№ 1:
Цель обработки данных: ведение кадрового и бухгалтерского учета.
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников; Уволенные работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; извлечение; использование; удаление; уничтожение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
№ 2:
Цель обработки данных: обеспечение соблюдения налогового законодательства РФ.
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность;
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
№ 3:
Цель обработки данных: оказание услуг или выполнение работ по договорам с клиентами (контрагентами).
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета;
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Представители контрагентов; Клиенты;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
Перечень действий:
сбор; накопление; хранение; использование; передача (предоставление, доступ); уничтожение;
Способы обработки:
неавтоматизированная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
№ 4:
Цель обработки данных: подбор персонала (соискателей) на вакантные должности оператора.
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
Соискатели;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; систематизация; накопление; хранение; использование; уничтожение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
№ 5:
Цель обработки данных: обеспечение соблюдения законодательства РФ в сфере образования.
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Уволенные работники; Учащиеся; Законные представители;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; распространение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
№ 6:
Цель обработки данных: обеспечение соблюдения пенсионного законодательства РФ.
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; дата рождения; место рождения; доходы; пол; адрес места жительства; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
Категории субъектов, персональные данные которых обрабатываются:
Работники;
Правовое основание обработки персональных данных:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
Описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде (и (или) сайте) размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства.
Средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
Использование шифровальных (криптографических) средств: используются.
Класс СКЗИ: КС1;
Наименование, изготовители, серийные номера средств шифрования: КриптоПРО 5.0, ООО "Информационные системы".
Ответственный за организацию обработки персональных данных: Веткина Наталья Васильевна,
почтовые адреса: 160014, г.Вологда, ул.Некрасова, 86-7,
номера контактных телефонов: +79657421508,
адреса электронной почты: n.vetkina@rambler.ru.
Дата начала обработки персональных данных: 01.09.2023
Срок или условие прекращения обработки персональных данных: прекращение деятельности ИП Веткина НВ
Осуществление трансграничной передачи персональных данных: не осуществляется
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
Cтрана: Россия
Адрес ЦОДа: Вологодская область, город Череповец, пр.Советский,57
Cобственный ЦОД: да
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.