Областное государственное казенное учреждение Центр занятости населения Черемховского района
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0016383
  • Основание внесения оператора в реестр: Приказ № 150 от 05.09.2008
  • ИНН: 3843003628
  • Наименование оператора: Областное государственное казенное учреждение Центр занятости населения Черемховского района
  • Адрес местонахождения: 665413, Иркутская область, г. Черемхово, ул. Некрасова, д. 13
  • Дата регистрации уведомления: 04.08.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
  • Цель обработки персональных данных: Кадровый и бухгалтерский учет в соответствии с трудовым законодательством, предоставления государственных услуг в сфере занятости населения,для исполнения договора.
  • Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85- 90 Трудового кодекса Российской Федерации, ст. 2, 5, 6, 7, 9, 18-22.1 Федерального Закона «О персональных данных» от 27 июля 2006 года № 152- ФЗ, закон «О занятости населения в Российской Федерации» от 19 апреля 1991 года № 1032-1, Устав ОГКУ ЦЗН Черемховского района, утвержденный приказом руководителя службы занятости населения Иркутской области от 09 января 2007 года № 33, Административные регламенты предоставления государственных услуг в сфере занятости населения.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ; установлен сейф для хранения личных дел работников ОГКУ ЦЗН Черемховского района, установлена охранная сигнализация, охранный пост4 определен перечень мест хранения персональных данных, обрабатываемых в ОГКУ ЦЗН Черемховского района (приказ ОГКУ ЦЗН Черемховского района от 30 декабря 2011 года № 28-пд); определен порядок доступа в помещения, где осуществляется обработка персональных данных (приказ ОГКУ ЦЗН Черемховского района от 30 декабря 2011 года № 26-пд), приказом ОГКУ ЦЗН Черемховского района от 30 декабря 2011 года № 27-пд назначено лицо, ответственное за организацию обработки персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации; технические меры защиты, в соответствии с Приказом ФСТЭК России от 5 февраля 2010 года № 58 для информационных систем 3 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей включают в себя следующие основные методы и способы защиты информации, а)управление доступом, идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно- цифровых символов; б)регистрация и учет, регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы; в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме); в)обеспечение целостности, обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды; при этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации; физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности; безопасное межсетевое взаимодействие для информационных систем 3 класса при их подключении к сетям международного информационного обмена, а также для распределенных информационных систем 3 класса при их разделении на подсистемы достигается путем применения средств межсетевого экранирования (межсетевых экранов), которые обеспечивают, фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов); идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия; регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана); контроль целостности своей программной и информационной части; фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; восстановление свойств межсетевого экрана после сбоев и отказов оборудования;регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.
  • Дата начала обработки персональных данных: 03.09.1991
  • Срок или условие прекращения обработки персональных данных: Истечение установленного срока хранения документов, прекращение договорных отношений с работниками и физическими лицами, ликвидация ОГКУ ЦЗН Черемховского района.
  • Дата прекращения обработки персональных данных: 01.12.2017
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 218 от 01.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, сведений о наградах.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (сотрудники), состоящие в трудовых отношениях с юридическим лицом (оператором); их близкие родственники; физические лица (в том числе клиенты ОГКУ ЦЗН), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление), уничтожениею персональных данных, информация, полученная в ходе обработки персональных данных сотрудников ОГКУ ЦЗН Черемховского района передается по внутренней сети оператора (информация доступна лишь для строго определенных сотрудников оператора); информация, полученная в ходе обработки персональных данных клиентов ОГКУ ЦЗН Черемховского района передается в службу занятости населения Иркутской области с использованием сети общего пользования (для защиты трафика используется сертифицирование ПО VipNet).
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор