МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "СОЦИАЛЬНО-РЕАБИЛИТАЦИОННЫЙ ЦЕНТР ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ "АЛИСА"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 42-17-002291
  • Основание внесения оператора в реестр: Приказ № 173 от 29.09.2017
  • ИНН: 4223023471
  • Наименование оператора: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "СОЦИАЛЬНО-РЕАБИЛИТАЦИОННЫЙ ЦЕНТР ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ "АЛИСА"
  • Адрес местонахождения: Кемеровская обл., г. Прокопьевск, ул. Волжская, д.12
  • Дата регистрации уведомления: 26.09.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
  • Цель обработки персональных данных: Оператор обрабатывает персональные данные работников и клиентов организации исключительно в следующих целях:- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений подоходного налога в ФНС России;- исполнение законодательных актов федерального и регионального уровня в сфере социальной защиты населения; - предоставления сведений в банк «Сбербанк», для оформления банковской карты и перечисления на нее заработной платы;предоставления налоговых вычетов;- предоставление данных в Пенсионный Фонд РФ;- предоставление сведений в профсоюзные органы.
  • Правовое основание обработки персональных данных: ст.ст.23, 24 Конституции Российской Федерации от 12 декабря 1993 года;ст.ст.35, 85-90 Трудового кодекса Российской Федерации от 30 декабря 2001 года;Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ;ст. 31-40 Гражданского кодекса Российской федерации от 30.11.1994 № 51-ФЗ;Федеральным законом от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в Российской Федерации»;Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" от 02.05.2006 № 59-ФЗ;Федеральный закон от 28 декабря 2013 г. N 442-ФЗ "Об основах социального обслуживания граждан в Российской Федерации"; Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»;Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";Нормативно-методическим документом. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утвержден приказом Гостехкомиссии России от 30.08.2002 г. № 282;Приказом ФСТЭК России от 18.02.2014 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";Приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";Нормативно-правовыми актами контролирующих органов ФСТЭК России, ФСБ России, Роскомнадзора, касающимися технической защиты персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:- назначением ответственного специалиста за организацию обработки персональных данных;- осуществление внутреннего контроля соответствия обработки персональных данных ФЗ 152-ФЗ “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам оператора;- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;- опубликовании документа, определяющий политику в отношении обработки персональных данных, на официальном сайте МКУ «СРЦН «Алиса»;- применение прошедших в установленном порядке процедуру соответствия средств защиты информации;-учет машинных носителей персональных данных;- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;- установление правил доступа к персональным данным, обрабатываемым в информационных системах МКУ «СРЦН «Алиса»
  • Дата начала обработки персональных данных: 01.04.1997
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 173 от 29.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,профессия,доходы; Паспортные данные;Пол;СНИЛС;ИНН;Дата приема и увольнения
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники организации
  • перечень действий с персональными данными: Сбор персональных данных, в т.ч.: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,профессия,доходы; Паспортные данные;Пол;СНИЛС;Дата выхода на пенсию
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники организации
  • перечень действий с персональными данными: Сбор персональных данных, в т.ч.: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,доходы; Должность;Номер телефона
  • категории субъектов, персональные данные которых обрабатываются: Руководители и сотрудники организации;Получатели услуг
  • перечень действий с персональными данными: Сбор персональных данных, в т.ч.: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,доходы,состояние здоровья; Паспортные данные;Пол;Должность;СНИЛС;ИНН;Телефон;Номер банковского счета;Дата приема и увольнения;Дата выхода на пенсию
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники организации
  • перечень действий с персональными данными: Сбор персональных данных, в т.ч.: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert