областное государственное бюджетное учреждение "Пыщугский комплексный центр социального обслуживания населения"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
Регистрационный номер | 44-14-000625 | |
Дата и основание внесения оператора в реестр | Приказ № 278 от 28.07.2014 | |
Наименование оператора | областное государственное бюджетное учреждение "Пыщугский комплексный центр социального обслуживания населения" | |
ИНН | 4425001390 | |
Юридический адрес | 157630, Костромская обл, Пыщугский р-н, Пыщуг с, Первомайская ул, д. 4 | |
Дата регистрации уведомления | 23.07.2014 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Костромская область | |
Цель обработки персональных данных | Осуществление хозяйственной деятельности, предусмотренной учредительными документами ОГБУ "ПЫЩУГСКИЙ КЦСОН", а именно: поставка товаров, выполнение работ и оказание услуг, в пользу ОГБУ "ПЫЩУГСКИЙ КЦСОН" со стороны контрагентов (поставщиков), а также осуществление процедур закупок у указанных контрагентов и ведение деловых переговоров с указанными контрагентами; осуществление взаимных расчетов с контрагентами (клиентами, агентами, партнерами, подрядчиками, поставщиками); рассмотрение и учет обращений (запросов, предложений, комментариев, претензий, благодарностей), поступающих от контрагентов (клиентов) и иных лиц, а также осуществление информационного обслуживания указанных лиц; предложение своих услуг действительным и потенциальным контрагентам (клиентам), а также участие в процедурах закупок указанных лиц и ведение деловых переговоров с указанными лицами; принятие мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками), включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков; оформление доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов ОГБУ "ПЫЩУГСКИЙ КЦСОН"; участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов; соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной; ведение бухгалтерского учета, осуществление расчета и выплаты сотрудникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, а также расчет с подотчетными лицами; организация обучения, инструктажа, проверки знаний сотрудников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда; осуществление надлежащего учета, хранения и уничтожения по истечении сроков хранения отдельных категорий материальных носителей информации; связь с субъектами ПДн по вопросам, относящимся к предметам деятельности, а также взаимодействие с должностными/физическими лицами, представляющими юридические лица и индивидуальных предпринимателей, по вопросам сотрудничества с ОГБУ "ПЫЩУГСКИЙ КЦСОН"; организация и (или) осуществление обучения, повышения квалификации и проверки знаний для своих сотрудников;осуществление аттестации сотрудников посредством оценки их деловых и личностных качеств, а также результатов их труда;предоставление дополнительных социальных льгот сотрудникам, членам их семей и иным родственникам в виде предоставления бесплатного питания, организации доставки к месту работы и обратно, выплаты материальной помощи и иных компенсаций в случаях, определенных локальными актами ОГБУ "ПЫЩУГСКИЙ КЦСОН";выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников (включая организацию проведения медицинских осмотров и организацию медицинского наркологического освидетельствования на состояние опьянения);организация оформления зарплатных карт для сотрудников;публикация данных сотрудников на сайте организации, внутренних справочниках;замещение вакантных должностей соискателями, наиболее полно соответствующими требованиям ОГБУ "ПЫЩУГСКИЙ КЦСОН";ведение кадрового резерва; | |
Правовое основание обработки персональных данных | Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электронной подписи", Конституцией Российской Федерации (ст.ст.23, 24), Трудовым кодексом Российской Федерации (ст.ст.65, 66, 86-90, 166), Налоговым кодексом Российской Федерации (ст.ст.226, 230), Гражданским кодексом Российской Федерации (гл.гл.39, 40, 52), ; Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11), Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11), Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.38), Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13), Федеральным законом от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч.2 ст.4, ст.ст.7, 8), Постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (п.2), Положением, утвержденным постановлением Правительства РФ от 27 ноября 2006 г. № 719 (п. 7 ст. 8 Закона от 28 марта 1998 г. № 53-ФЗ) (п.32), Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст. 31.1), Постановлением Минтруда Российской Федерации, Минобразования Российской Федерации от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций» (п.1.2), Уставом ОГБУ "ПЫЩУГСКИЙ КЦСОН", Согласиями субъектов персональных данных на обработку их персональных данных, а также договорами, выгодоприобретателем или поручителем в которых являются субъекты персональных данных. | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | 1.назначение ответственного лица за организацию обработки ПДн; 2. оценка вреда, который может быть причинен субъектам ПДн в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер; 3. определение угроз безопасности ПДн при их обработке в информационных системах ПДн; 4. оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн; 5. издание и публичное размещение документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о ПДн, устранение последствий таких нарушений, в том числе: 1.1 Акт определения уровня защищённости данных; 1.2. Акт оценки потенциального вреда субъектам; 1.3. Журнал регистрации нарушения и восстановления; 1.4. Журнал учёта обращений субъектов; 1.5. Журнал учёта прав доступа; 1.6. Журнал учёта проверок гос. органами; 1.7. Журнал учёта средств защиты; 1.8. Инструкция по антивирусной защите; 1.9. Инструкция по порядку уничтожения и обезличивания данных; 1.10. Инструкция по проведению внутреннего контроля; 1.11. Инструкция по проведению инструктажа; 1.12. Инструкция по рассмотрению запросов субъектов; 1.13. Инструкция по резервному копированию и восстановлению; 1.14. Инструкция по учёту и хранению съёмных носителей; 1.15. Инструкция по учёту лиц, допущенных к обработке; 1.16. Инструкция пользователя информационной системы; 1.17. Инструкция пользователя при нештатной ситуации; 1.18. Матрица доступа к информационной системе; 1.19. Политика в отношении обработки данных; 1.20. Положение о порядке доступа в помещения; 1.21. Положение об обработке данных без использования средств автоматизации; 1.22. Положение об обработке данных; 1.23. Приказ о допуске к обработке данных; 1.24. Приказ о назначении ответственных; 1.25. Приказ об определении границ контролируемой зоны; 1.26. Приказ об утверждении перечня данных; 1.27. Приказ об утверждении перечня информационных систем; 1.28. Приказ об утверждении перечня помещений; 1.29. Форма дополнительного соглашения на поручение обработки; 1.30. Форма согласия на обработку данных; 1.31. Форма соглашения о неразглашении информации, 6. осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами ОГБУ "ПЫЩУГСКИЙ КЦСОН"; 7. ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучение указанных сотрудников; 8. определение мест хранения материальных носителей ПДн, а также обеспечение учета и сохранности материальных носителей ПДн; 9. выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер; 10. восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11. организацией режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены информационные системы ПДн; 12. применение правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, в том числе: применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные СЗИ); 13. установление правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн; 14. контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн. | |
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Ильина Татьяна Валерьевна | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | +74945227764 157630, Костромская обл, Пыщугский р-н, село Пыщуг, ул Первомайская, д 4 kcson19@mail.ru |
|
Дата начала обработки персональных данных | 02.12.1993 | |
Срок или условие прекращения обработки персональных данных | Ликвидация, реорганизация, прекращение деятельности ОГБУ "ПЫЩУГСКИЙ КЦСОН"; достижение целей обработки ПДн и максимальных сроков хранения; утрата необходимости в достижении целей обработки; предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными для заявленной цели обработки; невозможность обеспечения правомерности обработки ПДн; отзыв субъектом ПДн согласия на обработку ПДн. | |
Дата и основание внесения записи в реестр | Приказ № 121 от 29.12.2021 |
Список информационных систем и их параметры
№1 | |
категории персональных данных | фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Предыдущие фамилия, имя, отчество, если изменялись; наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации; адрес регистрации; сведения о составе семьи; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); имущественное положение; гражданство; сведения о доходах за предыдущий период до текущего трудоустройства; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; страховые взносы на ОПС; страховые взносы на ОМС; налоговые вычеты; сведения о воинском учете; номер контактного телефона; контактный адрес электронной почты; сведения об образовании, квалификации, специальности, переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке); наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке); наименование мест предыдущих трудоустройств, а также занимаемых должностей; сведения о периоде и продолжительности работы в местах предыдущих трудоустройств; сведения о дополнительных компетенциях, знаниях и навыках; сведения о знании и об уровне владения иностранными языками; сведения о знании и об уровне владения программным обеспечением; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; табельный номер; сведения о месте и дате направления в командировку; сведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов. |
категории субъектов, персональные данные которых обрабатываются | физические лица, состоящие в трудовых отношениях, и их родственники;физические лица, состоявшие в трудовых отношениях;соискатели на замещение вакантных должностей;Физические лица – получатели услуг со стороны ОГБУ "ПЫЩУГСКИЙ КЦСОН" и их законные представители. |
перечень действий с персональными данными | Путем сбора (включая получение от третьих лиц и из общедоступных источников), записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. |
обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
трансграничная передача | нет |
сведения о местонахождении баз данных | Россия |