Государственное бюджетное учреждение социального обслуживания "Нефтекумский комплексный центр социального обслуживания населения"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0125931
- Основание внесения оператора в реестр: Приказ № 556 от 13.08.2010
- ИНН: 2614003737
- Наименование оператора: Государственное бюджетное учреждение социального обслуживания "Нефтекумский комплексный центр социального обслуживания населения"
- Адрес местонахождения: 356880, Ставропольский край, Нефтекумский р-н, Нефтекумск г, 1-й мкр, д. 29
- Дата регистрации уведомления: 04.08.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: С целью:оказания государственных услуг в сфере социального обслуживания населения и формирования регистров получателей государственных услуг в сфере социального обслуживания населения.
- Правовое основание обработки персональных данных: Руководствуясь: статьей 26 Закона Российской Федерации от 29 декабря 2006г. №258-ФЗ"О внесение изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием разграничения полномочий " и Законом Российской Федерации от 28.12.2013 "Об основах социального обслуживания граждан в Российской Федерации "
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Передача деклараций по налогам в налоговую службу, службу статистики осуществляется с использованием VipNet CSP совместно со средством криптографической защиты информации «Крипто про CSP». Обработка данных осуществляется в программах АС «Адресная социальная помощь PRO версия 5» на базе «АСУПД Тула» v.6.20.200.5; «Учет клиентов ЦСОН» версия 2.0, СК ИПРА, передача данных в министерство труда и социальной защиты населения Ставропольского края осуществляется с использованием программы VipNet Client 3.2 и VipNet «Деловая почта». Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных. Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети. Средства обеспечения безопасности: сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными; наличие установленного антивирусного программного обеспечения.Разработаны локальные нормативные акты: Основополагающие документы:Положение о порядке обработки ПД: Положение об ответственном за организацию ПД; Модели угроз безопасности информационных систем персональных данных(для всех имеющихся ИСПДн); Политика информационной безопасности. Документы о состоянии ИСПДн: паспорт ИСПДн(для всех имеющихся ИСПДн); Акт технического состоянии информационной системы и системы защиты ПДн; Уведомление об обработке ПД; Выписка из реестра операторов, осуществляющих обработку Пдн; Схема сети учреждения. Инструкции: Инструкцию по организации антивирусной защиты; Инструкцию по организации парольной защиты; Инструкцию пользователю информационной системой персональных данных; Инструкция по организации хранения, обработки и передачи служебной информации (в том числе персональных данных) на внешних носителях (устройствах) в автоматизированной информационной системе учреждения. Инструкция по работе с субъектом ПДн; Инструкция администратора информационной безопасности (АИБ); Инструкция по безопасности при работе с сетями общего пользования; Инструкция о порядке действий пользователя в нештатных ситуациях; Инструкция по обращению с ЭЦП; Инструкция о пропускном и внутриобъектовом режиме; Инструкция по резервному копированию и восстановлению ПДн; Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну; Должностная инструкция ответственного за организацию обработки ПДн Журналы учреждения по информационной безопасности и защите ПДн: Журнал учета, выдачи и хранения внешних носителей информации, используемых для хранения, обработки и передачи персональных данных; Журнал учета, выдачи и хранения внешних носителей информации, не используемых для хранения, обработки и передачи персональных данных; Журнал учета нештатных ситуаций; Журнал учета уничтожения (стирания) или обезличивания персональных данных на машинных носителях; Журнал учета, выдачи и хранения носителей ключевой информации (ЭЦП); Журнал учета средств криптографической защиты информации (СКЗИ); Журнал обращений граждан для получения доступа к своим ПД; Журнал регистрации письменных запросов граждан на доступ к своим ПД; Журнал регистрации передачи ПД; Журнал учета выдачи печатей и штампов; Журнал по учету мероприятий по контролю обеспечения защиты ПД; Журнал регистрации посетителей; Журнал регистрации автотранспорта. Приказы: Об утверждении состава комиссии по уничтожению обработанных ПДн и ключевых носителей; О назначении ответственных лиц; О местах хранения материальных носителей ПД; Памятки: При работе с шифровальными (криптографическими) средствами; При передачи ПД по средствам почты России. Периодичность обновления документов. По мере необходимости: Все инструкции; Все журналы;
- Дата начала обработки персональных данных: 16.09.1993
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация учреждения
- Дата и основание внесения записи в реестр: Приказ № 103 от 07.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работникам учреждения, получателям социальных услуг, состоящих на обслуживании в учреждении.
- перечень действий с персональными данными: сбор,запись,систематизация, накопление, хранение,уточнение(обновление,изменение) ,извлечение, использование,передача(распространение, предоставление, доступ)
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор