МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "КОЖЕВНИКОВСКИЙ БИЗНЕС-ИНКУБАТОР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 70-20-004004
- Основание внесения оператора в реестр: Приказ № 40 от 20.03.2020
- ИНН: 7008007480
- Наименование оператора: МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "КОЖЕВНИКОВСКИЙ БИЗНЕС-ИНКУБАТОР"
- Адрес местонахождения: Томская обл., Кожевниковский р-н., с. Кожевниково, ул. Гагарина, д.17
- Дата регистрации уведомления: 18.03.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
- Цель обработки персональных данных: • осуществление уставной деятельности Организации, связанной с участием в реализации государственной политики в области развития малого и среднего предпринимательства (включая молодежное предпринимательство) на территории Томской области и координацией деятельности организаций, образующих инфраструктуру поддержки субъектов малого и среднего предпринимательства, муниципальных центров поддержки предпринимательства; • организация учета персональных данных сотрудников (работников) для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия работникам в трудоустройстве, обучении, исполнения налогового законодательства РФ в связи с исчислением и уплатой НДФЛ, а также пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации;
- Правовое основание обработки персональных данных: осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, постановления Правительства РФ от 6 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных (ПД) в Организации, которое осуществляет обучение и инструктаж, внутренний контроль за соблюдением Организацией и её работниками требований к защите ПД. Также назначены лица, ответственные за обеспечение безопасности персональных данных. Утверждено Положение об обработке персональных данных, настоящая Политика в отношении обработки персональных данных и реализуемых требований к защите персональных данных МБУ «КБИ» и перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в соответствии с которыми установлены: • процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (в том числе определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и обеспечен необходимый уровень защищенности); • процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований; • правила рассмотрения запросов субъектов персональных данных или их представителей; • правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним локальными актами Организации; • перечень информационных систем персональных данных; • перечни персональных данных, обрабатываемых в Организации в связи с реализацией трудовых отношений, а также в связи с осуществлением видов деятельности, установленных уставом Организации; • инструкция ответственного за организацию обработки персональных данных в Организации; • типовая форма обязательства сотрудника Организации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей; • типовая форма согласия на обработку персональных данных сотрудника Организации, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные; • правила доступа сотрудников Организации к персональным данным, содержащимся в документах и обрабатываемым в информационной системе персональных данных, устанавливающие порядок регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональн
- Дата начала обработки персональных данных: 14.11.2008
- Срок или условие прекращения обработки персональных данных: ликвидация,реорганизация
- Дата и основание внесения записи в реестр: Приказ № 40 от 20.03.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: • физические лица, состоящие с Организацией в трудовых отношениях (далее - работники или сотрудники), бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников Организации; • физические лица, состоящие с Организацией в гражданско-правовых отношениях; • физические лица, уволившиеся из Организации; • физические лица, являющиеся получателями (потенциальными получателями) услуг, участниками (потенциальными участниками) мероприятий Организации, партнерами, контрагентами (потенциальными контрагентами), а также руководителями, участниками или сотрудниками юридических лиц (индивидуальных предпринимателей), являющихся клиентами или контрагентами (потенциальными клиентами, партнерами, контрагентами) Организации.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение, (обновление, изменение), использование, распространение, (в том числе и передача), обезличивание, блокирование, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор