ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ ГОРОДА УСТЬ-КУТА
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0016407
  • Основание внесения оператора в реестр: Приказ № 150 от 05.09.2008
  • ИНН: 3818014129
  • Наименование оператора: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ ГОРОДА УСТЬ-КУТА
  • Адрес местонахождения: 666784, Иркутская обл., г. Усть-Кут, ул. Реброва-Денисова, д. 3
  • Дата регистрации уведомления: 05.08.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
  • Цель обработки персональных данных: Кадровый и бухгалтерский учет в соответствии с трудовым законодательством, предоставление государственных услуг в сфере занятости населения.
  • Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, ст. 2, 5, 6, 7, 9, 18-22.1 Федерального Закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, закон «О занятости населения в Российской Федерации» от 19 апреля 1991 года № 1032-1, Устав ОГКУ ЦЗН города Усть- Кута, утвержденный приказом руководителя службы занятости населения Иркутской области от 09.01.2007 года № 12, Административные регламенты предоставления государственных услуг в сфере занятости населения.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ, установлен сейф для хранения трудовых книжек и личных дел работников ОГКУ ЦЗН города Усть-Кута, установлена охранная сигнализация, круглосуточный охранный пост, определен порядок доступа в помещения, где осуществляется обработка персональных данных (приказ ОГКУ ЦЗН города Усть-Кута от 02.08.2012 года № 21/2-ПДн), определен порядок доступа в помещение, где установлен сервер (приказ ОГКУ ЦЗН города Усть-Кута от 02.08.2012 года № 21/1-ПДн), Приказом ОГКУ ЦЗН города Усть-Кута от 02.08.2012 года № 21/3-ПДн назначено лицо, ответственное за организацию обработки персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации, такие методы и способы защиты информации как управление доступом, в том числе идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов, регистрация и учет, регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы, в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме), обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды, при этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации, физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности, безопасное межсетевое взаимодействие для информационных систем 2 класса при их подключении к сетям международного информационного обмена достигается путем применения средств межсетевого экранирования, которые обеспечивают фильтрацию на сетевом уровне независимо для каждого сетевого пакета (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов), фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств, фильтрацию с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов, фильтрацию с учетом любых значимых полей сетевых пакетов, регистрацию и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации), идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия, регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана), регистрацию запуска программ и процессов (заданий, задач), контроль целостности своей программной и информационной части, восстановление свойств межсетевого экрана после сбоев и отказов оборудования, регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.
  • Дата начала обработки персональных данных: 14.10.1991
  • Срок или условие прекращения обработки персональных данных: Истечение установленного срока хранения документов, прекращение договорных отношений с работниками и физическими лицами, ликвидация ОГКУ ЦЗН города Усть-Кута.
  • Дата и основание внесения записи в реестр: Приказ № 115 от 16.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, категория занятости, сведения об ограничении трудоспособности, инвалидности, заработной плате па последнем месте работы, дата регистрации гражданина в качестве безработного, размер и сроки выплаты пособия по безработице, стипендии направленных на обучение, материальной поддержки, банковские счета граждан, на которые перечисляются пособия по безработице, стипендии направленных на обучение, материальная поддержка.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (сотрудники), состоящие в трудовых отношениях с юридическим лицом (оператором), их близкие родственники, физические лица (в том числе клиенты ОГКУ ЦЗН города Усть-Кута), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление), уничтожение персональных данных, обработка персональных данных сотрудников ОГКУ ЦЗН города Усть-Кута производится автономно (информация доступна лишь для строго определенных сотрудников оператора), информация, полученная в ходе обработки перс
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор