Администрация Новотырышкинского сельсовета Колыванского района Новосибирской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0210833
- Основание внесения оператора в реестр: Приказ № 595 от 18.07.2011
- ИНН: 5424100093
- Наименование оператора: Администрация Новотырышкинского сельсовета Колыванского района Новосибирской области
- Адрес местонахождения: 633167, Новосибирская обл., Колыванский р-н, с. Новотырышкино, ул. Ленина, 21 а
- Дата регистрации уведомления: 06.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: 1) кадровое и финансовое обеспечение деятельности администрации Новотырышкинского сельсовета Колыванского района Новосибирской области;2) исполнение уставных полномочий.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете», постановление Правительства РФ от 17.11.2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановление Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 г. "Об утверждении порядка проведения классификации информационных систем персональных данных", приказ ФСТЭК РФ № 58 от 05.02.2010 г. «Об утверждения положения о методах и способах защиты информации в информационных системах персональных данных», постановление Правительства РФ от 16.04.2003 г. № 225 «О трудовых книжках», постановление Минтруда РФ от 10.10.2003 г. № 69 "Об утверждении инструкции по заполнению трудовых книжек", Федеральный закон от 21.07.2005 г. № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд», Федеральный закон от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральный закон от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации» и другие.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) управление доступом:идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;б) регистрация и учет:регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная);учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета;в) обеспечение целостности:обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, а целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации;физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
- Дата начала обработки персональных данных: 23.01.2008
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация организации.
- Дата и основание внесения записи в реестр: Приказ № 273 от 09.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Паспортные данные, состав семьи, сведения о земельных участках, ИНН, место работы, контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, адрес Эл. почты), данные справки медицинского освидетельствования, сведения о наградах, сведения о социальных льготах, данные свидетельства о рождении несовершеннолетних.
- категории субъектов, персональные данные которых обрабатываются: 1) Работники организации, состоящие в трудовых отношениях с администрацией Новотыршкинского сельсовета, близкие родственники работников, физические лица — участники конкурсов на замещение вакантных должностей и конкурсов в кадровый резерв.2) Жители населенных пунктов, подведомственных администрации Новотырышкинского сельсовета Колыванского района Новосибирской области, состоящих в гражданско-правовых отношениях с администрацией во исполнение уставных полномочий.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор