Областное государственное казенное учреждение Центр занятости населения Нижнеудинского района
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0016381
  • Основание внесения оператора в реестр: Приказ № 150 от 05.09.2008
  • ИНН: 3835000133
  • Наименование оператора: Областное государственное казенное учреждение Центр занятости населения Нижнеудинского района
  • Адрес местонахождения: 665106, г. Нижнеудинск, ул. Некрасова, д. 3, кв. 49
  • Дата регистрации уведомления: 04.08.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
  • Цель обработки персональных данных: Кадрового и бухгалтерского учета в соответствии с трудовым законодательством; предоставления государственных услуг в сфере занятости населения; для исполнения договора.
  • Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85- 90 Трудового кодекса Российской Федерации, ст. 2, 5, 6, 7, 9, 18-22.1 Федерального Закона «О персональных данных» от 27 июля 2006 года № 152- ФЗ, законом «О занятости населения в Российской Федерации» от 19 апреля 1991 года № 1032-1, Уставом ОГКУ ЦЗН Нижнеудинского района, утвержденным приказом руководителя службы занятости населения Иркутской области от 09 января 2007 года № 28, Административными регламентами предоставления государственных услуг в сфере занятости населения.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: К организационным мерам относится соблюдение Трудового кодекса Приказом ОГКУ ЦЗН Нижнеудинского района от 29 декабря 2009 года № 667 назначено лицо, ответственное за организацию обработки персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации. Российской Федерации, Федерального персональных данных" от 27 июля 2006 года № 152-ФЗ;установлен сейф для хранения личных дел работников ОГКУ ЦЗН Нижнеудинского района и обрабатываемых персональных данных физических лиц, установлена охранная сигнализация;определен перечень мест хранения персональных данных, обрабатываемых в ОГКУ ЦЗН Нжнеудинского района (приказ ОГКУ ЦЗН Нижнеудинского района от 28 декабря 2010 года № 610-пд); определен порядок доступа в помещения, где осуществляется обработка персональных данных (приказ ОГКУ ЦЗН Нижнеудинского района от 28 декабря 2010 года № 610-пд); определен порядок доступа в серверное помещение (приказ ОГКУ ЦЗН Нижнеудинского района от 28 декабря 2010 года № 611-пд ); технические меры защиты, в соответствии с Приказом ФСТЭК России от 5 февраля 2010 года № 58 для информационных систем 3 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей включают в себя следующие основные методы и способы защ,иты информацииа)управление доступом,идентификация й проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно- цифровых символов;б)регистрация и учет,регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа;учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);в)обеспечение целостности,обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды;при этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с по|мощью тест-программ, имитирующих попытки несанкционированного доступа;наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности; безопасное межсетевое взаимодействие для информационных систем 3 класса при их подключении к сетям международного информационного обмена, а также для распределенных информационных систем 3 класса при их разделении на подсистемы достигается путем применения средств межсетевого экранирования (межсетевых экранов), которые обеспечивают,фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;регистрацию входа (выхода) администратора межсетевого экрана в систему (из системны) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);контроль целостности своей программной и информационной части; фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;восстановление свойств межсетевого экрана после сбоев и отказов оборудования;регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.
  • Дата начала обработки персональных данных: 30.03.1992
  • Срок или условие прекращения обработки персональных данных: Истечение установленного срока хранения документов, прекращение договорных отношений с работниками и физическими лицами, ликвидация ОГКУ ЦЗН Нижнеудинская района.
  • Дата прекращения обработки персональных данных: 01.12.2017
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 218 от 01.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,образование,профессия,состояние здоровья; Паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, сведений о наградах.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (сотрудники), состоящие в трудовых отношениях с юридическим лицом (оператором); их близкие родственники; физические лица (в том числе клиенты ОГКУ ЦЗН), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление), уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор