Муниципальное бюджетное учреждение «Спортивный комплекс «Икша»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-012256
- Основание внесения оператора в реестр: Приказ № 263 от 05.12.2018
- ИНН: 5007060110
- Наименование оператора: Муниципальное бюджетное учреждение «Спортивный комплекс «Икша»
- Адрес местонахождения: Московская обл., Дмитровский р-н., рп. Икша, ул. Комсомольская, д.19
- Дата регистрации уведомления: 27.11.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: учет сотрудников МБУ "СК "Икша" и иных физических лиц, оказание услуг. осуществляет обработку следующих категорий персональных данных: ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы, ИНН, контактный телефон, воинский учет, пенсионное и страховое свидетельства, принадлежащих следующим категориям субъектов персональных данных: сотрудникам, состоящим в трудовых отношениях, и физическим лицам, находящимся в договорных и иных гражданско-правовых отношениях с МБУ "СК Икша". Предоставление услуг в сфере физической культуры и спорта; выполнение договорных обязательств; ведение личных дел сотрудников; обеспечение кадрового резерва
- Правовое основание обработки персональных данных: ст. 23, 24, Конституции Российской Федерации; ст.85-90 Трудового кодекса Российской Федерации; ст. ст 2, 5,6, 7, 9, 18-22 ФЗ «О персональных данных» от 27 июля 2006г. №152-ФЗ, Протокол №5 от23.08.2018 заседания МО КИБ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначение должностных лиц, ответственных за организацию обработки персональных данных: - ограничение и регламентация состава работников, имеющих доступ к персональным данным; - ознакомление работников с требованиями федерального законодательства и нормативных документов МБУ «СК «Икша», по обработке и защите персональных данных; - обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; - определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; - разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; - проверка готовности и эффективности использования средств защиты информации; - идентификация аутентификация субъектов доступна и объектов доступа; - управление доступом субъектов доступа к объектам доступа; - ограничение программной среды; - защита машинных носителей персональных данных; - антивирусная защита; - обнаружение и предотвращение вторжений; - контроль (анализ) защищенности персональных данных; - обеспечение целостности информационной системы и персональных данных; - обеспечение доступности персональных данных; - защита технических средств; - защита информационной системы, ее средств, систем связи и передачи персональных данных; - криптографическая защита персональных данных, передаваемых по незащищенным каналам связи; - управление системой защиты персональных данных; - обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; - учет применяемых средств защиты информации, эксплуатационной и технической документации к ним; - проведение мониторинга действий пользователей. Проведение разбирательств по фактам нарушения требований безопасности персональных данных; - размещение технических средств обработки персональных данных, в пределах охраняемой территории; - допуск в помещения, в которых обрабатываются персональные данные, в соответствии со списком допущенных сотрудников; - поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
- Дата начала обработки персональных данных: 01.01.2009
- Срок или условие прекращения обработки персональных данных: при ликвидации учреждения
- Дата и основание внесения записи в реестр: Приказ № 109 от 05.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники(субьекты), состоящие в трудовых отношениях с МБУ "СК "Икша", субьекты состоящие в договорных и иных гражданско-правовых отношениях с МБУ "СК "Икша"
- перечень действий с персональными данными: Обработка персональных данных включает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор