Федеральное казенное учреждение "Уголовно-исполнительная инспекция Управления Федеральной службы исполнения наказаний по Хабаровскому краю"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 12-0233814
  • Основание внесения оператора в реестр: Приказ № 19 от 24.01.2012
  • ИНН: 2722107275
  • Наименование оператора: Федеральное казенное учреждение "Уголовно-исполнительная инспекция Управления Федеральной службы исполнения наказаний по Хабаровскому краю"
  • Адрес местонахождения: 680038, Хабаровский край, Хабаровск г, Шмидта ул, д. 29
  • Дата регистрации уведомления: 18.01.2012
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Хабаровский край
  • Цель обработки персональных данных: деятельность по управлению и эксплуатации тюрем, исправительных колоний и других мест лишения свободы, а также по оказанию реабилитационной помощи бывшим заключенным
  • Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральный закон от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указ Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Указ Президента Российской Федерации от 13 октября 2004 г. № 1314 «Вопросы Федеральной службы исполнения наказаний», Устав федерального казенного учреждения "Уголовно-исполнительная инспекция Управления Федеральной службы исполнения наказаний по Хабаровскому краю" от 30.05.2011 № 335, Федеральный закон от 19 июля 2018 г. N 197-ФЗ "О службе в уголовно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации "Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных. Разработано положение о защите персональных данных при их обработке в информационных системах персональных данных. Определен перечень персональных данных, обрабатываемых в информационных системах персональных данных. Разработан технический паспорт на информационные системы персональных данных. Определен список лиц, допущенных к обработке персональных данных. Назначены администраторы безопасности информационных систем персональных данных. Применяются сертифицированные средства защиты информации от несанкционированного доступа и средства криптографической защиты информации. Разработана модель разграничения доступа к персональным данным, обрабатываемым в информационным системам персональных данных, произведена настройка средств защиты информации в соответствии с принятой моделью. Определен уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных. Определены угрозы безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Определена модель потенциального нарушителя безопасности персональных данных в информационных системах персональных данных. Разработаны инструкции пользователям информационных систем персональных данных и администратору безопасности. Пользователи и администратор информационных систем персональных данных ознакомлены под роспись с соответствующими инструкциями. Назначен ответственный за эксплуатацию средств криптографической защиты информации, определены пользователи средств криптографической защиты информации. Проведена оценка эффективности принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Ведется учет носителей персональных данных. Ведется учет средств защиты информации. Исключено неконтролируемое пребывание посторонних лиц в помещениях, где ведется обработка персональных данных. Исключен несанкционированный доступ к носителям персональных данных. Исключен несанкционированный доступ к средствам защиты информации. Ведется учет обращений субъектов персональных данных. Проводятся внутренние проверки обеспечения безопасности персональных данных. Ведется учет проведения проверок контролирующими органами. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, а также локальными правовыми актами организации. Ведется раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
  • Дата начала обработки персональных данных: 21.10.2011
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 330 от 24.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Пол. Сведения о судимостях. Паспортные данные. СНИЛС. Полис ОМС. Гражданство. Группа крови. Отношение к военной службе. Место работы. Должность. Профессия. Правительственные награды. Воинское звание. Сведения о смерти. Результаты психологического тестирования. Особые приметы. Фамилия, имя, отчество родственников, даты рождения, степень родства.
  • категории субъектов, персональные данные которых обрабатываются: Лица, не являющиеся сотрудниками организации, в отношении которых приняты меры уголовно - правового характера, не связанные с изоляцией от общества.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,доходы; ИНН. Пол. Специальное звание. Должность. Место работы. Гражданство. Паспортные данные. Ном
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор