Департамент культуры Костромской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0123598
  • Основание внесения оператора в реестр: Приказ № 543 от 10.08.2010
  • ИНН: 4401026324
  • Наименование оператора: Департамент культуры Костромской области
  • Адрес местонахождения: 156000, Костромская обл, Костромской р-н, Кострома г, Молочная Гора ул, д. 6А
  • Дата регистрации уведомления: 28.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Костромская область
  • Цель обработки персональных данных: проведения государственной и выработке региональной политики, управлению, координации и нормативно-правовому регулированию в сфере культуры, искусства, художественного образования, кинематографии, архивного, музейного и библиотечного дела, а также в сфере культурно-познавательного туризма. Организации подготовки кадров в области культуры и искусств, дополнительного профессионального образования работников учреждений культуры, образовательных организаций, осуществляющих образовательную деятельность по образовательным программам в области культуры и искусств. Осуществления следующие функций и полномочия учредителя в отношении подведомственных учреждений: 1) определяет предмет и цели деятельности подведомственных учреждений; 2) утверждает уставы подведомственных учреждений; 3) заслушивает отчеты о деятельности подведомственных учреждений; 4) назначает и освобождает от должности руководителей подведомственных учреждений; 5) заключает и прекращает трудовые договоры с руководителями подведомственных учреждений; 6) осуществляет иные функции и полномочия, предусмотренные действующим законодательством. Подбора кандидатур на замещение должности руководителей подведомственных предприятий. Контроля финансово-хозяйственной деятельности подведомственных учреждений. Подготовки ответов на обращения граждан в установленной сфере деятельности. Выполнении функции главного распорядителя и получателя средств областного бюджета, предусмотренных на содержание департамента и реализацию возложенных на департамент функций.
  • Правовое основание обработки персональных данных: постановлением губернатора Костромской области от 22.01.2018 № 16 (ред. от 09.07.2018) «О департаменте культуры Костромской области» (вместе с «Положением о департаменте культуры Костромской области»), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 15 ноября 1997 года №143-ФЗ «Об актах гражданского состояния», Федеральным законом от 02.05.206 года №59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации» Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 06.09.2014) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», «Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. ФСБ России 31.03.2015 № 149/7/2/6-432), Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 № 33620), Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Указ Президента РФ от 30.05.2005 № 609 (ред. от 01.07.2014) «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», приказом департамента культуры Костромской области от 01.08.2016 года № 168 «Об утверждении документов, определяющих политику в отношении обработки персональных данных в департаменте культуры Костромской области», приказ департамента культуры Костромской области № 158 от 13.11.2018 года «Об организации работы по защите информации, содержащей персональные данные» и иными нормативно-правовыми актами.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено ответственное лицо за организацию обработки персональных данных, разработаны нормативные правовые локальные акты, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; предусмотрено обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с принятыми локальными нормативно правовыми актами, произведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, опубликован документ, определяющий политику в области персональных данных, утверждены правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований; правила рассмотрения запросов субъектов персональных данных или их представителей; правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора; правила работы, перечень информационных систем персональных данных; перечни персональных данных, обрабатываемых в государственном в связи с реализацией служебных или трудовых отношений, перечень должностей служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных; перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; должностная инструкция ответственного за организацию обработки персональных данных в государственном органе; типовая форма согласия на обработку персональных данных служащих органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные; порядок доступа служащих государственного в помещения, в которых ведется обработка персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; ведется учет машинных носителей персональных данных; обеспечено восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Дата начала обработки персональных данных: 14.11.2002
  • Срок или условие прекращения обработки персональных данных: ликвидация, прекращение деятельности департамента культуры Костромской области
  • Дата и основание внесения записи в реестр: Приказ № 9 от 21.01.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность;
  • категории субъектов, персональные данные которых обрабатываются: граждане, обращающиеся за получение государственной услуги, государственные служащие
  • перечень действий с персональными данными: сбор, хранение, систематизация, накопление, распространение, хранение, уточнение (обновление, изменение), использование, уничтожение, удаление, извлечение, запись
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН, номер СНИЛС, знание иностранного языка, выполняемая работа с начала служебной деятельности, военная служба, паспортные данные, сведения о воинском учете, справка формы 2- НДФЛ, судимость, пребывание за границей, номер телефона, допуск к государственной тайне, справка по форме 086/у, сведения о доходах, расходах, имуществе, обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи, информации о доходах и обязательствах имущественного характера директора учреждения и членов его семьи, данные дипломов, аттестатов об образовании
  • категории субъектов, персональные данные которых обрабатываются: государственным гражданским служащим, членам их семей, а также гражданам не являющимся государственными гражданскими служащими, с которыми заключен трудовой договор, гражданам, обращающимся с заявлениями, обращениями, предложениями, обращающимися за получением государственной услуги физические лица, ИП, с которыми заключены гражданские договоры, кандидаты на замещение вакантных должностей, директорам подведомственных учреждений
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, распространение, хранение, уточнение (обновление, изменение) извлечение, использование, передача, блокирование, уничтожение, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert