ДЕПАРТАМЕНТ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ АДМИНИСТРАЦИИ САКСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-19-008502
- Основание внесения оператора в реестр: Приказ № 47 от 13.09.2019
- ИНН: 9107005390
- Наименование оператора: ДЕПАРТАМЕНТ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ АДМИНИСТРАЦИИ САКСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
- Адрес местонахождения: Крым Респ., г. Саки, ул. Интернациональная, д.ДОМ 4
- Дата регистрации уведомления: 01.01.2013
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: 1) Предоставление государственных и муниципальных услуг; 2) Исполнение договора с субъектом; 3) Обработка в соответствии с трудовым законодательством; 4) Ответы на жалобы/ обращения граждан.
- Правовое основание обработки персональных данных: 1) Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных"; 2) внутренними документами в области защиты персональных данных; 3) ст. ст. 85-90 Трудового кодекса РФ; 4) договорами с контрагентами; 5) Положением о департаменте труда и социальной защиты населения администрации Сакского района Республики Крым утвержденного решением 17 сессии Сакского районного совета от 22 июля 2015 года №79; 6) Федеральным законом от 6 октября 2003 г. N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации"; 7) Постановлением СМ РК №842 от 28 декабря 2015 года "Об утверждении Государственной программы Республики Крым «Социальная поддержка граждан Республики Крым на 2015-2020 годы»"; 8) Законом Республики Крым 34-ЗРК/2014 от 17 декабря 2014 года "О наделении органов местного самоуправления отдельными государственными полномочиями в сфере социальной защиты населения Республики Крым"; 9) Законом Республики Крым 54-ЗРК/2014 от 21 августа 2014 года "Об основах местного самоуправления в Республике Крым"; 10) Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; 11) Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 12) Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено лицо, ответственное за организацию обработки персональных данных; - разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных; - регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных; - осуществляется обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требованиями законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами; - осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных; - установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные; - определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; - применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; - организован учет съемных и машинных носителей документов, содержащих персональные данные; - применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные); - опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. - обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; - установлены правила доступа к персональным данным, обрабатываемым в информационных системах; - обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных; - установлен класс информационных систем
- Дата начала обработки персональных данных: 05.01.2018
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 47 от 13.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: - граждане, обратившиеся за получением услуги - муниципальные служащие - ближайшие родственники муниципального служащего - Субъекты, направившие резюме - граждане, обратившиеся в организацию - клиенты
- перечень действий с персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), удаление, систематизация, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор