Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0000065
- Основание внесения оператора в реестр: Приказ № 158 от 31.03.2008
- ИНН: 2635074908
- Наименование оператора: Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу
- Адрес местонахождения: 355040, Ставропольский край, г. Ставрополь, ул. Тухачевского, д. 8
- Дата регистрации уведомления: 26.03.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: с целью осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленной сфере деятельности:- за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания;- за соблюдением законодательства Российской Федерации в сфере связи;- в сфере информационных технологий;- за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
- Правовое основание обработки персональных данных: руководствуясь: ст.ст.23,24 Конституции Российской Федерации, ст.ст.35, 86-90 Трудового кодекса Российской Федерации, кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных, Федеральным законом от 27.07.2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации, Федеральным законом от 07.07.2003 г. № 126-ФЗ "О связи", Федеральным законом от 02.05.2006 г. № 59-ФЗ "О порядке рассмотрений обращений граждан Российской Федерации, Законом от 15.04.1993 г. № 2124-1 "О средствах массовой информации", Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу, утверждённого приказом Роскомнадзора от 29.12.2012 г. № 1478, Постановлением Правительства РФ от 21.03.2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утверждённого постановлением Правительства Российской Федерации от 16.03.2009 г. № 228.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры по обеспечению безопасности персональных данных при их обработке:1. класс информационной системы персональных данных неклассифицирована.2.организационные меры защиты:- ограничение и аутентификация доступа к Единой информационной системе Роскомнадзора (ЕИС), наличие должностных регламентов, содержащих требования сохранения конфиденциальности персональных данных для лиц, имеющих доступ к персональным данным; - в отношении персональных данных государственных гражданских служащих и обслуживающего персонала - соблюдение положений ст.ст. 85-90 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Указа Президента Российской Федерации от 30.05.2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».3. технические меры защиты:- при доступе к кадровой информационной подсистеме ЕИС аутентификация пользователя должна осуществляться в рамках протокола TLS с использованием на рабочих станциях встроенного программного обеспечения и сертификатов открытого ключа хранимого на отчуждаемом ключевом носителе;- программно-аппаратный комплекс обеспечения информационной безопасности ЕИС (АГЖШ "Континент" (версия 3), ПО СКЗИ КриптоПро СЗР):а)заводской № 350-104444, производство Россия;б)уровень криптографической защиты персональных данных - КС2;в)уровень специальной защиты от утечки по каналам побочных излучений - КС;г)уровень защиты от несанкционированного доступа - АК2- наличие отдельного помещения и сейфов для организации хранения личных дел и трудовых книжек служащих и работников
- Дата начала обработки персональных данных: 07.11.2007
- Срок или условие прекращения обработки персональных данных: прекращение деятельности управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ставропольскому краю (ликвидация или реорганизация, за исключением реорганизации в форме преобразования)
- Дата и основание внесения записи в реестр: Приказ № 57 от 22.03.2016
-
- Список информационных систем и их параметры
- категории персональных данных: дата, месяц, год рождения,фамилия, имя, отчество,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам и (или) индивидуальным предпринимателям:- государственным гражданским служащим управления Роскомнадзора по Ставропольскому краю;- работникам по гражданско-правовому договору (обслуживающему персоналу) управления Роскомнадзора по Ставропольскому краю;- являющимися владельцами РЭС и ВЧУ, учредителями СМИ; - являющимися операторами, осуществляющими обработку персональных данных;- руководителям и (или) представителям юридических лиц или индивидуальных предпринимателей при подготовке и рассмотрении дел об административных правонарушениях;- обратившимся в управление Роскомнадзора по Ставропольскому краю с обращением (жалобой, заявлением);- представивших сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы;- представившим заявку для участие в торгах на поставку товаров, выполнения работ, оказания услуг для государственных нужд управления Роскомнадзора по Ставропольскому краю
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В ходе обработки персональных данных информация передается по внутренней сети Управления (информация доступна лишь для строго определенных сотрудников Управления)
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: дата, месяц, год рождения,фамилия, имя, отчество,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам и (или) индивидуальным предпринимателям:- государственным гражданским служащим управления Роскомнадзора по Ставропольскому краю;- работникам по гражданско-правовому договору (обслуживающему персоналу) управления Роскомнадзора по Ставропольскому краю;- являющимися владельцами РЭС и ВЧУ, учредителями СМИ; - являющимися операторами, осуществляющими обработку персональных данных;- руководителям и (или) представителям юридических лиц или индивидуальных предпринимателей при подготовке и рассмотрении дел об административных правонарушениях;- обратившимся в управление Роскомнадзора по Ставропольскому краю с обращением (жалобой, заявлением);- представивших сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы;- представившим заявку для участие в торгах на поставку товаров, выполнения работ, оказания услуг для государственных нужд управления Роскомнадзора по Ставропольскому краю
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В ходе обработки персональных данных информация передается по внутренней сети Управления (информация доступна лишь для строго определенных сотрудников Управления)
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор