Администрация муниципального образования "Кардымовский район" Смоленской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003420
- Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
- ИНН: 6708000841
- Наименование оператора: Администрация муниципального образования "Кардымовский район" Смоленской области
- Адрес местонахождения: 215850, Смоленская обл., п.Кардымово, ул.Ленина, д.14
- Дата регистрации уведомления: 18.01.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Смоленская область
- Цель обработки персональных данных: Оказание государственных и муниципальных услуг, а так же ведения кадровой работы и бухгалтерского учета; рассмотрение жалоб и заявлений граждан, обеспечение соблюдение и защиты трудовых прав граждан; начисления и выплаты заработной платы; заключения трудовых и иных договоров; предоставления свледений в Управление ПФ РФ: Управление ФНС РФ; ведение личных дел (карточек) сотрудников.
- Правовое основание обработки персональных данных: Федеральный закон № 152-ФЗ от 27.06.2006 "О персональных данных"; Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Устав; ст.ст. 85-90 Трудового кодекса Российской Федерации; ст. 6 ФЗ от 02.05.2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Фдерации".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; на сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных; разработана модель угроз безопасности в информационной системе; обеспечивается учет машинных носителей персональных данных; обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме); средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств - электронная цифровая подпись, используются антивирусные средства защиты информации, межсетевое экранирование, иные технические средства с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
- Дата начала обработки персональных данных: 01.01.2006
- Срок или условие прекращения обработки персональных данных: Изъятие полномочий по обработке персональных данных, ликвидация муниципального образования.
- Дата и основание внесения записи в реестр: Приказ № 126 от 27.10.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; паспортные данные;данные страхового Свидетельства государственного пенсионного страхования;данные документа воинского учета;документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются); анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия; данные трудового договора и соглашений к нему; данные кадровых приказов о приеме, переводах, увольнении;данные личной карточки по формам Т-2 и Т-1; данные документов о прохождении аттестации, собеседования, повышения квалификации, результатов оценки и обучения;фотография; иные сведения обо мне, которые необходимо для корректного документального оформления правоотношений между мною и Администрацией муниципального образования «Кардымовский район» Смоленской области.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники Администрации; кандидаты на вакантные должности; заявители и другие физические лица.
- перечень действий с персональными данными: Сбор; хранение; систематиозация; накопление; уточнение; (обновление, изменение), использование; уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор