Департамент государственного заказа Ханты-Мансийского автономного округа - Югры
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0049620
  • Основание внесения оператора в реестр: Приказ № 80
  • ИНН: 8601032989
  • Наименование оператора: Департамент государственного заказа Ханты-Мансийского автономного округа - Югры
  • Адрес местонахождения: 628006, Ханты-Мансийский - Югра АО, г. Ханты-Мансийск, ул. Мира, д. 14, к. А
  • Дата регистрации уведомления: 24.03.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ханты-Мансийский автономный округ - Югра
  • Цель обработки персональных данных: реализация единой государственной политики и нормативного правового регулирования в сфере закупок для обеспечения нужд Ханты-Мансийского автономного округа – Югры, рассмотрение обращений граждан, а также ведение кадровой работы, в том числе при формирование кадрового резерва Департамента и проведение конкурса на замещение вакантных должностей государственной гражданской службы
  • Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" (статья 42), Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (статьи 1,3,6,13), Федеральный закон от 5 апреля 2013 г. № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (статьи 25,26,51-53,62,66), Федеральный закон от 8 февраля 2009 г. № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (статья 13), Трудовой кодекс Российской Федерации (статьи 86-90), Указ Президента РФ от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначен ответственный за организацию обработки персональных данных (далее - ПДн); политика в отношении обработки ПДн размещена в открытом доступе на официальном сайте Депгосзаказа Югры (далее - Департамента); организован внутренний контроль соответствия обработки ПДн 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативно правовым актам, требованиям по защите ПДн, политике в отношении обработки ПДн и другим внутренним нормативным правовым актам Департамента; оценка вреда, который может быть причинен субъектам ПДн, в случае нарушения безопасности ПДн, реализована в виде частных моделей угроз безопасности ПДн; работники непосредственно осуществляющие обработку ПДн ознакомлены под роспись с внутренними нормативными правовым актам Департамента связанными с обработкой ПДн, разработанным в соответствии с законодательством РФ о ПДн; Обеспечение безопасности ПДн достигается, в частности: определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учетом машинных носителей персональных данных; обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; состав и содержание мер по обеспечению безопасности ПДн, необходимых для обеспечения необходимых уровней защищенности ПДн, реализуется в соответствии с Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и в соответствии с Постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" Частные модели угроз безопасности ПДн разработаны с учетом перечня угроз безопасности персональных данных, актуальных при обработке персональных в информационных системах персональных данных эксплуатируемых в исполнительных органах государственной власти Ханты-Мансийского автономного округа – Югры при осуществлении ими соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки, утвержденного постановлением Губернатора Ханты-Мансийского автономного округа – Югры от 11.12.2015 №162
  • Дата начала обработки персональных данных: 02.03.2007
  • Срок или условие прекращения обработки персональных данных: истечение срока архивного хранения представленных сведений и документов, установленного нормативными правовыми актами
  • Дата и основание внесения записи в реестр: Приказ № 138 от 08.05.2019

  • Список информационных систем и их параметры
  • Название: №3
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение; гражданство, состав семьи, паспортные данные, ИНН, СНИЛС, сведения о личном банковском счёте, сведения о пенсионном учёте, сведения о воинском учёте, сведения о социальном обеспечении
  • категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - государственные гражданские служащие Депгосзаказа Югры
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: №2
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,доходы; пол; табельный номер; данные документа, удостоверяющего личность; сведения о воинском учёте; сведения о повышении квалификации и переподготовке; сведения о трудовой деятельности; сведения о номере, серии и дате выдачи трудовой книжки и записях в ней; информация о приеме на работу; перемещения по должности, увольнении; сведения о заработной плате; номер телефона; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об ИНН; сведения из полисов обязательного (добровольного) страхования
  • категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица: государственные гражданские служащие Депгосзаказа Югры; участвующие в конкурсе на замещение вакантной должности государственной гражданской службы; состоящие в кадровом резерве Депгосзаказа Югры
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: №4
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; дата регистрации по месту жительства; вид, серия, номер документа, удостоверяющего личность; номер контактного телефона
  • категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица обратившиеся в Депгосзаказа Югры с обращением, жалобой или заявлением
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,автоматизированная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: №1
  • категории персональных данных: фамилия, имя, отчество; место работы, должность, адрес места работы, номер рабочего телефона, адрес электронной почты
  • категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - физические лица участвующие в отношениях, направленных на обеспечение государственных нужд Ханты-Мансийского автономного округа – Югры (представители государственных заказчиков, участников закупок, уполномоченных органов, экспертных организаций
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert