МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "БОРИСОГЛЕБСКИЙ СОЦИАЛЬНО-КУЛЬТУРНЫЙ ЦЕНТР" УБИНСКОГО РАЙОНА НОВОСИБИРСКОЙ ОБЛАСТИ
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 54-17-003445
  • Основание внесения оператора в реестр: Приказ № 247 от 29.12.2017
  • ИНН: 5439000743
  • Наименование оператора: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "БОРИСОГЛЕБСКИЙ СОЦИАЛЬНО-КУЛЬТУРНЫЙ ЦЕНТР" УБИНСКОГО РАЙОНА НОВОСИБИРСКОЙ ОБЛАСТИ
  • Адрес местонахождения: Новосибирская обл., Убинский р-н., с. Борисоглебка, ул. Школьная, д.10
  • Дата регистрации уведомления: 27.12.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
  • Цель обработки персональных данных: Кадровое обеспечение деятельности учреждения, осуществление досуговой деятельности.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановление Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановление Правительства РФ от 15.09.2008 г № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных», приказ ФСТЭК РФ № 58 от 05.02.2010 г. «Об утверждения положения о методах и способах защиты информации в информационных системах персональных данных», постановление Правительства РФ от 16.04.2003 г. № 225 «О трудовых книжках», постановление Минтруда РФ от 10.10.2003 г. № 69 «Об утверждении инструкции по заполнению трудовых книжек», «Основы законодательства Российской Федерации о культуре», Закон Новосибирской области от 07.07.2008 г. № 124-ОЗ «О культуре в Новосибирской области», Федеральный закон от 28.12.1994 г. № 78-ФЗ «0 библиотечном деле», Закон Новосибирской области от 06.04.2009 г. № 321-ОЗ «О развитии библиотечного дела в Новосибирской области», Положение о персональных данных МКУК «Борисоглебский СКЦ» № 1 от 10.01.2012г., Устав Муниципального казенного учреждения культуры «Борисоглебского социально-культурный центр», утвержденный постановлением главы Борисоглебского сельсовета № 1 от 12.01.2012.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены ответственные за организацию обработки персональных данных. Издан документ определяющий политику в отношении обработки персональных данных. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных. Работники, осуществляющие обработку персональных данных, ознакомлены с положением законодательства РФ о персональных данных и документом, определяющим политику оператора в отношении обработки персональных данных. Оператор при обработке персональных данных принимает правовые, организационные и технические меры защиты от неправомерного или случайного доступа к ним. Принято Положение о персональных данных (№ 1 от 10.01.2012г.), которое определяет политику оператора в отношении обработки персональных данных. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональный данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотносит указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренные Федеральным законом «О персональных данных». В учреждении работники, непосредственно осуществляющие обработку персональных данных, проходят ознакомление с положениями законодательства Российской Федерации о персональных данных, с внутренними документами организации по вопросам обработки персональных данных, проходят обучение по вопросам защиты персональных данных. К документу, определяющему политику организации в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных обеспечен неограниченный доступ. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных. Помещение, где хранятся материальные носители персональных данных, закрывается на ключ. Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности персональных данных в информационной системе 4 класса и целесообразность их применения определяется оператором (уполномоченным лицом). Для информационных систем 3 класса при однопользовательском режиме обработки персональных данных применяются следующие основные методы и способы защиты информации: - обеспечение целостности: обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ; физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности. Размещение устройств, входящих в состав информационной системы, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.
  • Дата начала обработки персональных данных: 12.12.2017
  • Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация учреждения
  • Дата и основание внесения записи в реестр: Приказ № 247 от 29.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; -
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники учреждения, состоящие в трудовых (договорных) отношениях с МКУК «Борисоглебский СКЦ». Физические лица, состоящие в гражданско-правовых отношениях с МКУК «Борисоглебский СКЦ».
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование (предоставление, доступ), удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор