ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ТОГУЧИНСКИЙ ЛЕСХОЗ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 54-20-004673
- Основание внесения оператора в реестр: Приказ № 35 от 03.02.2020
- ИНН: 5438001381
- Наименование оператора: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ТОГУЧИНСКИЙ ЛЕСХОЗ"
- Адрес местонахождения: Новосибирская обл., Тогучинский р-н., г. Тогучин, ул. Лесная, д.ДОМ 20
- Дата регистрации уведомления: 27.01.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн; заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; исполнения требований Трудового кодекса Российской Федерации; исполнения требований налогового законодательства Российской Федерации, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов; исполнения требований законодательства Российской Федерации об обязательном пенсионном страховании, о социальном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице; обеспечение деятельности в соответствии с Уставом ГАУ НСО «Тогучинский лесхоз»; обеспечение кадрового резерва, содействие в трудоустройстве, содействие в выборе подходящей должности; исполнения требований иных нормативных правовых актов
- Правовое основание обработки персональных данных: ст. ст. 23-24 Конституции Российской Федерации; ст. ст. 86-90 Трудовым кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; ст. 8 Федерального закона от 31.05.1996 № 61-ФЗ «Об обороне»; ст. 9 Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Уставом ГАУ НСО «Тогучинский лесхоз»; Политикой в отношении обработки персональных данных в ГАУ НСО «Тогучинский лесхоз».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: Назначен ответственный за организацию обработки персональных данных. Разработана политика в отношении обработки персональных данных. Разработаны и введены в действие «Положение об обеспечении безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Положение об организации обработки персональных данных», «Положение об организации обработки персональных данных, без использования средств автоматизации». Ведется учет машинных носителей персональных данных. По фактам несанкционированного доступа к персональным данным проводятся разбирательства в соответствии с «Регламентом реагирования на инциденты информационной безопасности в информационных системах персональных данных». Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий пользователей, совершаемых с персональными данными в информационной системе персональных данных. Проводится внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных и локальным актам оператора. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных Проводится обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними.
- Дата начала обработки персональных данных: 01.10.2018
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) учреждения
- Дата и основание внесения записи в реестр: Приказ № 35 от 03.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Данные документов: паспорта РФ, военного билета, свидетельства о рождении, о заключении/расторжении брака, водительского удостоверения, пенсионного удостоверения, об образовании, ИНН; СНИЛС; банковские реквизиты; номер контактного телефона, адрес электронной почты
- категории субъектов, персональные данные которых обрабатываются: работникам, с которыми заключены трудовые договоры; подрядчикам, заказчикам оператора.
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор