Муниципальное унитарное предприятие "Выксаэнерго"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 52-19-004398
- Основание внесения оператора в реестр: Приказ № 197 от 20.12.2019
- ИНН: 5247015739
- Наименование оператора: Муниципальное унитарное предприятие "Выксаэнерго"
- Адрес местонахождения: 607061, Нижегородская обл., г. Выкса, ул. Красные зори, д. 35а
- Дата регистрации уведомления: 19.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
- Цель обработки персональных данных: С целью оказания услуг в сфере электроэнергетике, ведения кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Руководствуясь Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ; Налоговым кодексом РФ; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Устав предприятия, согласие на обработку персональных данных, Федерального закона от 02.05.2006г. №59-ФЗ "О порядке рассмотрения обращений граждан РФ ", Постановлением Правительства РФ «861 от 27.12.2004г. «Об утверждении правил недискриминационного доступа…» ; услуги по передаче электрической энергии (мощности) с ПАО «МРСК Центра и Приволжья» филиал «Нижновэнерго» по договору №56-юр от 31.01.2008г.; договор купли-продажи электрической энергии для компенсации потерь в сетях № 0812000 от 14.01.2013 с ПАО «ТНС- энерго НН».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме). средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: Определены места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, учтены в соответствующих журналах. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
- Дата начала обработки персональных данных: 16.09.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация, либо реорганизацич предприятия.
- Дата и основание внесения записи в реестр: Приказ № 197 от 20.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; Паспортные данные, СНИЛС , ИНН, Трудовая книжка, Диплом об образовании.
- категории субъектов, персональные данные которых обрабатываются: Работники, абоненты (заявители), уволенные работники, родственники работников.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление. Обработка ведется: в отделе кадров, производственном отделе, бухгалтерии.
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор