Обнинское пассажирское автотранспортное предприятие

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.

Категории персональных данных: фамилия, имя, отчество, наименование органа, выдавшего документ, удостоверяющий личность, по которому приобретается проездной документ (билет), дата и время приобретения билета, вид, серия, номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет), номер билета, дата выдачи документа, удостоверяющего личность, по которому приобретается проездной документ (билет)

Категории субъектов, персональные данные которых обрабатываются: пассажиры

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных», Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации», Федеральный закон от 24.11.95 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации», Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральный закон от 28.03.98 №53-ФЗ «О воинской обязанности и военной службе», Федеральный закон от 26.02.97 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон от 09.02.07 г. № 16-ФЗ «О транспортной безопасности», Приказ Министерства транспорта Российской Федерации от 19.07.12 N 243 «Об утверждении Порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах, а также предоставления содержащихся в них данных», Постановление Правительства Российской Федерации от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства Калужской области от 24.03.05 № 75 «О введении в 2005 году на территории Калужской области для отдельных категорий граждан единого социального проездного билета для проезда на городских и пригородных маршрутах», Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г., Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г., Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости», Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432, Указ Президента Российской Федерации от 31.03.10 г. № 403 «О создании комплексной системы обеспечения безопасности населения на транспорте», Устав муниципального предприятия города Обнинска Калужской области «Обнинское пассажирское автотранспортное предприятие», утвержденный распоряжением Администрации г. Обнинска от 08.07.2003 г. № 361-р, Устав муниципального предприятия города Обнинска Калужской области «Обнинское пассажирское автотранспортное предприятие», утвержденное распоряжением Администрации г. Обнинска от 08.07.03 № 361-р, Приказ Фонда социального страхования Российской Федерации от 17.09.2012 N 335 «Об утверждении форм документов, применяемых для выплаты в 2012 и 2013 годах страхового обеспечения и иных выплат в субъектах Российской Федерации, участвующих в реализации пилотного проекта, предусматривающего назначение и выплату застрахованным лицам страхового обеспечения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, иных выплат и расходов территориальными органами Фонда социального страхования Российской Федерации», Приказ ФСС РФ от 28.03.2017 N 114 «Об утверждении особенностей заполнения страхователями, зарегистрированными в территориальных органах Фонда социального страхования Российской Федерации, находящихся на территории субъектов Российской Федерации, участвующих в реализации пилотного проекта, расчета по начисленным и уплаченным страховым взносам на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения (форма 4 — ФСС), форма которого утверждена приказом Фонда социального страхования Российской Федерации от 26 сентября 2016 г. N 381».

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия