Управление социальной защиты населения Администрации Большемуртинского района Красноярского края
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0013367
- Основание внесения оператора в реестр: Приказ № 127 от 15.08.2008
- ИНН: 2408003210
- Наименование оператора: Управление социальной защиты населения Администрации Большемуртинского района Красноярского края
- Адрес местонахождения: 663060, Красноярский край, Большемуртинский р-н, п. г. т. Большая Мурта, ул. Партизанская, д. 102
- Дата регистрации уведомления: 16.06.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: предоставление государственных услуг в сфере социальной защиты населения
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации, ст. 13, ст. ст. 18-22 Федерального закона "О персональных данных" от 27.07.2006, Постановление Совета администрации Красноярского края от 28.06.2006 № 190-п "Об утверждении Порядка ведения персонифицированного учета отдельных категорий граждан", Постановление Совета администрации Красноярского края от 30.04.2004 № 119-П "Об утверждении Порядка создания единого краевого банка данных о несовершеннолетних и их семьях, находящихся в социально опасном положении";п. 8 "Правил предоставления субсидий на оплату жилого помещения и коммунальных услуг", утвержденных постановлением Правительства РФ от 14.12.2005 № 761; Положение об Управлении социальной защиты населения администрации Большемуртинского района; Красноярского края, утвержденное Решением районного Совета депутатов Большемуртинского района от 20.03.2012 № 15-119
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Правовые меры: Приказ об упорядочивании работы с информацией и защите информации; Положение о разграничении доступа к информации в локальной вычислительной сети; Порядок доступа в серверную комнату; Приказ о защите персональных данных; Приказ о назначении ответственного за защиту персональных данных; Отчет о проведении внутренней проверки; составлен Перечень обрабатываемых персональных данных; составлен Акт классификации действующих информационных систем; Положение о разграничении прав доступа к обрабатываемым персональным данным; разработаны должностные инструкции сотрудников, обрабатывающих персональные данные (Инструкция администратора ИСПДн и администратора безопасности ИСПДн, Инструкция пользователя при работе с ИСПДн, Инструкция пользователя при возникновении внештатных ситуаций, Инструкция о порядке работы при подключении к сетям общего пользования); Порядок резервирования и восстановления работоспособности баз данных; Журнал учета обращений субъектов ПДн о выполнении их законных прав; внедрен Электронный журнал обращений пользователей информационной системы к персональным данным; Инструкция по организации парольной защиты; Инструкция по проведению антивирусного контроля; используются криптографические средства защиты информации. В трудовой договор включен пункт об ответственности за разглашение персональных данных. Организационные меры: информация доступна для строго определенного круга сотрудников, здание в ночное время охраняется, помещение оборудовано средствами пожаротушения, ограничен доступ в помещения информационной системы посторонних лиц, двери в помещения запираются, на окнах установлены жалюзи, размещение автоматизированных рабочих мест производится так, чтобы исключить визуальный доступ к монитору, ведется учет машинных носителей информации.
- Дата начала обработки персональных данных: 01.01.1996
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 312 от 11.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; паспортные данные
- категории субъектов, персональные данные которых обрабатываются: лица, состоящие на учете в Управлении социальной защиты населения Администрации Большемуртинского района Красноярского края; работники, состоящие в трудовых отношениях с Управлением социальной защиты населения Администрации Большемуртинского района Красноярского края
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение, использование, обезличивание, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор