, оказываемых Учреждением; контрагенты (физические и юридические лица), состоящие в договорных отношениях с Учреждением; сотрудники Учреждения; работники, состоящие в трудовых отношениях с Учреждением; субъекты, письменные заявления, предложения или жалобы которых рассматриваются Учреждением
- перечень действий с персональными данными: сбор, анализ, систематизация, уточнение, обновление, передача, использование и хранение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор