МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ПЛОТНИКОВСКИЙ ЦЕНТРАЛЬНЫЙ ДОМ КУЛЬТУРЫ" БЕЖЕЦКОГО РАЙОНА ТВЕРСКОЙ ОБЛАСТИ
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 69-18-003531
  • Основание внесения оператора в реестр: Приказ № 229 от 28.12.2018
  • ИНН: 6906010055
  • Наименование оператора: МУНИЦИПАЛЬНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ПЛОТНИКОВСКИЙ ЦЕНТРАЛЬНЫЙ ДОМ КУЛЬТУРЫ" БЕЖЕЦКОГО РАЙОНА ТВЕРСКОЙ ОБЛАСТИ
  • Адрес местонахождения: 171971, ТВЕРСКАЯ, БЕЖЕЦКИЙ, ПЛОТНИКИ, ЧЕЛЯБИНСКАЯ, д. 19
  • Дата регистрации уведомления: 26.12.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Тверская область
  • Цель обработки персональных данных: Целью настоящее уведомления является определение порядка обработки персональных данных граждан; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни , личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан , за невыполнение требований и норм , регулирующих обработку и защиту персональных данных, является обеспечение защиты прав граждан при обработке их персональных данных в сфере оказания услуг по водоснабжению, регистрация обращений граждан при ведении кадровой работы на предприятии, начисления и выплаты заработанной платы, заключение трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, предоставление сведений в Управление ПФ РФ, ИФМС № 2 России по Тверской области
  • Правовое основание обработки персональных данных: Правовыми основами обработки Оператором персональных данных являются: • Конституция Российской Федерации; • Трудовой кодекс Российской Федерации; • Гражданский кодекс Российской Федерации; • Жилищный кодекс Российской Федерации" от 29.12.2004 N 188-ФЗ; • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; • Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; • Иные нормативные правовые акты Российской Федерации в области защиты персональных данных; • Устав Оператора; • Договор между Оператором и субъектом ПДн; • Согласие субъекта ПДн на обработку его персональных данных Определения и сокращения, используемые в Уведомлении Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному лицу или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств информатизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Информация – сведения (сообщения, данные) независимо от формы их представления.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено лицо, ответственное за организацию обработки персональных данных; - разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных; - регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных; - обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требования законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами; - осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных; - установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные; - определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; - применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; - организован учет съемных и машинных носителей документов, содержащих персональные данные; - применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные); - обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; - установлены правила доступа к персональным данным, обрабатываемым в информационных системах; - обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных. (и другие меры, предусмотренные ст.ст. 18.1 и 19 Федерального закона «О персональных данных»).
  • Дата начала обработки персональных данных: 01.01.2012
  • Срок или условие прекращения обработки персональных данных: Ликвидация учреждения
  • Дата и основание внесения записи в реестр: Приказ № 229 от 28.12.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Персональные данные, обрабатываемые Оператором обрабатываются ПДн следующих категорий субъектов: • Работники (в том числе близкие родственники работников). • Абоненты. Перечень ПДн работников, обрабатываемых Оператором: • фамилия, имя, отчество; • дата рождения и место рождения; • данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения); • адрес постоянной регистрации и проживания; • гражданство; • пол; • адрес электронной почты; • номер контактного телефона; • семейное положение; • сведения из свидетельства о постановке на налоговый учет (ИНН); • сведения из свидетельства о государственном пенсионном страховании (СНИЛС); • сведения о воинском учёте; • сведения об образовании, о повышении квалификации, о профессиональной переподготовке; • сведения о начислениях по заработной плате; • должность; • данные о трудовом стаже, включая предыдущие места работы; • данные о налоговых вычетах; • номер банковского лицевого счета, наименование банка; • состав семьи: степень родства, ФИО, дата рождения; • сведения из медицинского полиса; • сведения о состоянии здоровья.(если такое требуется для выполнения должностных обязанностей) Перечень ПДн абонентов, обрабатываемых Оператором: • фамилия, имя, отчество; • дата рождения; • паспортные данные (серия, номер, когда и кем выдан, код подразделения); • сведения из свидетельства о постановке на налоговый учет (ИНН); • адрес постоянной регистрации и проживания; • сведения из документа о праве собственности; • адрес помещения (объекта); • фамилия, имя, отчество, дата рождения, степень родства зарегистрированных лиц; • информация о состоянии расчётов; • контактный телефон; • адрес электронной почты.
  • перечень действий с персональными данными: Операции, совершаемые с персональными данными. Сроки обработки персональных данных Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. Обработка ПДн осуществляется с момента их получения Оператором и прекращается: • по достижению целей обработки ПДн; • в связи с отсутствием необходимости в достижении заранее заявленных целей обработки ПДн; • в связи с отзывом согласия на обработку ПДн; • в связи с ликвидацией Оператора как юридического лица. Срок обработки ПДн работников - 75 лет, если не установлен иной срок архивного хранения в соответствии с действующим законодательством. Срок обработки ПДн абонентов – в течение срока действия договора, заключенного между Оператором и абонентом, и 5 последующих лет после его окончания. Права и обязанности субъекта персональных данных В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» субъект ПДн имеет право на получение информации, касающейся обработки его ПДн. Информация, касающаяся обработки ПДн субъекта, предоставляемая субъекту, не должна содержать ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких данных. Субъект ПДн вправе требовать от Оператора, уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его персональных данных в вышеуказанных целях. Если субъект ПДн считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда. Конфиденциальность персональных данных Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Получение и передача персональных данных третьим лицам Оператор в ходе своей деятельности имеет право получать от третьих лиц и передавать третьим лицам обрабатываемые ПДн в интересах и с согласия субъектов ПДн, а также без согласия субъекта ПДн - в случаях, предусмотренных федеральным законодательством. Поручение обработки персональных данных другому лицу Оператор вправе поручить обработку ПДн другому лицу на основании заключаемого с ним договора, только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой. Права и обязанности работников Оператора, уполномоченных на обработку персональных данных Работники Оператора, уполномоченные на обработку ПДн обязаны: • знать и выполнять требования законодательства в области обеспечения защиты ПДн; • хранить в тайне известные им ПДн, информировать о фактах нарушения порядка обращения с ПДн, о попытках несанкционированного доступа к ним; • соблюдать правила использования ПДн, порядок их учета и хранения, исключить доступ к ним посторонних лиц; • обрабатывать только те ПДн, к которым получен доступ в силу исполнения служебных обязанностей. При обработке ПДн работникам Оператора запрещается: • использовать сведения, содержащие ПДн, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях; • передавать ПДн по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации. Работники Оператора, уполномоченные на обработку ПДн, имеют право: • предоставлять ПДн третьим лицам при наличии согласия на это субъекта ПДн, а также в других случаях, предусмотренных действующим законодательством; • мотивированно отказать субъекту ПДн (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки ПДн субъекта, при наличии оснований, предусмотренных законодательством РФ. Меры, принимаемые для защиты персональных данных Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их. Обеспечение безопасности ПДн достигается, в частности, следующими способами: Назначение ответственного за организацию обработки ПДн. Контроль и надзор обработки персональных данных Ответственный за организацию обработки ПДн и администратор информационной безопасности в информационных системах персональных данных назначаются приказом руководителя Оператора – директор Муниципального учреждения культуры "Плотниковский ЦДК"
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert