ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ СОЦИАЛЬНОЙ ПОДДЕРЖКИ НАСЕЛЕНИЯ ДЕРГАЧЕВСКОГО РАЙОНА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-18-001495
- Основание внесения оператора в реестр: Приказ № 29 от 16.03.2018
- ИНН: 6410003768
- Наименование оператора: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ СОЦИАЛЬНОЙ ПОДДЕРЖКИ НАСЕЛЕНИЯ ДЕРГАЧЕВСКОГО РАЙОНА"
- Адрес местонахождения: 413440, Саратовская обл., Дергачевский р-н, р. п. Дергачи, ул. Советская, д. 77
- Дата регистрации уведомления: 13.03.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: Оператор обрабатывает персональные данные исключительно в следующих целях: 1. обеспечение реализации прав отдельных категорий граждан на получение мер социальной поддержки и социального обслуживания населения, государственных и муниципальных услуг. 2. заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
- Правовое основание обработки персональных данных: 1.Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ: 1.1 Конституцией Российской Федерации; 1.2. Трудовым кодексом Российской Федерации; 1.3. Гражданским кодексом Российской Федерации; 1.4. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; 1.5. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 1.6. Требования к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119); 1.7. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17; 1.8. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; 1.9. Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211. 2 Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты: 2.1. Положение по обеспечению безопасности персональных данных. 2.2. Перечень обрабатываемых персональных данных 2.3. Перечень информационных систем персональных данных. 2.4. Перечень подразделений и работников, допущенных к работе с персональными данными. 2.5. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 2.6. Акты классификации информационных систем персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами: 1.1. Назначением ответственных за организацию обработки персональных данных. 1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам. 1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников. 1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. 1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. 1.7. Учетом машинных носителей персональных данных. 1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. 1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. 1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. 2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.
- Дата начала обработки персональных данных: 01.03.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности /ликвидация/ юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 29 от 16.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,доходы;
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие с управлением в трудовых отношениях; физические лица, персональные данные которых обрабатываются в рамках выполнения полномочий управления; Перечень действий: Обработка персональных данных (приём, сбор, систематизация, накопление, использование, хранение, уточнение (обновление, изменение);
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, удаление ПД
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор