ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ КЕМЕРОВСКОЙ ОБЛАСТИ
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 42-16-001624
  • Основание внесения оператора в реестр: Приказ № 213 от 04.10.2016
  • ИНН: 4205305240
  • Наименование оператора: ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ КЕМЕРОВСКОЙ ОБЛАСТИ
  • Адрес местонахождения: 650064, КЕМЕРОВСКАЯ, КЕМЕРОВО, СОВЕТСКИЙ, д. ДОМ 63
  • Дата регистрации уведомления: 30.09.2016
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
  • Цель обработки персональных данных: Оператор обрабатывает персональные данные государственных гражданских служащих исключительно в следующих целях: оформления трудовых отношений, ведения кадрового делопроизводства и бухгалтерского учёта. Оператор обрабатывает персональные данные граждан (законных представителей) исключительно в следующих целях: регистрации и обработки обращений граждан; реализации полномочий департамента промышленности Кемеровской области; представления граждан Российской Федерации, иностранных граждан, лиц без гражданства к наградам в соответствии с Законом Кемеровской области от 14 февраля 2005 № 32-ОЗ; реализации Закона Кемеровской области 16 мая 2006 № 58-ОЗ; реализации Закона Кемеровской области от 28 января 2010 года № 13-ОЗ.
  • Правовое основание обработки персональных данных: ст.ст.23, 24 Конституции Российской Федерации от 12 декабря 1993 года; ст.ст.35, 85-90 Трудового кодекса Российской Федерации от 30 декабря 2001 года; Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ; Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации» Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»; Федеральным законом от 27 июля 2006 № 152-ФЗ "О персональных данных"; Федеральным законом от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите и информации"; Федеральным законом от 02 мая 2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральным законом от 09 февраля 2009 № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"; Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; Федеральным законом от 29 ноября 2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральным законом от 21 ноября 2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Указом Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"; Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"; Указом Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" Указом Президента Российской Федерации от 5 декабря 2016 г. № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"; Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Нормативно-методическим документом. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утвержден приказом Гостехкомиссии России от 30.08.2002 г. № 282; Приказом ФСТЭК России от 18 февраля 2014 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Приказом ФСБ России от 10 июля 2014 г. № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"; Нормативно-правовыми актами контролирующих органов ФСТЭК России, ФСБ России, Роскомнадзора, касающимися технической защиты персональных данных; Законом Кемеровской области от 16 мая 2006 № 58-ОЗ "О предоставлении долгосрочных целевых жилищных займов, социальных выплат на приобретение жилых помещений и развитии ипотечного жилищного кредитования"; Законом Кемеровской области от 14 февраля 2005 № 32-ОЗ "О наградах Кемеровской области"; Постановлением Коллегии Администрации Кемеровской области от 15 декабря 2006 №255 "О Порядке обращения граждан в комиссии по рассмотрению заявлений на получение долгосрочных целевых жилищных займов и социальных выплат на приобретение жилых помещений и перечне документов, представляемых гражданами в комиссии по рассмотрению заявлений на получение долгосрочных целевых жилищных займов и социальных выплат на приобретение жилых помещений"; Законом Кемеровской области от 01.08.2005 №103-ОЗ "О государственных должностях Кемеровской области и государственной гражданской службе Кемеровской области". Локально-правовыми актами Оператора.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами: Назначением ответственного за организацию обработки персональных данных; Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами, требованиям к защите персональных данных; Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, обучением указанных работников; Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" при обработке персональных данных, осуществляемой без использования средств автоматизации; Применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации; Учетом машинных носителей персональных данных; Выявлением фактов несанкционированного доступа к персональным данным и принятием мер; Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; Установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационных системах персональных данных.
  • Дата начала обработки персональных данных: 01.04.2015
  • Срок или условие прекращения обработки персональных данных: Упразднение департамента промышленности Кемеровской области; Достижение целей обработки персональных данных.
  • Дата и основание внесения записи в реестр: Приказ № 221 от 07.12.2018

  • Список информационных систем и их параметры
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert