Кантемировский элеватор

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных работников, положение об обработке персональных данных клиентов. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Приказ №37 от 31.01.2019 г. «О проведении внутреннего контроля». Приказом №38 от 31.01.2019 г. назначен ответственный за обработку персональных данных, Приказом №44 от 31.01.2019 г. утвержден перечень обрабатываемых персональных данных в информационной системе. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,

Категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с Оператором.

Перечень действий с персональными данными: Сбор, накопление, хранение, уточнение, использование, распространение персональных данных.

Обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: Конституция Российской Федерации, Трудовой Кодекс Российской Федерации, Гражданский Кодекс Российской Федерации, Налоговый Кодекс Российской Федерации, Согласие на обработку Персональных данных.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия