Государственное автономное учреждение культуры Астраханской области "Театр юного зрителя"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0127611
- Основание внесения оператора в реестр: Приказ № 585 от 26.08.2010
- ИНН: 3015003585
- Наименование оператора: Государственное автономное учреждение культуры Астраханской области "Театр юного зрителя"
- Адрес местонахождения: 414000, Астраханская обл, Астрахань г, Мусы Джалиля ул, д. 4
- Дата регистрации уведомления: 09.08.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область
- Цель обработки персональных данных: оказания услуг в сфере культуры, ведения кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006г. № 152-ФЗ "О персональных данных ", Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,"Основами законодательства Российской Федерации " от 09.10.1992 № 3612-1, Уставом ГАУК АО "ТЮЗ"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Осуществляется внутренний контроль соответствия обработки персональных данных ФЗ от 27.07.2006г. №152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте ГАУК АО "ТЮЗ" опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных вспомогательными техническими средствами. Разработаны внутренние документы, регулирующие обработку персональных данных и доступ к информации о персональных данных: Приказ от 15.12.2015г. №144 "Об утверждении положения об обработке и защите персональных данных работников ГАУК АО "ТЮЗ"; Положение " Об обработке и защите персональных данных работников ГАУК АО "ТЮЗ", утвержденное директором 15.12.2015г.; Приказ от 15.12.2015г. №145 "Об утверждении должностных лиц ответственных за обработку персональных данных"; Приказ от 15.12.2015г. №147 "Об утверждении должностных инструкций"; должностные инструкции; Приказ от 15.12.2015г. №148 " Об утверждении политики в отношении обработки персональных данных ГАУК АО "ТЮЗ"; Политика в отношении обработки персональных данных ГАУК АО "ТЮЗ" утверждена директором 15.12.2015г.; Приказ от 15.12.2015г. №149 "Об утверждении инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных ГАУК АО "ТЮЗ"; Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных ГАУК АО "ТЮЗ" утверждена директором 15.12.2015г.; Приказ от 15.12.2015г. №150 "Об утверждении инструкции по организации парольной защиты в автоматизированных системах ГАУК АО "ТЮЗ"; Инструкция по организации парольной защиты в автоматизированных системах ГАУК АО "ТЮЗ" утверждена директором 15.12.2015г.; Приказ от 15.12.2015г. №151 "Об утверждении инструкции пользователя информационных систем персональных данных ГАУК АО "ТЮЗ"; Инструкция пользователя информационных систем персональных данных ГАУК АО "ТЮЗ утверждена директором 15.12.2015г.Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализация, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации. Информация на компьютерах защищена системой паролей. наличие антивирусной программы.
- Дата начала обработки персональных данных: 11.02.1992
- Срок или условие прекращения обработки персональных данных: прекращение деятельности учреждения
- Дата и основание внесения записи в реестр: Приказ № 202 от 29.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; стаж работы, паспортные данные, ИНН, СНИЛС
- категории субъектов, персональные данные которых обрабатываются: физическим лицам
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор