Разделы

Календарь

Новости

Фотогалерея

Оператор обработки персональных данных

Наименование (фамилия, имя, отчество) оператора: Государственное автономное учреждение Мурманской области «Кировская спортивная школа олимпийского резерва по горнолыжному спорту» (ГАУМО «Кировская СШОР по горнолыжному спорту»),

Адрес оператора

Адрес местонахождения: 184250, Мурманская область, город Кировск, улица Олимпийская дом 91А

Почтовый адреc: 184250, Мурманская область, город Кировск, улица Олимпийская дом 91А

Контактная информация оператора: телефон: 8(818531)56192

факс: нет

адрес электронной почты: kir.alpskischool@mail.ru

Регионы: Мурманская область;

ИНН: 5103010377

Коды: ОГРН 1035100030184; Дата выдачи ОГРН 24-03-2003; ОКВЭД 93.19; ОКПО 59906109; ОKФС 13; ОКОГУ 23360; ОКОПФ 81;

Правовое основание обработки персональных данных,

руководствуясь Конституция РФ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 04.12.2007 N 329-ФЗ «О физической культуре и спорте в Российской Федерации» Устав ГАУМО «Кировская СШОР по горнолыжному спорту»

Цель обработки персональных данных

с целью Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:

— вести кадровый учёт;

— вести бухгалтерский учёт;

— осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

 — соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников ГАУМО «Кировская СШОР по горнолыжному спорту», сохранности имущества;

— контролировать количество и качество выполняемой работы;

— предоставлять льготы и компенсации, предусмотренные законодательством РФ;

— открывать личные банковские счета работников ГАУМО «Кировская СШОР по горнолыжному спорту» для перечисления заработной платы;

— обеспечивать пропускной режим на территорию Оператора;

— организовывать обучение работников ГАУМО «Кировская СШОР по горнолыжному спорту»

— публиковать на сайте, во внутренних справочниках, адресных книгах организации.

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

При поступлении на работу сотрудника, которому для выполнения своих трудовых обязанностей необходим доступ к ИСПДн , ответственный за организацию обработки персональных данных:

а) в соответствии с п.6 ч.1 ст.18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» проводит ознакомление нового сотрудника с положениями законодательства Российской Федерации о персональных данных и локальными актами организации в отношении обработки персональных данных;

б) знакомит нового сотрудника с ответственностью за неисполнение требований по обеспечению безопасности персональных данных в ИСПДн, предусмотренной действующим законодательством Российской Федерации;

в) отмечает в Журнале учета прохождения первичного инструктажа данные о проведении инструктажа.

 средства обеспечения безопасности:

Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);

— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:

Законодательные акты Российской Федерации о персональных данных:

1) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 21.07.2014).

2) Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3) Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (для сотрудников, обрабатывающих персональные данные в том числе без использования средств автоматизации).

Внутренние локальные акты ГАУМО «Кировская СШОР по горнолыжному спорту»:

1) Приказ о допуске к обработке персональных данных.

2) Политика в отношении обработки персональных данных.

3) Положение об обработке персональных данных.

4) Положение о порядке доступа в помещения, в которых ведётся обработка персональных данных.

5) Положение об обработке персональных данных без использования средств автоматизации.

6) Инструкция по учёту и хранению съёмных носителей персональных данных.

7) Инструкция по организации резервного копирования и восстановления в ИСПДн.

8) Инструкция по учёту лиц, допущенных к обработке.

9) Инструкция по антивирусной защите.

10) Инструкция по проведению инструктажа лиц, допущенных к работе с ПДн.

11) Инструкция по проведению внутреннего контроля.

12) Инструкция по порядку уничтожения и обезличивания персональных данных.

13) Инструкция пользователя ИСПДн.

14) Инструкция пользователя при возникновении нештатной ситуации.

15) План проведения внутреннего контроля.

16) Приказ об утверждении перечня помещений, в которых ведется обработка персональных данных.

Дата начала обработки персональных данных: 01.08.2015

Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации в соответствии с действующим законодательством РФ

Сведения об информационной системе:

Категории персональных данных

осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы;

специальные категории персональных данных: национальная принадлежность; состояние здоровья;

а также:

  • адрес; • адрес электронной почты; • аттестация; • временная нетрудоспособность; • выход на пенсию; • год рождения; • данные о зрении; • данные о социальных льготах; • данные полиса омс; • дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; • дата рождения; • должность; • дополнительные страховые взносы на накопительную часть пенсии; • доходы; • идентификационный номер налогоплательщика; • имущественное положение; • квалификационная категория; • льготные выплаты; • место рождения; • месяц рождения; • налоговые вычеты; • научно-педагогический стаж; • национальная принадлежность; • номер контактного телефона; • номер страхового свидетельства государственного пенсионного страхования; • образование; • повышение квалификации; • присвоение/подтверждение спортивных разрядов и званий; • профессия; • результаты спортивных соревнований; • сведения о воинском учёте; • семейное положение; • состояние здоровья; • социальное положение; • страховые взносы на омс; • страховые взносы на опс; • табельный номер; • тип, серия и номер документа, удостоверяющего личность; • трудовой стаж; • учёная степень, звание; • фамилия, имя, отчество; • фотография.

Категории субъектов, персональные данные которых обрабатываются принадлежащих:

Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ

Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ

Оператор обрабатывает персональные данные физических лиц «спортсмены» в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ. Оператор обрабатывает персональные данные физических лиц «спортсмены» с целью: осуществлять виды деятельности, предусмотренные учредительными документами ГАУМО «Кировская СШОР по горнолыжному спорту».

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:

действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

осуществление трансграничной передачи персональных данных: не осуществляется.

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

cтрана: Россия

адрес ЦОДа: Мурманская область, г. Кировск, ул. Олимпийская, дом 91А

cобственный ЦОД: да

Ответственный за организацию обработки персональных данных:

Дружинина Екатерина Эдриховна

почтовые адреса: 184250 Мурманская область, г. Кировск, ул. Олимпийская, дом 91А

номера контактных телефонов: 8(81531)56192

адреса электронной почты: kir.alpskischool@mail.ru

Документ сформирован на портале Роскомнадзора