Центр размещения заказов

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: Политика в отношении обработки персональных данных, Правила обработки персональных данных, Правила рассмотрения запросов субъектов персональных данных или их представителей, Перечень должностных лиц, осуществляющих обработку персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. На стенде организации размещен документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме). Оператором не используются шифровальные (криптографические) средства.

Категории персональных данных: фамилия, имя, отчество,профессия, Номер контактного телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: Граждане, персональные данные которых обрабатываются в связи реализацией полномочий, возложенных на учреждение. Граждане, состоящие в гражданско-правовых отношениях с учреждением. Граждане, обращающиеся в учреждение и его структурные подразделения согласно Федеральному закону и принятым в соответствии с ним правовым актам, требованиями к защите персональных данных, локальным актам.

Перечень действий с персональными данными: Обработка персональных данных в учреждении включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональных данных, которые обрабатываются в учреждении. Обработка персональных данных с использованием средств автоматизации.Обеспечивается: своевременное обнаружение фактов несанкционированного доступа к персональным данным, недопущение воздействия на программно-аппаратные средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование, возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. При эксплуатации автоматизированных систем к работе допускаются только назначенные лица, на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных устанавливаются пароли (идентификаторы), на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации.

Обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная

Правовое основание обработки персональных данных: Руководствуясь: Конституцией РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных», ФЗ от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», ФЗ от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», ПП РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», ПП РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», ПП РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК России от 11.02.2013 N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», ПП Нижегородской области от 30.12.2013 N 1016 «Об утверждении Порядка взаимодействия уполномоченного учреждения на определение поставщиков (подрядчиков, исполнителей) для государственных заказчиков и государственных бюджетных учреждений Нижегородской области и государственных заказчиков, государственных бюджетных учреждений Нижегородской области», Уставом ГКУ НО «ЦРЗ НО», приказом ГКУ НО «ЦРЗ НО» от 31.12.2015 №1112 «Об организации работы с персональными данными в ГКУ НО «ЦРЗ НО».

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия