МУНИЦИПАЛЬНОЕ КАЗЕННОЕ КУЛЬТУРНО - ДОСУГОВОЕ УЧРЕЖДЕНИЕ "БОЛЬШЕИЗЫРАКСКИЙ СЕЛЬСКИЙ ДОМ КУЛЬТУРЫ" МАСЛЯНИНСКОГО РАЙОНА НОВОСИБИРСКОЙ ОБЛАСТИ
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 54-17-002802
- Основание внесения оператора в реестр: Приказ № 164 от 25.09.2017
- ИНН: 5431103320
- Наименование оператора: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ КУЛЬТУРНО - ДОСУГОВОЕ УЧРЕЖДЕНИЕ "БОЛЬШЕИЗЫРАКСКИЙ СЕЛЬСКИЙ ДОМ КУЛЬТУРЫ" МАСЛЯНИНСКОГО РАЙОНА НОВОСИБИРСКОЙ ОБЛАСТИ
- Адрес местонахождения: 633575, Новосибирская обл, МАСЛЯНИНСКИЙ, БОЛЬШОЙ ИЗЫРАК, САДОВАЯ, д. 2
- Дата регистрации уведомления: 20.09.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Предоставление услуг связи; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан; обеспечение кадрового резерва.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете», Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановление Правительства РФ от 17.11.2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановление Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановление Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 г. "Об утверждении порядка проведения классификации информационных систем персональных данных", приказ ФСТЭК РФ № 58 от 05.02.2010 г. «Об утверждения положения о методах и способах защиты информации в информационных системах персональных данных», постановление Правительства РФ от 16.04.2003 г. № 225 «О трудовых книжках», постановление Минтруда РФ от 10.10.2003 г. № 69 "Об утверждении инструкции по заполнению трудовых книжек", Федеральный закон от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральный закон от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от 21.07.2005 г. № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд», положение о защите персональных данных от 14.06.2012.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных, принято Положение о защите персональных данных (14.06.2012 г), которое определяет политику оператора в отношении обработки персональных данных. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональный данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотносит указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренные Федеральным законом «О персональных данных». В администрации работники, непосредственно осуществляющие обработку персональных данных, проходят ознакомление с положениями законодательства Российской Федерации о персональных данных, с внутренними документами администрации по вопросам обработки персональных данных, проходят обучение по вопросам защиты персональных данных. К документу(ам), определяющему политику администрации в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных обеспечен неограниченный доступ. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных. Помещение, где хранятся материальные носители персональных данных, закрывается на ключ и находится под охранной сигнализацией. Класс информационной системы в соответствии с приказом ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 г. "Об утверждении порядка проведения классификации информационных систем персональных данных» - К-3 основные методы и способы защиты информации: управление доступом: - идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; обеспечение целостности: - обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ; - физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; - периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа; - наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
- Дата начала обработки персональных данных: 22.12.2010
- Срок или условие прекращения обработки персональных данных: Ликвидация и реорганизация учреждения
- Дата и основание внесения записи в реестр: Приказ № 164 от 25.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,профессия;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с оператором; сотрудники, с которыми заключены трудовые договоры; близкие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями, их законные представители; граждане, направившие мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор