Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Брянской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0000007
  • Основание внесения оператора в реестр: Приказ № 158 от 31.03.2008
  • ИНН: 3250055537
  • Наименование оператора: Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Брянской области
  • Адрес местонахождения: 241050, Брянская обл., г. Брянск, пл. Карла Маркса, д. 9
  • Дата регистрации уведомления: 05.02.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: •организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Управления;• регистрация средств массовой информации;•лицензирование деятельности по изготовлению экземпляров аудиовизуальных произведений, программ для электронных вычислительных машин, баз данных и фонограмм на любых видах носителей;•осуществление присвоения (назначения) радиочастот или радиочастотного канала для радиоэлектронных средств;•разрешительная деятельность в области связи;•формирование и ведение реестра федеральных государственных информационных систем (далее - реестр ФГИС);•осуществление деятельности по защите прав субъектов персональных данных.•ведение бухгалтерского учета;•ведение кадровой работы, персональные данные государственных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной гражданской службы Управления, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Управления в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Управления должностных обязанностей, обеспечения личной безопасности государственных служащих Управления и членов их семьи, обеспечения государственным служащим Управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
  • Правовое основание обработки персональных данных: Руководствуясь ст. ст. 23, 24 Конституции Российской Федерации, ст. ст. 65,85-90 Трудового кодекса Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" , Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" , Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи, Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", Законом Российской Федерации от 27 декабря 1991 г. N 2124-1 "
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Обеспечение безопасности ПДн при их обработке в ИСПДн достигается реализацией совокупности организационных и технических мер. В качестве основных мер защиты ПДн применяются: •реализация разрешительной системы допуска исполнителей к ПДн и связанным с ее использованием работам, документам; •использование сертифицированных средств защиты информации, в том числе для создания канала связи, обеспечивающего защиту информации передаваемой по открытым информационно-телекоммуникационным сетям, осуществление аутентификации взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных.;•ограничение доступа персонала и посторонних лиц в помещение, где размещены средства вычислительной техники, а также хранятся носители ПДн; •разграничение доступа пользователя и обслуживающего персонала к информационным ресурсам, программным средствам обработки и защиты ПДн; •регистрация действий пользователя ИСПДн и обслуживающего персонала, контроль за несанкционированным доступом и действиями пользователя, обслуживающего персонала и посторонних лиц; •разграничение доступа к ресурсам ИСПДн при межсетевом взаимодействии;•учет, обращение и надежное хранение бумажных и машинных носителей ПДн, исключающее их хищение, подмену и уничтожение; •резервирование технических средств и дублирование массивов и носителей ПДн; •исключение просмотра текстовой и графической видовой информации путем использованием жалюзи на окнах в помещениях, в которых установлены устройства отображения информации, размещение дисплея и других средств отображения ПДн, исключающее несанкционированный просмотр ПДн изнутри и снаружи служебных помещений, блокировка экрана, выход из которой осуществляется с помощью ввода личного пароля; •организация физической защиты помещения и собственно технических средств ИСПДн с помощью сил охраны и системы технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здание, помещение посторонних лиц, хищение документов и информационных носителей, самих средств вычислительной техники; •своевременное обнаружение вторжений в ИСПДн;•периодический анализ защищенности ИСПДн, выявление уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему;•предотвращение внедрения в ИСПДн программ-вирусов, программных закладок; •незамедлительное приостанавление предоставления персональных данных пользователям ИСПДн при выявлении нарушений порядка предоставления персональных данных, до выявления причин нарушений и их устранения.Организационные меры: 1.Информационные системы ПДн аттестованы на соответствие требованиям по безопасности персональных данных (аттестаты соответствия №№ 29.01.1-Аа/13-П, 29.01.2-Аа/13-П от 29.01.2013);2.Разработаны локальные акты по вопросам обработки персональных данных: «Положение об обработке персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Брянской области», «Инструкция администратора безопасности по обеспечению безопасности персональных данных в информационной системе персональных данных «Бухгалтерия» и «Кадры» Управления Роскомнадзора по Брянской области», утвержденные приказом Управления от 26.02.2013 года № 31, приказом Управления от 06.03.2012 года № 30 «О местах хранения персональных данных в Управлении Роскомнадзора по Брянской области» определены места хранения персональных данных.3.Назначены: ответственный за организацию обработки персональных данных и администратор безопасности по обеспечению безопасности персональных данных при их обработке в ИСПДн эксплуатируемых Управлением.4.Разработаны модели угроз безопасности информационным системам «Кадры» и «Бухгалтерия».5.ИСПДн классифицированы в соответствии с требованиями РД «Порядок проведения классификации информационных систем персональных данных» (утв. приказом ФСТЭК, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20).6. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;7.В случае выявления нарушений порядка обработки персональных данных в информационных системах Управления предусмотрен комплекс мер, выполняемых уполномоченными должностными лицами по установлению причин нарушений и их устранению.8.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Управления Роскомнадзора по Брянской области в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и эти обязанности и ответственность закреплены в должностных регламентах.9.Уровень подготовки персонала обеспечивает выполнение требований руководящих документов по защите персональных данных.
  • Дата начала обработки персональных данных: 15.06.2009
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности Управления Роскомнадзора по Брянской области
  • Дата и основание внесения записи в реестр: Приказ № 50 от 30.06.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени; информация о владении иностранными языками, степень владения; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; фотография; сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы; информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту; сведения о пребывании за границей; информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы); информация о наличии или отсутствии судимости; информация об оформленных допусках к государственной тайне; государственные награды, иные награды и знаки отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера; номер расчетного счета; номер банковской карты; иные персональные данные
  • категории субъектов, персональные данные которых обрабатываются: •государственным гражданским служащим Управления и членам их семей;•обслуживающему персоналу Управления и членам их семей;•операторам в сфере связи;•учредителям СМИ;•операторам, представившим уведомление об обработки персональных данных;•руководителям и (или) представителям юридических лиц и индивидуальных предпринимателей, при подготовки и рассмотрении дел об административных правонарушениях;•обратившимся в Управление с обращением, жалобой или заявлением.
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационной правовой работы и кадров Управления); копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы; внесения персональных данных в информационные системы, используемые отделом организационной, правовой деятельности Управления, за исключением специальных категорий персональных данных.Обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки персональных данных вышеуказанных субъектов, включающей:•неавтоматизированную обработку – ведение трудовых книжек, личных дел и карточек на государственных гражданских служащих и обслуживающий персонал Управления, учет и хранение дел об административных правонарушениях;•автоматизированную обработку – внесение данных в Единую информационную систему о физических лицах, представляющих услуги связи, обратившихся с обращениями (жалобами, заявлениями), операторов представивших уведомление об обработке персональных данных, а так же внесение в базу данных о физических лицах – учредителях СМИ.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; ИНН, СНИЛС, паспортные данные, сведения о браке
  • категории субъектов, персональные данные которых обрабатываются: Государственные гражданские служащие, обслуживающий персонал, уволенные государственные гражданские служащие, обслуживающий персонал
  • перечень действий с персональными данными: Сбор, запись, накопление, передача, хранение, доступ, удаление
  • обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; ИНН, СНИЛС, паспортные данные, должность
  • категории субъектов, персональные данные которых обрабатываются: Государственные гражданские служащие, должностные и физические лица, привлекаемые к административной ответственности
  • перечень действий с персональными данными: Сбор, запись, накопление, передача, хранение, доступ, удаление
  • обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert