Массив персональных данных |
наименование |
срок или условие прекращения обработки |
- личные дела сотрудников (на бумажном носителе) |
- Освобождение от занимаемой должности и/или увольнения с работы;
- Расторжение договора об оказании услуг (срок хранения – не менее срока исковой давности, установленного законодательством КР);
- прекращение оказания услуг (срок хранения – не менее срока исковой давности, установленного законодательством КР) |
- ведомость для начисления зарплаты и/ли расчетные листы (на электронном и/или бумажном носителях) |
- Освобождение от занимаемой должности и/или увольнения с работы;
- Расторжение договора об оказании услуг (срок хранения – не менее срока исковой давности, установленного законодательством КР);
- прекращение оказания услуг (срок хранения – не менее срока исковой давности, установленного законодательством КР) |
- база данных о клиентах |
- Освобождение от занимаемой должности и/или увольнения с работы;
- Расторжение договора об оказании услуг (срок хранения – не менее срока исковой давности, установленного законодательством КР);
- прекращение оказания услуг (срок хранения – не менее срока исковой давности, установленного законодательством КР) |
Получатели или категории получателей, которым могут быть переданы данные: |
- по кадровому и бухгалтерскому учету - налоговые органы и социальный фонд Кыргызской Республики
- Государственные и судебные органы Кыргызской Республики, в случаях и порядке, установленном законодательством КР
- контрагенты связанные с оказанием услуг
|
Предусмотрена трансграничная передача персональных данных |
Нет
|
Порядок информирования субъектов о сборе и возможной передаче их персональных данных |
Email в порядке, предусмотренном законодательством о защите персональных данных;
|
Меры по обеспечению сохранности и конфиденциальности персональных данных |
Антивирус, Ведение учета машинных носителей и списка лиц, в чьи должностные обязанности входит доступ к персональным данным, Ведение хронологических записей наиболее значимой информации о работе системы (логирование), Включение в трудовые договоры и должностные инструкции сотрудников/работников их обязанностей в отношении обработки персональных данных в соответствии с НПА, Документ, определяющий политику в отношении обработки персональных данных, Журнал регистрации посещения серверного помещения, Использование только защищенных каналов при передаче персональных данных и (или) доступе к ним, Назначение лица (лиц), ответственного за обеспечение безопасности персональных данных при их обработке, Политика информационной безопасности, Применение шифровальных (криптографических) средств защиты информации в соответствии с ППКР от 21 ноября 2017 года № 762, Регулярное (не менее 1 раза в год) проведение аудита информационных систем, Резервное копирование, Система бесперебойного питания серверных помещений, Система контроля и управления доступом (СКУД), Файервол - индивидуальная учетная запись сотрудника; - запароленный вход в систему; - логируемые уровни доступа сотрудников к базам данных; - заключение с сотрудниками соглашения о неразглашении конфиденциальной информации; - установление списка лиц, в чьи должностные обязанности входит доступ к Базам данных; - обеспечение возможности восстановления модифицированных и уничтоженных персональных данных с резервных носителей; - отдел мониторинга и контроля (антифрод);
|
Обработчик |
Тип |
Отсутствует
|
Замечания по заполнению этапа II: |
замечаний нет |