АУ «Комплексный центр социального обслуживания населения г. Чебоксары» Минтруда Чувашии
АУ «Комплексный центр социального обслуживания населения г. Чебоксары» Минтруда Чувашии
Вместе – Пӗрле
ВЕРСИЯ
ДЛЯ СЛАБОВИДЯЩИХ
  1. Главная
  2. Законодательство
  3. Основные нормативно-правовые документы учреждения
  4. Уведомление об обработке (о намерении осуществлять обработку) персональных данных

Уведомление об обработке (о намерении осуществлять обработку) персональных данных

УВЕДОМЛЕНИЕ

об обработке (о намерении осуществлять обработку) персональных данных

Тип оператора Юридическое лицо

Наименование (фамилия, имя, отчество) оператора: Автономное учреждение Чувашской Республики «Комплексный центр социального обслуживания населения г.Чебоксары» Министерства труда и социальной защиты Чувашской Республики.

Сокращенное наименование оператора АУ «КЦСОН г.Чебоксары» Минтруда Чувашии 

Адрес оператора: 428031 Чувашская Республика, г. Чебоксары, ул. 324 Стрелковой дивизии д. 21а.

Адрес местонахождения: 428031 Чувашская Республика, г. Чебоксары, ул. 324 Стрелковой дивизии д. 21а.

Почтовый адреc: 428031 Чувашская Республика, г. Чебоксары, ул. 324 Стрелковой дивизии д. 21а.

Регионы: Чувашская Республика - Чувашия;

ИНН: 2130122116

ОГРН 1132130008856

ОКВЕД 85.31

ОКПО 20576469

ОКФС 13

ОКОГУ 2300229

ОКОПФ 20903

БИК 049706001

Правовое основание обработки персональных данных

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федеральный закон от 12 января 1995 г. № 5-ФЗ «О ветеранах»;

- Федеральный закон от 02 августа 1995 г. № 122-ФЗ «О социальном обслуживании граждан пожилого возраста и инвалидов»;

- Федеральный закон от 10 декабря 1995 г. № 195-ФЗ «Об основах социального обслуживания населения в Российской Федерации»

- Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

- Положение о защите персональных данных в Автономном учреждении «Комплексный центр социального обслуживания населения г. Чебоксары» Министерства труда и социальной защиты Чувашской Республики.

- Устав Автономного учреждения «Комплексный центр социального обслуживания населения г. Чебоксары» Министерства труда и социальной защиты Чувашской Республики.

Цель обработки персональных данных

-   выполнение требований трудового законодательства Российской Федерации;

-  предоставление государственных услуг, исполнение возложенных на Автономное учреждение обязанностей, функций и полномочий;

Учреждение осуществляет обработку следующих категорий персональных данных:

фамилия, имя, отчество; доходы; профессия; образование; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; состояние здоровья

а также:

сведения о перемене ФИО; данные паспорта или иного документа, его заменяющего; гражданство, награды и знаки отличия; отношение к воинской обязанности, воинское звание; номер страхового свидетельства обязательного пенсионного страхования; идентификационный налоговый номер; должность; размер заработной платы; сумма налогового вычета; номер лицевого счета; сведения об отпусках; сведения о командировках; сведения о детях; телефоны домашний, мобильный; сведения о пенсии; сведения о материально-бытовых условиях; сведения из документов, подтверждающих право на получение мер социальной поддержки; сведения об инвалидности; сведения о составе семьи; сведения о доходах; сведения о браке

Категории субъектов, персональные данные которых обрабатываются:

- работники Автономного учреждения «Комплексный центр социального обслуживания населения г. Чебоксары» Министерства труда и социальной защиты Чувашской Республики. 

- физические лица, персональные данные которых необходимы для оказания государственных услуг и исполнения государственных функций в сфере социальной защиты населения.

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных

обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети интернет

осуществление трансграничной передачи персональных данных: не осуществляется

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

1. Назначен ответственный за организацию обработки ПДн в Автономном учреждении;

2. Проведен аудит ИСПДн Автономного учреждения на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, утверждены следующие документы:

-Приказ «О комиссии по классификации ИСПДн и определению уровня защищенности ПДн при обработке в ИСПДн Автономного учреждения»;

- Приказ «Об утверждении перечня ИСПДн и обрабатываемых персональных данных в Автономном учреждении»;  

- Приказ «Об утверждении перечня сотрудников, осуществляющих обработку персональных данных и имеющих доступ к персональным данным»;

– Приказ «Об ответственном за организацию обработки персональных данных в Бюджетном учреждении» (включая Инструкцию ответственного за организацию обработки персональных данных);  

– Приказ «О контролируемых зонах Автономного учреждения»;

– Приказ  «Об  обеспечении безопасности материальных носителей персональных данных в Автономном учреждении»;

– Приказ «Об  ответственном за обеспечение безопасности персональных данных в ИСПДн Автономного учреждения» (включая Инструкцию ответственного за обеспечение безопасности персональных данных в ИСПДн);

– Приказ «Об утверждении порядка доступа сотрудников Автономного учреждения в помещения, в которых осуществляется обработка персональных данных»;

– Положение о защите персональных данных в Автономном учреждении; - Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в ИСПДн Автономного учреждения;

– Политика  Автономного учреждения в отношении обработки персональных данных;

– Инструкция пользователя информационных систем персональных данных (ИСПДн) в Автономном учреждении;

3. Ведутся следующие журналы: Журнал учета персональных данных, Журнал учета обращений субъектов персональных данных, Журнал учета отчуждаемых машинных носителей, Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним, Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации); Журнал учета хранилищ (сейфов), Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ПЭВМ, Журнал периодического тестирования средств защиты информации, Журнал проверок электронных журналов.

4. Проведена классификация ИСПДн в соответствии с порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20; определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.

5. С работников Автономного учреждения, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных;

6. Работники Автономного учреждения, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, Положением о защите персональных данных в Бюджетном учреждении (под роспись), проведено обучение указанных работников;

средства обеспечения безопасности: - антивирус Касперского - СКЗИ "КриптоПро CSP" версии 3.6.

использование шифровальных (криптографических) средств: используются

наименование, регистрационные номера и производители используемых криптографических средств: - СКЗИ "КриптоПро CSP" версия 3.6. ООО "КРИПТО-ПРО".

уровень криптографической защиты персональных данных: КС1

класс информационной системы: к1

Ответственный за организацию обработки персональных Суюнов Фархат Инсурович

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

1. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн Бюджетного учреждения;

2. Для антивирусной защиты используется следующее программное обеспечение: - антивирус Касперского 

3. Наименование, регистрационные номера и производители используемых криптографических средств: - КриптоПро CSP, 3.6

4. Разработана и реализована разрешительная система доступа (матрица доступа) пользователей информационных систем персональных данных (далее – ИСПДн) к обрабатываемой в ИСПДн информации.

5. Осуществляется контроль за применяемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости ИСПДн Автономного учреждения.

6. Мероприятия по резервному копированию и восстановлению информации, содержащей ПДн строго регламентированы и выполняются на регулярной основе;

Дата начала обработки персональных данных: 17.06.2013г.

Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица.