Муниципальное бюджетное учреждение культуры "Шаховской районный историко-краеведческий музей"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-012652
- Основание внесения оператора в реестр: Приказ № 272 от 19.12.2018
- ИНН: 5079008550
- Наименование оператора: Муниципальное бюджетное учреждение культуры "Шаховской районный историко-краеведческий музей"
- Адрес местонахождения: Московская обл., рп. Шаховская, ул. 1-я Советская, д. 12а
- Дата регистрации уведомления: 17.12.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: кадрового и бухгалтерского учета сотрудников; ведения личных дел сотрудников; работы с жалобами, заявлениями граждан, обратившихся в музей; обеспечения кадрового резерва; регистрация сведений для оказания услуг в области музейной деятельности,заключения договорных отношений с физическими лицами на оказание услуг (выполнение работ).
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 г. №152-ФЗ "О персональных данных", ст. 6 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», положениями главы 14 Трудового кодекса Российской Федерации, Уставом МБУК "Шаховской музей"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; Ограничение и регламентация состава работников, имеющих доступ к персональным данным; Ознакомление работников с требованиями федерального законодательства, нормативных актов городского округа Шаховская Московской области, локальных актов учреждения по обработке и защите персональных данных; Обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; Определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; Разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; Проверка готовности и эффективности использования средств защиты информации; Идентификация и аутентификация субъектов доступа и объектов доступа; Управление доступом субъектов доступа к объектам доступа; Ограничение программной среды; Защита машинных носителей персональных данных; Регистрация событий безопасности. Обнаружение и предотвращение вторжений; Контроль (анализ) защищённости персональных данных; Обеспечение целостности информационной системы и персональных данных; Защита технических средств; Защита информационной системы, ее средств, систем связи и передачи персональных данных; Криптографическая защита персональных данных, передаваемых по незащищённым каналам связи; Управление системой защиты персональных данных; Обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; Размещение технических средств обработки персональных данных в пределах охраняемой территории; Допуск в помещения, в которых обрабатываются персональные данные, в соответствии со списком допущенных сотрудников.
- Дата начала обработки персональных данных: 29.06.2017
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) учреждения.
- Дата и основание внесения записи в реестр: Приказ № 272 от 19.12.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Данные документов работников учреждения: паспорта РФ, военного билета, свидетельства о рождении, ИНН; СНИЛС; номер контактного телефона, медицинского заключения (предварительного и периодического медосмотра) о состоянии здоровья.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с музеем; сотрудники музея, с которыми заключены трудовые договоры; граждане, обратившиеся в учреждение с жалобами, заявлениями; граждане, направившие резюме при устройстве на работу.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор