Муниципальное унитарное предприятие "Расчетно-кассовый центр г. Новосибирска"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0228603
- Основание внесения оператора в реестр: Приказ № 1107 от 12.12.2011
- ИНН: 5406214436
- Наименование оператора: Муниципальное унитарное предприятие "Расчетно-кассовый центр г. Новосибирска"
- Адрес местонахождения: 630099, г. Новосибирск, Трудовая, 1
- Дата регистрации уведомления: 30.11.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: 1. Исполнение требований трудового и гражданского законодательства РФ - при обработке ПДн работников и иных лиц; 2. Рассмотрение заявлений физических лиц, связанных с принятыми платежами в терминалах самообслуживания на основании договоров (публичная оферта) - при обработке ПДн иных физических лиц: идентификация плательщика для последующей работы по его заявлению и предоставления результатов разбирательства надлежащему лицу; получение необходимых данных для заполнения расходного кассового ордера при возврате денежных средств плательщику.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Определен порядок обработки персональных данных.2. Определены процедуры, направленные на предотвращение, выявление и устранение последствий нарушений установленного порядка и требований законодательства Российской Федерации в области защиты персональных данных. 3. Установлены необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: 3.1. Назначено лицо ответственное за организацию обработки персональных данных.3.2. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена «Модель угроз». 3.3. Применяются прошедшие в установленном порядке процедуру оценки соответствия технические средства защиты информации.3.4. Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию системы защиты персональных данных.3.5. Определены правила доступа к обрабатываемым в информационной системе персональным данным, утверждена «Матрица прав доступа» 3.6. Производится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных.3.7. Осуществляется периодический внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных.3.8. Производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, в том числе с требованиями к защите персональных данных. 4. На этапе разработки находятся документы, определяющие политику предприятия в отношении обработки персональных данных, для дальнейшего размещения на сайте предприятия.
- Дата начала обработки персональных данных: 22.10.2001
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица.
- Дата прекращения обработки персональных данных: 22.12.2017
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 236 от 22.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Банковские реквизиты.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых отношениях с юридическим лицом (оператором), иные физические лица, обработка ПДн которых связана с исполнением требований трудового и гражданского законодательства РФ. Физические лица, обращающиеся к оператору в связи с осуществленными платежами через терминалы самообслуживания.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор