Белорецкие электрические сети

  • автор:

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры и технические средства, направленные на защиту персональных данных от: уничтожения, блокирования, копирования, изменения, распространения, неправомерного и случайного доступа. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях – в сейфах (ответственные должностные лица, их полномочия, обязанности и ответственность определены Положениями, Приказами, Инструкциями). Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных

Категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы, пол, гражданство, стаж работы, должность, сведения о составе семьи, сведения о детях, паспортные данные, контактный номер телефона, сведения о заработной плате, сведения об аттестации, сведения о повышении квалификации, сведения о профессиональной переподготовке, сведения о наградах (поощрениях), почетных званиях, сведения о социальных льготах, сведения о трудоспособности, сведения о инвалидности, сведения, содержащиеся в трудовой книжке, сведения о воинском учете, сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе (ИНН), сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС).

Категории субъектов, персональные данные которых обрабатываются: принадлежащих физическим лицам – лицам, состоящим в договорных и иных гражданско-правовых отношениях с Предприятием-оператором, предусмотренных Уставом (абонентам, индивидуальным предпринимателям, заключившим договор с Предприятием-оператором, гражданам, обратившиеся с заявлениями, жалобами, обращениями, предложениями, а также иным лицам осуществляющим проход на территорию, контрагентам и др.). Работникам — физическим лицам, состоящим в трудовых и иных гражданско-правовых отношениях с Предприятием-оператором, предусмотренных Уставом, а также соискателям на замещение вакантных должностей

Перечень действий с персональными данными: операции с персональными данными: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: руководствуясь Конституцией РФ от 12 декабря 1993 г. (ст. ст. 2, 17-24, 41), главой 14 (ст. 86-90) Трудового кодекса РФ, частью 1 и 2, частью 4 Гражданского кодекса РФ, Федеральным законом от 26 марта 2003 года № 35-ФЗ «Об электроэнергетике», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Указом Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Постановлением Правительства Российской Федерации от 26 февраля 2004 г. № 109 «О ценообразовании в отношении электрической и тепловой энергии в Российской Федерации», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15 февраля 2008 г.), Приказом ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Уставом МУП «БГЭС», утвержденным главой администрации муниципального района Белорецкий район Республики Башкортостан от 10 мая 2006 г.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *