Комитет по туризму Московской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-20-016865
  • Основание внесения оператора в реестр: Приказ № 22 от 14.02.2020
  • ИНН: 5024191890
  • Наименование оператора: Комитет по туризму Московской области
  • Адрес местонахождения: 143407, Московская обл., г. Красногорск, б-р Строителей, д. 1
  • Дата регистрации уведомления: 10.02.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
  • Цель обработки персональных данных: Обеспечение кадрового и бухгалтерского учёта, подбор персонала на вакантные должности
  • Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; Политикой о защите персональных данных работников Комитета по туризму Московской области, утвержденной приказом руководителя №32-38/1-П; Постановлением правительства Московской области от 02.10.2018 №684/35 "О формировании Комитета по туризму Московской области"; Трудовым кодексом РФ от 30.12.2001 №197-ФЗ; Федеральным законом от 06.04.2011 №63-ФЗ "Об электронной подписи"; Налоговым кодексом РФ; 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
  • Дата начала обработки персональных данных: 11.01.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации.
  • Дата и основание внесения записи в реестр: Приказ № 22 от 14.02.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Отсутствуют
  • категории субъектов, персональные данные которых обрабатываются: Субъекты, состоящие в договорных отношениях с Комитетом по Туризму Московской области.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert