Описание мер, предусмотренных ст. 18.1 и 19 Закона: — назначено лицо, ответственное за организацию обработки персональных данных, — разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных, — регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных, — обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требования законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами, — осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных, — установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные, — определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности, — применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности, — организован учет съемных и машинных носителей документов, содержащих персональные данные, — применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные), — обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах, — установлены правила доступа к персональным данным, обрабатываемым в информационных системах, — обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных, — осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных.
Категории персональных данных: месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,философские убеждения, гражданство, паспортные данные, сведения о воинском учете, трудовой договор, приложения и дополнительные соглашения к трудовому договору и иные документы которые с учетом специфики и в соответствии с законодательством российской Федерации должны быть предъявлены при заключении трудового договора. данные, необходимые для ведения карточки работника (Ф.Т-2) Сведения о судимости.
Категории субъектов, персональные данные которых обрабатываются: Работникам предприятия, физическим и лицам, состоящих в договорных и гражданско-правовых отношениях с предприятием.
Перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных.
Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
Правовое основание обработки персональных данных: Руководствуясь: требованиями Федерального закона «О персональных данных» от 27.07.2006 № 152-Ф3, Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановлений Правительства РФ «О трудовых книжках «, «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
Наличие трансграничной передачи: нет
Сведения о местонахождении базы данных: Россия