Налоговая 2 Чита

Организация МКУ АДМИНИСТРАЦИЯ ГО «Г ЧИТА»

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны нормативные акты по вопросам обработки персональных данных, а также нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, порядком оператора в отношении обработки персональных данных, нормативным актам оператора. План внутренних проверок режима защиты персональных данных утвержден правовым актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими порядок оператора в отношении обработки персональных данных, нормативными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных (Порядок в отношении обработки персональных данных). Оператором реализованы меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами. Утверждены правовые акты, предусмотренные постановлением Правительства РФ от 21.03.2012 № 211. При ведении журнала, содержащего персональные данные, необходимые для однократного пропуска на территорию оператора, соблюдаются условия, предусмотренные постановлением Правительства РФ от 15.09.2008 № 687. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы, ИНН

Категории субъектов, персональные данные которых обрабатываются: гражданам Российской Федерации, сотрудникам администрации городского округа «Город Чита»

Перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Бюджетный кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 02.05.06 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 27.07.06 № 152-ФЗ»О персональных данных», Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации», Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Положение об администрации городского округа «Город Чита», утвержденное решением Думы городского округа «Город Чита» от 13.11.2014 г. №58, Постановление Мэра города Читы от 31.08.200г. №1402 «О едином Реестре потребительского рынка городского округа «Город Чита».

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *