Акционерное общество российский государственный центр инвентаризации

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Издание оператором локальных актов определяющих политику оператора в отношении обработки персональных данных, по вопросам обработки персональных данных, а также, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Применение организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровню защищенности информационных систем персональных данных. В отношении данных, содержащихся в информационных системах (ИС) – ограничение доступа к электронным носителям, использование парольной защиты, разграничение прав доступа к компьютерному оборудованию для определенных категорий работников. В отношении данных, содержащихся на бумажных носителях – использование сейфов, металлических шкафов, оборудование помещений охранно-пожарной сигнализацией, наличие видеонаблюдения, физической охраны, ограничение доступа в помещения.

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы, должность, табельный номер, номер телефона, состав семьи, тип и данные документа, устанавливающего личность субъекта персональных данных, ИНН, реквизиты страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса, сведения о воинском учете, сведения о трудовой деятельности, о квалификации или наличии специальных знаний или подготовки

Категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с предприятием, кандидаты на работу, их близкие родственники, физические лица, состоящие в договорных и иных гражданско-правовых отношениях с предприятием, третьи лица, заявители, их представители

Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: ст. 23-24 Конституции РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ, Устав предприятия

Наличие трансграничной передачи: нет