Государственное бюджетное учреждение социального обслуживания Московской области "Красногорский центр социального обслуживания граждан пожилого возраста и инвалидов"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-011505
- Основание внесения оператора в реестр: Приказ № 220 от 19.09.2018
- ИНН: 5024068857
- Наименование оператора: Государственное бюджетное учреждение социального обслуживания Московской области "Красногорский центр социального обслуживания граждан пожилого возраста и инвалидов"
- Адрес местонахождения: Московская обл., г. Красногорск, ул. Октябрьская, д. 1
- Дата регистрации уведомления: 12.09.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: обеспечение организации оказания социальной помощи населению; - исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами; – осуществление трудовых отношений; – осуществление гражданско-правовых отношений.
- Правовое основание обработки персональных данных: Обработка ПД в Учреждение осуществляется в связи с выполнением функций, предусмотренных Уставом, и в соответствие с: 2 – Федеральным законом от 28 декабря 2013 года № 442-ФЗ "Об основах социального обслуживания граждан в Российской Федерации"; – Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»; – Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; – Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; – иными нормативными правовыми актами Российской Федерации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД; Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД, применение организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПД.; Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД; Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями; Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей ПД, обеспечение их сохранности; Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами; Сертифицированное программное средство защиты информации от несанкционированного доступа; Сертифицированные межсетевой экран и средство обнаружения вторжения; Соблюдение условий, обеспечивающих сохранность ПД и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД.; Установление правил доступа к обрабатываемым ПД, обеспечение регистрации и учета действий, совершаемых с ПД, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер; Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; Обучение работников Учреждения непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, положениям локальных актов по вопросам обработки персональных данных; Осуществление внутреннего контроля и аудита; Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа; Передача информации, содержащей сведения о персональных данных работников учреждения, по телефону, факсу, электронной почте без письменного согласия работника запрещена.
- Дата начала обработки персональных данных: 29.12.2004
- Срок или условие прекращения обработки персональных данных: Ликвидация ГБУСО МО "Красногорский ЦСО"
- Дата и основание внесения записи в реестр: Приказ № 220 от 19.09.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Получатели социальных услуг, работники состоящие в трудовых отношениях с юридическим лицом (оператором)
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, обезличивание, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор