Территориальные управления

Автономное учреждение социального обслуживания Удмуртской Республики "Комплексный центр социального обслуживания населения Юкаменского района"


Номер 18-13-000537
Основание внесения оператора в реестр Приказ № 283 от 03.06.2013
Наименование оператора Автономное учреждение социального обслуживания Удмуртской Республики "Комплексный центр социального обслуживания населения Юкаменского района"
ИНН 1823001650
Адрес местонахождения 427680, Удмуртская Респ, Юкаменский р-н, Юкаменское с, Первомайская ул, д. 82 
Дата регистрации уведомления 28.05.2013
Субъекты РФ, на территории которых происходит обработка персональных данных Удмуртская Республика
Цель обработки персональных данных осуществления Учреждением деятельности в соответствии с Уставом Учреждения, утвержденного приказом Министерства социальной, семейной и демографической политики Удмуртской Республики от 23.12.2016г №228 и согласованного распоряжением Министерства имущественных отношений Удмуртской Республики от 14.12.2016г № 2310-р (далее - Устав Учреждения), путем выполнения работ, оказания услуг в сфере социального обслуживания граждан, обеспечения обработки персональных данных работников Учреждения, а также их близких родственников, в случаях установленных законодательством иных категорий субъектов персональных данных в связи с реализацией трудовых отношений.
Правовое основание обработки персональных данных -Трудовым кодексом Российской Федерации; -Гражданским кодексом Российской Федерации; -Семейным кодексом Российской Федерации; -Федеральным законом от 04.04.2003 № 44-ФЗ «О порядке учета доходов и расчета среднедушевого дохода одиноко проживающего гражданина для признания их малоимущими и оказания им государственной социальной помощи»; -федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; -Федеральным законом № 152-ФЗ от 27.07.2006г «О защите персональных данных»; -Федеральным законом от 29.12.2006 № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей»; -Федеральным законом от 24.04.2008 № 48-ФЗ «Об опеке и попечительстве»; -Федеральным законом от 28.12.2013 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации»; -Федеральным законом № 149-фЗ от 27.07.2006г «Об информации, информационных технологиях и о защите информации»; -постановлением Правительства Российской Федерации от 07.04.2008 № 240 «О порядке обеспечения инвалидов техническими средствами реабилитации и отдельных категорий граждан из числа ветеранов протезами (кроме зубных протезов), протезно-ортопедическими изделиями»; -постановлением Правительства Российской Федерации от 18.10.2014 № 1075 «Об утверждении Правил определения среднедушевого дохода для предоставления социальных услуг бесплатно»; -постановлением Правительства Российской Федерации от 24.11.2014 № 1239 «Об утверждении Правил размещения и обновления информации о поставщике социальных услуг на официальном сайте поставщика социальных услуг в информационно - телекоммуникационной сети "Интернет»; -постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; -постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; -приказом Минтруда России от 10.11.2014 N° 874н «О примерной форме договора о предоставлении социальных услуг, а также о форме индивидуальной программы предоставления социальных услуг»; -приказом Минтруда России от 24.11.2014 №940н «Об утверждении правил организации деятельности организаций социального обслуживания, их структурных подразделений»; -приказом Федеральной службы по техническому и экспертному контролю от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,; -Законом Удмуртской Республики от 23.12.2004 № 89-РЗ «Об адресной социальной защите населения в Удмуртской Республике»; -Указом Главы Удмуртской Республики от 30.04.2015 № 86 «О бесплатном предоставлении социальных услуг участникам и инвалидам Великой Отечественной войны»; -постановлением Правительства Удмуртской Республики от 16.12.2013 № 589 «О предоставлении государственной социальной помощи на основании социального контракта»; - постановлением Правительства Удмуртской Республики от 22.12.2014 № 540 «Об утверждении Порядка предоставления социальных услуг поставщиками социальных услуг на территории Удмуртской Республики» -Уставом автономного учреждения социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района», утвержденного приказом Министерства социальной, семейной и демографической политики Удмуртской Республики от 23.12.2016г №228 и согласованного распоряжением Министерства имущественных отношений Удмуртской Республики от 14Д2.2016г № 2310-р; -приказом Министерства социальной защиты населения Удмуртской Республики № 862-к от 24.12.2014г о назначении на должность директора; -Положением о защите персональных данных, утвержденным приказом директора КЦСОН Юкаменского района от 09.01.2017г№ 3.
описание мер, предусмотренных ст. 18.1 и 19 Закона -согласие на обработку персональных данных субъектов персональных данных (ст. 9 Федерального закона от 27.07.2006 № ] 52-ФЗ); -документ, определяющий политику оператора в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ); -установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных (п. 8 ч. 2 ст. 19 Федерального закона от 27.07.2006 Кг 152-ФЗ); -правила рассмотрения запросов субъектов персональных данных или их представителей (ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ); -перечень информационных систем персональных данных (пп. «б» п. ] Перечня, утвержденного постановлением Правительства РФ от 21.03 2012 № 211); -перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ при обработке персональных данных, осуществляемая без использования средств автоматизации (п. 13 Положения, утвержденного постановлением Правительства РФ от 15.09.2008 № 687); -перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей (пп. «в» п. 13 Требований, утвержденных постановлением Правительства РФ от 01.11.2012 № 1119); -определение лиц, допущенных к работе со средствами криптографической защиты информации; -учет машинных носителей персональных данных (п. 5 ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ); -обеспечение сохранности носителей персональных данных (пп. «б» п. 13 Требований, утвержденных постановлением Правительства РФ от 01.11.2012 № 1119); -определение контролируемой зоны; -организация режима обеспечения безопасности помещений, в которых размешена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения (пп. «а» п. 13 Требований, утвержденных постановлением Правительства РФ от 01.11.2012 № 1119); -определение мест хранения персональных данных (материальных носителей) при обработке персональных данных, осуществляемой без использования средств автоматизации (п. 13 Положения, утвержденного постановлением Правительства РФ от 15.092008 № 687); -проведение периодических проверок условий обработки персональных данных (пп. 4 п. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ); -осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных (п. 9 ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ); -контроль за выполнением требований защиты информации в информационной системе персональных данных не реже 1 раза в 3 года (п. 17 Требований, утвержденных постановлением Правительства РФ от 01.11.2012 №1119, п. 6 Состава и содержания организационных и технических мер, утвержденных приказом ФСТЭК России от 18.02.2013 № 21); -оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (п. 4 ч. 2 ст. 19 Федерального закона от 27.07.2006 № j 52-ФЗ); -обнаружение фактов несанкционированного доступа к персональным данным и принятием мер (п. 6 ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ); -оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом (п. 5 ч. I ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ); -определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (п. I ч. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ); -определение типа угроз безопасности персональных данных, актуальных для информационной системы (п. 7 Требований, утвержденных постановлением Правительства РФ от 01.11.2012 № 1119); -матрица доступа; -положение о разрешительной системе доступа к информационным ресурсам, содержащим ПД; -акт классификации ИСПДН; -применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированных средств защиты информации); -ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) обучение указанных служащих (ст. 86 Трудового кодекса, п. 6 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ); -инструкция по антивирусному контролю; -инструкция пользователя информационной системы; -инструкция администратора информационной системы; -инструкция по использованию средств криптографической защиты информации; -инструкция по организации парольной защиты; -инструкция по порядку учета и хранению съемных и машинных носителей информации, содержащих персональные данные; -инструкция по порядку учета и хранению съемных и машинных носителей информации, содержащих персональные данные; -инструкция по резервному копированию и восстановлению работоспособности технических средств, программного обеспечения государственной информационной системы, баз данных государственной информационной системы и средств защиты информации; -инструкция по проведению проверочных мероприятий; -описание технологического процесса обработки информации в информационных системах персональных данных. 1)издан Приказ КЦСОН Юкаменского района» от 09.01.2017г № 4 «Об обеспечении безопасности автоматизированных информационных систем персональных данных в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района», определены администраторы баз данных и пользователи, ответственные за обработку персональных данных; 2)утверждены: Положение о защите персональных данных работников автономного учреждения социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района», Руководство администратора безопасности информационных систем персональных данных в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района» (приложение 3 к приказу № 4 от 09.01 .2017г), Руководство пользователя по обеспечению безопасности информационных систем персональных данных в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района» (приложение 4 к приказу № 4 от 09.01.2017г), Положение о порядке обработки и обеспечении безопасности ИСПДн в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района», Правила обработки и защиты персональных данных в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района». Приняты и подписаны: -формы обязательства о неразглашении персональных данных, -формы согласия на обработку персональных данных, -Положение о порядке организации и проведения работ по защите конфиденциальной информации в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района». Ограничен доступ лиц в помещения, где проводится обработка персональных данных. Рассмотрены Модели угроз безопасности персональных данных при их обработке в автоматизированной информационной системе персональных данных в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района». Установлены антивирусные программы, разработаны Инструкция по организации антивирусной защиты в ИСПДн автономного учреждения социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района») и Положение об обращении со средствами криптографической защиты информации в автономном учреждении социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района». Право доступа к персональным данным работника имеют: •директор КЦСОН Юкаменского района; •главный бухгалтер, бухгалтер; •заведующие структурными подразделениями. Право доступа к персональным данным обслуживаемого гражданина (законного представителя) имеют: •директор КЦСОН Юкаменского района; •главный бухгалтер, бухгалтер; •заведующие структурными подразделениями; •медицинская сестра; •специалист по социальной работе; •юрисконсульт; •социальный педагог; •психолог. Доступ к персональным данным имеют следующие внешние структуры (только в пределах своей компетенции): внешний доступ (государственные структуры). Персональные данные работников, обслуживаемых граждан (законных представителей) могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия: •федеральная налоговая служба; •правоохранительные органы; •органы статистики; •военкоматы; •органы социального страхования; •пенсионный фонд; •органы опеки и попечительства; •органы социальной защиты; •надзорно-контрольные органы. Другие организации (третьи лица). Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника. Все сведения о передаче персональных данных обслуживаемого гражданина третьей стороне регистрируются в Журнале учета передачи персональных данных граждан, в целях контроля правомерности использования данной информации лицами, ее получившими. Организации, в которые работник может перечислять денежные средства (негосударственные пенсионные фонды, страховые компании, благотворительные организации, кредитные учреждения и т.п.), получают доступ к персональным данным работника только с его разрешения. Родственники и члены семей. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача данных работника без его согласия допускается действующим законодательством Российской Федерации.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Сунцова Анжелика Васильевна
номера их контактных телефонов, почтовые адреса и адреса электронной почты Удмуртская Республика, 427680, Юкаменский район, село Юкаменское, улица Первомайская, дом 82, Тел/факс: 8 (341 61) 2-10-41, тел. 8(341 61) 2-15-01, social73@minsoc18.ru
Дата начала обработки персональных данных 09.01.2017
Срок или условие прекращения обработки персональных данных -увольнение работника, -снятие гражданина с социального обслуживания, -наличие заявления гражданина о прекращении обработки персональных данных.
Дата и основание внесения записи в реестр Приказ № 1 от 12.01.2018

Список информационных систем и их параметры

№1 "Барс бюджет"
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,имущественное положение,доходы,состояние здоровья; -пол; -документ, удостоверяющий личность (серия, номер, когда и кем выдан); -сведения из записей акгов гражданского состояния; место жительства и дата регистрации по месту жительства; -номера контактных телефонов; -семейное положение; -состав семьи; -сведения о наличии детей, их возрасте, месте учебы (работы); -сведения, содержащиеся в трудовом договоре; -отношение к воинской обязанности, воинское звание, состав рода войск, военный билет: -сведения о получении профессионального и дополнительного образование (наименование образовательного учреждения, специальное п, и квалификация по документ) о.'- обра нжании: -документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); -сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); -сведения о профессиональной переподготовке, повышении квалификации, стажировке; -сведения о трудовой деятельности, общем трудовом стаже: -сведения о замещаемой должности; -сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; -сведения об отпусках и командировках; -сведения о прохождении аттестации и сдаче квалификационного экзамена; -сведения в документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей но замещаемой должности связано с использованием таких сведений: -сведения о награждении (поощрении); -материалы служебных проверок, расследований: -сведения о взысканиях; -реквизиты идентификационного номера налогоплательщика (ИНН); -реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); -реквизиты полиса обязательного медицинского страхования; -сведения о доходах, имуществе и обязательствах имущественного характера работника и членов его семьи; -сведения о социальных льготах; информация о доходах, выплатах и удержаниях; -номера банковских счетов.
категории субъектов, персональные данные которых обрабатываются -работникам Учреждения, а также их близким родственникам: -в случаях установленных законодательством иным кшегориям субъектов персональных данных в связи с реализацией трудовых отношений.
перечень действий с персональными данными сбора, систематизации, накопления, хранения, уточнения (обновление, изменение), использования, распространения (в том числе передачу), обезличивания, блокирования, уничтожения персональных данных;
обработка персональных данных смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№2 "Адресная социальная помощь"
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; -документ, удостоверяющий личность (серия, номер, когда и кем выдан); -место жительства и дата регистрации по месту жительства; -состав семьи; -сведения о наличии детей, их возрасте, месте учебы (работы): -сведения о трудовой деятельности; -сведения о состоянии здоровья, наличии группы инвалидности; -реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); -реквизиты полиса обязательного медицинского страхования; -сведения о социальных льготах; -номера банковских счетов.
категории субъектов, персональные данные которых обрабатываются 1)гражданам, принятым на социальное обслуживание в автономное учреждение социального обслуживания Удмуртской Республики «Комплексный центр социального обслуживания населения Юкаменского района», получающим социальные услуги; 2)гражданам, обратившимся в учреждение для получения социальных услуг.
перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
Поделиться:

Оцените содержание раздела: