муниципальное казенное учреждение «Информационно-расчетный центр» города Ярославля
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 76-19-001903
- Основание внесения оператора в реестр: Приказ № 16 от 11.02.2019
- ИНН: 7604341430
- Наименование оператора: муниципальное казенное учреждение «Информационно-расчетный центр» города Ярославля
- Адрес местонахождения: 150000, Ярославская обл., г. Ярославль, ул. Комсомольская, д. 12
- Дата регистрации уведомления: 06.02.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: ведения бухгалтерского учета; подготовка проектов документов, связанных с ведением кадрового учета; исполнение обязанностей, возложенных на МКУ «ИРЦ» города Ярославля законодательством РФ (взимание необходимых налогов и сборов с доходов работников в соответствии с законодательством РФ; формирование и предоставление в соответствующие органы необходимой налоговой и иной отчетности по установленным формам); исполнение условий трудовых договоров, заключенных между МКУ «ИРЦ» города Ярославля и его работниками (расчет заработной платы и иных выплат, зачисление заработной платы и иных выплат на карт-счета); подготовка и передача бюджетной отчетности в порядке и сроки, установленные действующим законодательством.
- Правовое основание обработки персональных данных: Бюджетный кодекс РФ от 31 июля 1998 г. № 145 ФЗ (ст. 165; ч. 2 ст. 264.1); Налоговый кодекс РФ. Часть вторая от 5 августа 2000 г. № 117-ФЗ (ч. 1, 2 ст. 230); Трудовой кодекс РФ от 30 декабря 2001 г. № 197 ФЗ (ст. 135, ст. 136, ст. 243; ст. 244); Жилищный кодекс РФ от 29 декабря 2004 г. № 188-ФЗ; Федеральный закон РФ от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст. 5, пп. 1, 6 ст. 6, пп. 1-3 ст. 8, ст. 8.1, п. 1, 3 ст. 9); Федеральный закон РФ от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст. 14); Федеральный закон от 20 июля 2006 г. № 152-ФЗ «О персональных данных» (п. 7 ч. 1 ст. 6); Федеральный закон РФ от 24 июля 2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» (п. 2 ч. 9 ст. 15); Федеральный закон РФ от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» (ч. 1 ст. 6; ч. 1, 3-5 ст. 9; ч. 1-3, 5, 6 ст. 10; ч. 1 ст. 11; ч. 1 ст. 14); Постановление Правительства РФ от 14 ноября 2002
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено лицо, ответственное за организацию обработки персональных данных; изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; проведены оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; ведется учет машинных носителей персональных данных; организовано восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 30.03.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности оператора как юридического лица (ликвидация или реорганизация), достижение цели обработки персональных данных, снятие с оператора функций или обязанностей, связанных с обработкой персональных данных или обусловливающих необходимость обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 44 от 25.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; пол; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего органа); сведения о гражданстве; ИНН; СНИЛС; наименование занимаемой должности и структурного подразделения; номер телефона; сведения о стаже; сведения о договоре (контракте); номер расчетного счета / карт-счета; сведения об иждивенцах; сведения о воинском учете; регистрационные данные (дата регистрации / снятия с регистрационного учета, вид регистрации).
- категории субъектов, персональные данные которых обрабатываются: работники МКУ «ИРЦ» города Ярославля
- перечень действий с персональными данными: обработка вышеуказанных персональных данных будет осуществляться путем сбор, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), удаление персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор