Описание мер, предусмотренных ст. 18.1 и 19 Закона: Для выявления и предотвращения нарушений в сфере обработки персональных данных, в агентстве используются следующие процедуры (меры): а) оценка вреда, который может быть причинен субъектам персональных данных, б) ознакомление должностных лиц, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими правилами, в) обработка персональных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации, г) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, д) обеспечение точности, достаточности, актуальности персональных данных относительно целей обработки персональных данных, е) назначение ответственного за организацию обработки персональных данных, ж) издание локальных актов по перечню, определенному постановлением Правительства РФ от 21.03.2012 № 211, з) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, утвержденных постановлением Правительства РФ от 15.09.2008 № 687, и) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организация и проведение периодических проверок условий обработки персональных данных в агентстве, к) уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом о персональных данных, л) публикация документов, определяющих политику в области персональных данных, на официальном сайте агентства в течение 10 дней с момента их утверждения, м) принятие правовых, организационных, технических мер по обеспечению безопасности персональных данных при их обработке для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, в том числе. Обеспечение безопасности персональных данных достигается: а) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, б) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установление уровни защищенности персональных данных, в) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, г) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, д) учетом машинных носителей персональных данных, е) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, ж) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, з) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, и) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,
Категории субъектов, персональные данные которых обрабатываются: Государственные гражданские служащие агентства, Родственники государственных гражданских служащих агентства, Граждане, включенные в кадровый резерв агентства, Граждане, претендующие на замещение вакантных должностей в агентстве, Родственники соискателей и граждане, включенные в кадровый резерв агентства, Уволенные сотрудники агентства, Физические лица, представители юридических лиц в связи с исполнением государственных функций
Перечень действий с персональными данными: Cбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных: смешанная
Правовое основание обработки персональных данных: В соответствии со статьями 23, 24 Конституции Российской Федерации, главой 14, ст. 85 — 90 Трудового кодекса РФ, ст. ст. 19, 20 Гражданского кодекса РФ, Кодексом об административных правонарушениях РФ, Бюджетным кодексом РФ, Налоговым кодексом РФ, статьями ст. ст. 24, 26, 42-44, 64 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», статьей 6 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», частью 1 статьи 13, ст. 1, ст. 5-16, ст. 18-22.1, ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закона о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Порядком размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера отдельных категорий лиц и членов их семей на официальных сайтах федеральных государственных органов, органов государственной власти субъектов Российской Федерации и организаций и предоставления этих сведений общероссийским средствам массовой информации для опубликования, утвержденным указом Президента Российской Федерации от 08.07.2013 № 613 «Вопросы противодействия коррупции», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральный закон «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Минтруда РФ от 10.10.2003 № 69 «Об утверждении инструкции по заполнению трудовых книжек», Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных», Положением об агентстве государственного заказа Красноярского края, утвержденного Постановлением Правительства Красноярского края от 29.08.2008 № 65-п.
Наличие трансграничной передачи: нет
Сведения о местонахождении базы данных: Россия