ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ МУРМАНСКОЙ ОБЛАСТИ "ЦЕНТР СПОРТИВНОЙ ПОДГОТОВКИ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 51-18-001323
- Основание внесения оператора в реестр: Приказ № 151 от 14.09.2018
- ИНН: 5190404600
- Наименование оператора: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ МУРМАНСКОЙ ОБЛАСТИ "ЦЕНТР СПОРТИВНОЙ ПОДГОТОВКИ"
- Адрес местонахождения: Мурманская обл., г. Мурманск, тер.. Долина Уюта, д.4
- Дата регистрации уведомления: 14.09.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Мурманская область
- Цель обработки персональных данных: Исполнение трудового, налогового, бюджетного, гражданского кодексов, организации спортивно-массовых и организационно – методических мероприятий, исполнение законодательства в сфере физической культуре и спорту.
- Правовое основание обработки персональных данных: Конституция РФ от 12 декабря 1993 г. (ст. ст. 23-24); Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс; Федеральный закон Российской Федерации от 12 января 1996 г. No 7-ФЗ «О некоммерческих организациях»; Федеральный закон Российской Федерации от 2 мая 2006 г. No 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;Федеральный закон "Об автономных учреждениях" от 03.11.2006 N 174-ФЗ;Федеральный закон "О физической культуре и спорте в Российской Федерации" от 04.12.2007 N 329-ФЗ; Федеральный закон Российской Федерации от 27 июля 2006 г. No 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 27 июля 2006 г. No 152-ФЗ «О персональных данных»; Указ Президента Российской Федерации от 6 марта 1997 г. No 188 «Об утверждении перечня сведений конфиденциального характера»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 6 июля 2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства Российской Федерации от 01 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 31 июля 2014 г. No 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»; регламентирующие документы ФСТЭК и ФСБ России об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008 г.); Приказ ФСБ РФ от 10 июля 2014 г. No 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Устав ГАУМО «ЦСП»; Приказы директора Учреждения «О защите персональных данных физических лиц ГАУМО «ЦСП», «О защите персональных данных работников ГАУМО «ЦСП».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. В Учреждении назначен приказом ответственный за организацию обработки персональных данных и ознакомлен с инструкцией. 2. Разработана политика безопасности персональных данных работников и физических лиц. 3. Утверждены приказом локальные акты: положение об обработке персональных данных работников ГАУМО "ЦСП"; положение об обработке персональных данных физических лиц или их законных представителей; правила рассмотрения запросов субъектов персональных данных или их законных представителей; типовая форма согласия на обработку персональных данных работников ГАУМО "ЦСП"; типовая форма согласия на обработку персональных данных физических лиц и их законных представителей; перечень персональных данных; правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; положение о порядке уничтожения персональных данных; положение о пропускном режиме на территорию спортивного сооружения "Легкоатлетический манеж" и спортивного сооружения СК "Долина Уюта" положение об обработке персональных данных физических лиц или их законных представителей; 4. Сотрудники под роспись ознакомлены с нормативными документами по сбору, хранению и обработке персональных данных, ознакомлены с юридическими последствиями не предоставления персональных данных в соответствии с законодательством. 5. Использование шифровальных (криптографических средств): используются. 6. Ключ проверки электронной подписи в СБИС, квалифицированный ключ проверки электронной подписи в УФК по Мурманской области.
- Дата начала обработки персональных данных: 28.02.2014
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 151 от 14.09.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники, ближайшие родственники (дети, муж или жена), претенденты на должность, уволенные, несовершеннолетние и их родители (законные представители), представители команд, судьи.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных законодательства и локальных нормативных актов.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор