Государственное бюджетное учреждение социального обслуживания Московской области "Клинский дом-интернат для граждан пожилого возраста и инвалидов "Бабайки"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0098077
- Основание внесения оператора в реестр: Приказ № 234 от 13.04.2010
- ИНН: 5020039485
- Наименование оператора: Государственное бюджетное учреждение социального обслуживания Московской области "Клинский дом-интернат для граждан пожилого возраста и инвалидов "Бабайки"
- Адрес местонахождения: 141642, Московская обл., Клинский район, д. Заовражье, д. 24 а
- Дата регистрации уведомления: 31.03.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: _осуществление трудовых отношений с работниками; оказание помощи в социальной адаптации граждан БОМЖ; оформление документов для направления в учреждении стационарного социального обслуживания или иные учреждения социального обслуживания; содействие в госпитализации больных,нуждающихся в лечении, в стационарные учреждения; содействие в проведении медико-социальной экспертизы на предмет установления или изменения группы инвалидности и степени ограничения способности к трудовой деятельности; содействие в восстановлении документов,удостоверяющих личность,включая фотографирование на документы; содействие в оформлении регистрации по месту пребывания в паспортно-визовой службе органов внутренних дел; содействие в решении вопросов пенсионного обеспечения; оказание помощи в подготовке документов,направляемых в различные инстанции по конкретным проблемам клиентов
- Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации,Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; ограничение и регламентация состава работников, имеющих доступ к персональным данным; ознакомление работников с требованиями федерального законодательства и нормативных документов Министерства государственного управления, информационных технологий и связи Московской области по обработке и защите персональных данных; обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; проверка готовности и эффективности использования средств защиты информации; идентификация и аутентификация субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды; защита машинных носителей персональных данных; регистрация событий безопасности; антивирусная защита; обнаружение и предотвращение вторжений; контроль (анализ) защищённости персональных данных; обеспечение целостности информационной системы и персональных данных; обеспечение доступности персональных данных; защита технических средств; защита информационной системы, ее средств, систем связи и передачи персональных данных; криптографическая защита персональных данных, передаваемых по незащищённым каналам связи; управление системой защиты персональных данных; обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; размещение технических средств обработки персональных данных, в пределах охраняемой территории; допуск в помещения, в которых обрабатываются персональные данных, в соответствии со списком допущенных сотрудников; поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
- Дата начала обработки персональных данных: 02.11.2005
- Срок или условие прекращения обработки персональных данных: При ликвидации деятельности учреждения.
- Дата и основание внесения записи в реестр: Приказ № 289 от 03.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспорт,СНИЛС,ИНН,свидетельсво о браке,медицинский полис,справка об инвалидности,пенсионное удостоверение,трудовая книжка.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники учреждения,получатели социальных услуг
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение,использование, (обновление, изменение), извлечение, использование, передача, удаление.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор