МУНИЦИПАЛЬНОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА УДОМЛЯ "УДОМЕЛЬСКИЕ КОММУНАЛЬНЫЕ СИСТЕМЫ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 69-18-003382
- Основание внесения оператора в реестр: Приказ № 208 от 29.11.2018
- ИНН: 6916016225
- Наименование оператора: МУНИЦИПАЛЬНОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА УДОМЛЯ "УДОМЕЛЬСКИЕ КОММУНАЛЬНЫЕ СИСТЕМЫ"
- Адрес местонахождения: Тверская обл., г. Удомля, ул. Вышневолоцкое шоссе, д.1
- Дата регистрации уведомления: 28.11.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тверская область
- Цель обработки персональных данных: Ведение кадрового администрирования: прием на работу новых работников, оформление карточки по форме Т-2, увольнение работников, осуществление воинского учета, обучение работников, учет налоговых льгот при начислении заработной платы, исполнение обязанностей работодателя при возникновении несчастного случая; Ведение бухгалтерского делопроизводства: выдача зарплатных карт, оплата труда, расчет заработной платы, сдача отчетности в Пенсионный фонд Российской Федерации, Федеральную налоговую службу Российской Федерации; Оказание услуг по холодному водоснабжению и водоотведению: заключение договоров с физическими и юридическими лицами, расчет и начисление оплаты за предоставленные услуги, уведомление потребителя о начисленных платежах путем почтового уведомления, выдача справок потребителям, учет льгот и денежных компенсаций потребителей за предоставленные услуги в соответствии с законодательством РФ, прием платежей; заключение договоров подряда с субъектами обработки ПД.
- Правовое основание обработки персональных данных: Федеральный закон от 27.06.2006 г. № 149 «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Положение «О персональных данных работников МУП «Удомельские коммунальные системы» от 01.07.2010 г.; иные нормативные правовые акты Российской Федерации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначаются ответственные за организацию обработки ПД, из числа Работников, которые получают указания непосредственно от директора Предприятия и подотчетных ему; 2) утверждаются (издаются) внутренние документы по вопросам обработки и защиты ПД, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений; 3) осуществляется внутренний контроль соответствия обработки ПД Закону о ПД и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике и внутренним документам Предприятия; 4) проводится оценка вреда, который может быть причинен субъектам ПД в случае нарушения Закона о ПД, определяется соотношение указанного вреда и принимаемых Предприятием мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о ПД. Обеспечение безопасности ПД на Предприятии при их обработке в ИС ПД достигается на Предприятии, в частности, путем: 1) определения угроз безопасности ПД. Тип актуальных угроз безопасности ПД и необходимый уровень защищенности ПД определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда; 2) определения в установленном порядке состава и содержания мер по обеспечению безопасности ПД, выбора средств защиты информации. 3) применения организационных и технических мер по обеспечению безопасности ПД, необходимых для выполнения требований к защите ПД, обеспечивающих определенные уровни защищенности ПД. На Предприятии, в том числе, осуществляются: - оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД; - учет машинных носителей ПД, обеспечение их сохранности; - установление правил доступа к обрабатываемым ПД, а также обеспечение регистрации и учета действий, совершаемых с ПД; - организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; - контроль за принимаемыми мерами по обеспечению безопасности ПД, уровня защищенности ИС ПД. Обеспечение защиты ПД на Предприятии при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем: 1) обособления ПД от иной информации; 2) недопущения фиксации на одном материальном носителе ПД, цели обработки которых заведомо различны; 3) использование отдельных материальных носителей для обработки каждой категории ПД; 4) соблюдение требований: - к раздельной обработке зафиксированных на одном материальном носителе ПД и информации, не относящейся к ПД; - уточнению ПД; - уничтожению или обезличиванию части ПД; - определению мест хранения носителей ПД; - использованию типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД.
- Дата начала обработки персональных данных: 01.07.2010
- Срок или условие прекращения обработки персональных данных: ликвидация предприятия
- Дата и основание внесения записи в реестр: Приказ № 208 от 29.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Физические лица
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор