• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0231647
  • Основание внесения оператора в реестр: Приказ № 1185 от 28.12.2011
  • ИНН: 0103002585
  • Адрес местонахождения: 385436, Адыгея Респ., Кошехабльский р-н, с. Вольное, ул. Ленина, д. 154
  • Дата регистрации уведомления: 20.12.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Адыгея (Адыгея)
  • Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учета, регистрация обращений граждан, оформление гражданско-правовых отношений, оказание образовательных услуг.
  • Правовое основание обработки персональных данных: Конституция РФ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 24.07.2008 № 212-ФЗ (ред. от 02.04.2014) «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральный закон от 01.04.1S96 № 27-ФЗ (ред. От 12.08.2014) «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 02,05.2008 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральный закон от 27.07.2006 № 149- ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждений требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Устав МБОУ СОШ № 9.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствия с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации с персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме), средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по пароле условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных. Электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.
  • Дата начала обработки персональных данных: 20.02.2002
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 237 от 24.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия; Данные свидетельства о рождении, паспортные данные, ИНН, СНИЛС, данные медицинского полиса, сведения о воинском учете.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники организации, учащиеся, родители (законные представители).
  • перечень действий с персональными данными: Сбор, систематизация, хранение, уточнение, обновление, изменение, использование, передача, обезличивание, уничтожение.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор