Массив персональных данных |
наименование |
срок или условие прекращения обработки |
- личные дела сотрудников (на бумажном носителе) |
- Освобождение от занимаемой должности и/или увольнения с
работы; - Расторжение договора об оказании услуг (срок
хранения – не менее срока исковой давности, установленного
законодательством КР); - прекращение оказания услуг (срок хранения – не менее срока исковой давности, установленногозаконодательством КР) |
- ведомость
для начисления зарплаты и/ли расчетные листы (на
электронном и/или бумажном носителях) |
- Освобождение от занимаемой должности и/или увольнения с
работы; - Расторжение договора об оказании услуг (срок
хранения – не менее срока исковой давности, установленного
законодательством КР); - прекращение оказания услуг (срок хранения – не менее срока исковой давности, установленногозаконодательством КР) |
- база данных о
клиентах |
- Освобождение от занимаемой должности и/или увольнения с
работы; - Расторжение договора об оказании услуг (срок
хранения – не менее срока исковой давности, установленного
законодательством КР); - прекращение оказания услуг (срок хранения – не менее срока исковой давности, установленногозаконодательством КР) |
Получатели или категории получателей, которым могут быть переданы данные: |
- по кадровому и бухгалтерскому учету - налоговые органы и социальный фонд Кыргызской Республики
- Государственные и судебные органы Кыргызской Республики, в случаях и порядке,установленном законодательством КР
- контрагенты связанные с оказанием услуг
|
Предусмотрена трансграничная передача персональных данных |
Нет
|
Порядок информирования субъектов о сборе и возможной передаче их персональных данных |
Email в порядке,предусмотренномзаконодательством озащите персональныхданных;
|
Меры по обеспечению сохранности и конфиденциальности персональных данных |
Антивирус, Ведение учета машинных носителей и списка лиц, в чьи должностные обязанности входит доступ к персональным данным, Ведение хронологических записей наиболее значимой информации о работе системы (логирование), Включение в трудовые договоры и должностные инструкции сотрудников/работников их обязанностей в отношении обработки персональных данных в соответствии с НПА, Документ, определяющий политику в отношении обработки персональных данных, Журнал регистрации посещения серверного помещения, Использование только защищенных каналов при передаче персональных данных и (или) доступе к ним, Назначение лица (лиц), ответственного за обеспечение безопасности персональных данных при их обработке, Политика информационной безопасности, Применение шифровальных (криптографических) средств защиты информации в соответствии с ППКР от 21 ноября 2017 года № 762, Регулярное (не менее 1 раза в год) проведение аудита информационных систем, Резервное копирование, Система бесперебойного питания серверных помещений, Система контроля и управления доступом (СКУД), Файервол - индивидуальнаяучетная записьсотрудника; -запароленный вход всистему; - логируемыеуровни доступасотрудников к базамданных; - заключение ссотрудникамисоглашения онеразглашенииконфиденциальнойинформации; -установление списка лиц,в чьи должностныеобязанности входитдоступ к Базам данных; -обеспечениевозможностивосстановлениямодифицированных иуничтоженныхперсональных данных срезервных носителей; -отдел мониторинга иконтроля (антифрод);
|
Обработчик |
Тип |
Отсутствует
|
Замечания по заполнению этапа II: |
замечаний нет |