ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САМАРСКОЙ ОБЛАСТИ "ЦЕНТР УЧЕТА И БЮДЖЕТНОЙ АНАЛИТИКИ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 63-19-004996
  • Основание внесения оператора в реестр: Приказ № 152 от 25.10.2019
  • ИНН: 6317137291
  • Наименование оператора: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САМАРСКОЙ ОБЛАСТИ "ЦЕНТР УЧЕТА И БЮДЖЕТНОЙ АНАЛИТИКИ"
  • Адрес местонахождения: 443001, Самарская обл., г. Самара, ул. Молодогвардейская, д. 139
  • Дата регистрации уведомления: 23.10.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: Осуществление финансово - хозяйственной деятельности Учреждения, проведение конкурса на замещение вакантных должностей Учреждения, ведение кадрового и финансового учета, ведение бюджетного (бухгалтерского) учета и формирование отчетности в органах государственной власти Самарской области, государственных органах и государственных учреждениях Самарской области, организация работы с обращениями граждан.
  • Правовое основание обработки персональных данных: 1. ст.6 Федерального закона от 27.07.2006г. № 152-ФЗ "О персональных данных"; 2. ст. 85-90, ст. 35 Трудового кодекса РФ; 3. Федеральный закон № 59 от 02.05.2006 «О порядке рассмотрения обращений граждан Российской Федерации»; 4. ст. 23-24 Конституции РФ; 5. Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"; 6. приказ ФСБ России от 10 июля 2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; 7. приказ ФСТЭК России от 18 февраля 2013 г. № 21 (ред. от 23 марта 2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Инструкция ответственного за организацию обработки персональных данных в ИСПДн; Инструкция администратору безопасности ИСПДн; Инструкция администратору ИСПДн; Инструкция о порядке работы пользователя в ИСПДн; Инструкция по организации парольной защиты в ИСПДн; Инструкция о действиях лиц, допущенных к работе в ИСПДн, в случае возникновения нештатных ситуаций; Инструкция по организации резервного копирования в ИСПДн; Правила регистрации и аудита (просмотра, анализа) событий безопасности в ИСПДн; Инструкция о порядке изменения состава и конфигурации технических и программных средств в ИСПДн; Перечень событий информационной безопасности, подлежащих регистрации в ИСПДн; Инструкция по обеспечению защиты информации при выводе из эксплуатации или после принятия решения об окончании обработки информации в ИСПДн; Инструкция об использовании мобильных технических средств в ИСПДн; Инструкция по организации антивирусной защиты в ИСПДн; Перечень разрешенного ПО в ИСПДн; Описание технологического процесса обработки информации в ИСПДн; Правила контроля (анализа) защищенности в ИСПДн; Порядок учета, хранения и уничтожения машинных носителей персональных данных; Инструкция о порядке обращения с машинными носителями информации, используемыми в ИСПДн; Перечень информации ограниченного доступа, в т.ч. персональных данных, обрабатываемой в ИСПДн; Перечень допущенных к обработке персональных данных в ИСПДн; Правила обработки персональных данных в ИСПДн; Порядок доступа в помещения, в которых ведется обработка персональных данных; Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГКУ СО «ЦУИБА»; Правила рассмотрения запросов субъектов персональных данных или их представителей; Политика в области обработки и защиты персональных данных; Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в ИСПДн; Инструкция по обращению со средствами криптографической защиты информации (СКЗИ) в ИСПДн; Инструкция пользователей СКЗИ; Перечень пользователей СКЗИ; Журнал учёта средств защиты, эксплуатационной и технической документации на средства защиты информации в централизованной информационной системе ведения бюджетного учета и формирования отчетности органов государственной власти, государственных органов Самарской области и государственных казенных учреждений Самарской области»; Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов в централизованной информационной системе ведения бюджетного учета и формирования отчетности органов государственной власти, государственных органов Самарской области и государственных казенных учреждений Самарской области; Журнал учета съемных носителей персональных данных в централизованной информационной системе ведения бюджетного учета и формирования отчетности органов государственной власти, государственных органов Самарской области и государственных казенных учреждений Самарской области; Журнал учета проведения процедур резервного копирования в централизованной информационной системе ведения бюджетного учета и формирования отчетности органов государственной власти, государственных органов Самарской области и государственных казенных учреждений Самарской области; Модель угроз безопасности персональных данных Централизованной информационной системы ведения бюджетного учета и формирования отчетности органов государственной власти, государственных органов Самарской области и государственных казенных учреждений Самарской области, от 28.11.2019 г.
  • Дата начала обработки персональных данных: 01.05.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ГКУ ЦУиБА
  • Дата и основание внесения записи в реестр: Приказ № 27 от 06.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Анкетные данные: ИНН, паспортные данные, сведения о воинском учете, страховое свидетельство обязательного пенсионного страхования.
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с учреждением; работники, состоящие в трудовых отношениях с органами исполнительной власти, государственных казенных учреждениями, обслуживаемыми учреждением.
  • перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert