ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ АЛАРСКОГО РАЙОНА
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0016376
- Основание внесения оператора в реестр: Приказ № 150 от 05.09.2008
- ИНН: 8501003180
- Наименование оператора: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ АЛАРСКОГО РАЙОНА
- Адрес местонахождения: 669451, Иркутская область, Усть-Ордынский Бурятский АО, Аларский район, п. Кутулик, ул. Вампилова, д. 100
- Дата регистрации уведомления: 04.08.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
- Цель обработки персональных данных: Кадровый и бухгалтерский учет в соответствии с трудовым законодательством, предоставление государственных услуг в сфере занятости населения исполнение договора.
- Правовое основание обработки персональных данных: Статьи 23, 24 Конституции Российской Федерации, ст. 85- 90 Трудового кодекса Российской Федерации, ст. 2, 5, 6, 7, 9, 18-22.1 Федерального Закона «О персональных данных» от 27 июля 2006 года № 152- ФЗ, закон «О Занятости населения в Российской Федерации» от 19 апреля 1991 года № 1032-1, Устав ОГКУ ЦЗН Аларского района, утвержденный приказом руководителя службы занятости населения Иркутской области от 10 декабря 2007 года № 210/спр, Административные регламенты предоставления государственных услуг в сфере занятости населения.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных” от 27 июля 2006 года № 152-ФЗ, установлен сейф для хранения личных дел работников ОГКУ ЦЗН Аларского района и обрабатываемых персональных данных физических лиц, установлена охранная сигнализация, определен перечень мест хранения персональных данных, обрабатываемых в ОГКУ ЦЗН Аларского района (приказ ОГКУ ЦЗН Аларского района от 25 декабря 2015 года № 30-о/д), назначены лица,ответственное за организацию обработки персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации, такие методы и способы защиты информации, как управление доступом, в частности, идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно- цифровых символов, регистрация и учет, регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова, регистрация выхода из системы или остановка не проводится в моменты аппаратурного отключения информационной системы, в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы; результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа, учет всех защищаемых носителей информации с помощью их маркировки, обеспечение целостности, обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды, при этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств Защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации, физическая охрана информационной системы (устройстви носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа, наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств заидоты информации, их периодическое обновление и контроль работоспособности, безопасное межсетевое взаимодействие для информационных систем 3 класса при их подключении к сетям международного информационного обмена, а также для распределенных информационных систем 3 класса при их разделении на подсистемы достигается путем применения средств межсетевого экранирования (межсетевых экранов), которые обеспечивают фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов), идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах, на доступ по идентификатору (коду) и паролю условно-постоянного действия, регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана), контроль целостности своей программной и информационной части; фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств, восстановление свойств межсетевого экрана после сбоев и отказов оборудования, регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.
- Дата начала обработки персональных данных: 25.02.2010
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности, ликвидация, реорганизация, истечение срока хранения предусмотренного законом, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн (или его представителя) согласияна обработку его пдн с учетом достижения условий, предусмотренных ст. 21 ФЗ «0 персональных данных».
- Дата и основание внесения записи в реестр: Приказ № 82 от 15.06.2017
-
- Список информационных систем и их параметры
- Название: «1C:Зарплата и Кадры», «ПК Катарсис»
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, сведений о наградах.
- категории субъектов, персональные данные которых обрабатываются: Физические лица (сотрудники), состоящие в трудовых отношениях с юридическим лицом (оператором), их близкие родственники, физические лица (в том числе клиенты ОГКУ ЦЗН), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление), уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор