Государственное бюджетное учреждение культуры города Москвы "Централизованная библиотечная система Зеленоградского административного округа
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0090560
- Основание внесения оператора в реестр: Приказ № 128 от 11.03.2010
- ИНН: 7735061980
- Наименование оператора: Государственное бюджетное учреждение культуры города Москвы "Централизованная библиотечная система Зеленоградского административного округа
- Адрес местонахождения: 124489, Москва г., г. Зеленоград, корп. 607А
- Дата регистрации уведомления: 16.02.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью оказания услуг библиотечного, библиографического и информационного обслуживания пользователей библиотеки; обеспечения кадрового и бухгалтерского учета; подбор персонала на вакантные должности; исполнения обязательств, следующих из заключённых договоров гражданско-правового характера; предоставления статистической отчетности в органы государственной исполнительной власти.
- Правовое основание обработки персональных данных: Руководствуясь Конституцией Российской Федерации; Гражданским кодексом Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 29 декабря 1994 г. №78-ФЗ "О библиотечном деле"; Федеральным законом от 27 июля 2007 г. №152-ФЗ "О персональных данных"; Федеральным законом от 29 декабря 1994 г. №77-ФЗ "Об обязательном экземпляре документов"; Постановлением Правительства Российской Федерации от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации № 21 от 18.02.2013 г. "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Уставом Государственного бюджетного учреждения культуры "Централизованная библиотечная система Зеленоградского административного округа", Положением об обработке персональных данных пользователей от 29.09.2017 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные: назначено ответственное лицо за организацию обработки персональных данных. Утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакомлены с требованиями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных. Технические: определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. средства обеспечения безопасности: антивирусное ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых осуществляется обработка персональных данных; хранение документов в сейфе либо в запираемых шкафах.
- Дата начала обработки персональных данных: 27.06.1980
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация организации
- Дата и основание внесения записи в реестр: Приказ № 8 от 17.01.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; пол; гражданство; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения); страховой номер индивидуального лицевого счета (СНИЛС), сведения о страховом полисе, сведения о страховых выплатах; идентификационный номер налогоплательщика (ИНН); сведения о трудовой деятельности; о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; фотографическое изображение; подпись; контактные данные (номер домашнего, мобильного телефона и (или) служебного телефона); биографические данные работника; сведения о заработной плате, о выплате налогов, пенсионном обеспечении; сведения о социальных льготах; подлинники приказов по личному составу; основания к приказам по личному составу; личные дела, карточки по форме Т-2 и трудовые книжки работников; сведения о повышении квалификации переподготовке работников, их аттестации; сведения о временной нетрудоспособности; банковские реквизиты (название банка или филиала, корреспондентский счёт, расчётный счёт, БИК, ИНН, личный счёт банковской карты или сберкнижки); номер социальной карты; копия документа, являющегося основанием для предоставления льгот; логин и пароль для доступа к сервисам учреждения.
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих лицам, состоящим в трудовых, в договорных и иных гражданско-правовых отношениях с юридическим лицом; законным представителям физических и юридических лиц; пользователям библиотечных, библиографических и информационных и потребителям иных услуг.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор