КОНТРОЛЬНО-СЧЕТНАЯ ПАЛАТА АНДРОПОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 26-17-001450
- Основание внесения оператора в реестр: Приказ № 168 от 01.09.2017
- ИНН: 2603800201
- Наименование оператора: КОНТРОЛЬНО-СЧЕТНАЯ ПАЛАТА АНДРОПОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ
- Адрес местонахождения: 357070, СТАВРОПОЛЬСКИЙ, АНДРОПОВСКИЙ, КУРСАВКА, КРАСНАЯ, д. 24
- Дата регистрации уведомления: 29.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: Ведение бухгалтерского и кадрового учета; регистрация обращений, жалоб заявителей (граждан); заключение договоров гражданско-правового характера; регистрация и обработки сведений, необходимых для реализации полномочий органа местного самоуправления
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»; ст.ст. 86-90 Трудового кодекса Российской Федерации, Федеральный закон от 02.05.2006г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 06.10.2003г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»; ст. 29 Федерального закона от 02.03.2007г. № 25-ФЗ "О муниципальной службе в Российской Федерации"; Постановление Правительства РФ от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Устав Андроповского муниципального района Ставропольского края (утверждённым 26.12.2014г. №17/191-3)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное лицо за организацию обработки персональных данных; разработаны документы по обеспечению безопасности персональных данных в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ); осуществляется внутренний контроль соответствия обработки персональных данных Закону № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике в отношении обработки персональных данных; проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ; проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, документами по вопросам обработки персональных данных, и обучение указанных работников; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; осуществляются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применяются прошедшие в установленном порядке процедуру оценки соответствия, средства защиты информации; проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; ведется учет машинных носителей персональных данных; при обнаружении фактов несанкционированного доступа к персональным данным принимаются соответствующие меры; проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также ведется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных; используются технические средства обеспечения безопасности: сейфы, шкафы (запирающиеся на ключ) для ограничения доступа к бумажным носителям, содержащим персональные данные и их хранения, защита паролем компьютеров с персональными данными, использование системы паролей в сети (портале), видеонаблюдение, пропускной контроль.
- Дата начала обработки персональных данных: 05.06.2017
- Срок или условие прекращения обработки персональных данных: прекращение деятельности учреждения
- Дата и основание внесения записи в реестр: Приказ № 168 от 01.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; данные свидетельства о рождении ребёнка; данные свидетельства о браке, о расторжении брака; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия, номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); данные справки медицинского освидетельствования; сведения о воинском учете; место работы родителей (законных представителей воспитанников); данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы; дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных
- категории субъектов, персональные данные которых обрабатываются: муниципальные служащие
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор