ГОСУДАРСТВЕННОЙ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ДОМ МОЛОДЕЖИ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 54-19-004464
- Основание внесения оператора в реестр: Приказ № 165 от 12.08.2019
- ИНН: 5404189512
- Наименование оператора: ГОСУДАРСТВЕННОЙ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ДОМ МОЛОДЕЖИ"
- Адрес местонахождения: Новосибирская обл., г. Новосибирск, ул. Советская, д.ДОМ 52/2
- Дата регистрации уведомления: 09.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Обеспечение кадрового и бухгалтерского учета, осуществление уставной деятельности ГБУ НСО "Дом молодежи"
- Правовое основание обработки персональных данных: Конституция Российской Федерации, 152-ФЗ от 27.07.2006 "О персональных данных", "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ , Налоговый Кодекс Российской Федерации, Федеральный закон от 28.03.1998 № 53-ФЗ " О воинской обязанности и военной службе", Постановление правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановление Правительства РФ от 16.04.2003 № 225 "О трудовых книжках", Постановление Минтруда РФ от 10.10.2003 № 69 " Об утверждении инструкции по заполнению трудовых книжек", Устав ГБУ НСО "Дом молодежи" (утвержден приказом департамента имущества и земельных отношений Новосибирской области от 08.12.2011 года № 2333)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: План проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение по организации и проведению работ по обеспечению безопасности информации, обрабатываемой в информационных системах; положение об обработке персональных данных; Правила идентификации и аутентификации субъектов доступа и объектов доступа в ИС. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратора безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутреннего контроля, инструкцией администратора безопасности и положением об обработке персональных данных. Для информационной системы персональных данных разработана модель угроз и нарушителя безопасности информации. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации, обрабатываемой в информационной системе, предусматривающее выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, , ознакомляются с документами по защите персональных данных под подпись.
- Дата начала обработки персональных данных: 27.02.2002
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация ГБУ НСО "Дом молодежи"
- Дата и основание внесения записи в реестр: Приказ № 165 от 12.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте; отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже; сведения о замещаемой должности; сведения об отпусках и командировках; сведения о прохождении аттестации; сведения о награждении (поощрении); сведения о взысканиях; сведения о наличии, отсутствии судимости; реквизиты идентификационного номера налогоплательщика (ИНН); реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС).
- категории субъектов, персональные данные которых обрабатываются: сотрудники учреждения, близкие родственники сотрудников организации
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор