Государственное профессиональное образовательное учреждение "Сыктывкарский медицинский колледж имени И.П.Морозова"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0120672
- Основание внесения оператора в реестр: Приказ № 487 от 21.07.2010
- ИНН: 1101483028
- Наименование оператора: Государственное профессиональное образовательное учреждение "Сыктывкарский медицинский колледж имени И.П.Морозова"
- Адрес местонахождения: Гаражная ул, д. 2, г. Сыктывкар, Республика Коми, 167001
- Дата регистрации уведомления: 15.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Коми
- Цель обработки персональных данных: Содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счета работников, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов. Оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов учреждения, аттестация, повышение квалификации; Контакт с контрагентами и другими лицами, исполнение обязательств по договорам; Реализация гражданином РФ закрепленного за ним Конституцией РФ права на обращение в государственные органы и органы местного самоуправления.
- Правовое основание обработки персональных данных: Федеральным законом «Об информации, информационных технологиях и о защите информации» от 07.07.2006 г. №149-ФЗ; Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» №188 от 06.03.1997, Постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 №1119, Постановление Правительства РФ №687 от 15.09.2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Трудовым, Гражданским, Налоговым и другими кодексами РФ, Согласием субъекта на обработку ПДн, Постановлением Правительства РФ от 16.04.2003 №225 «О трудовых книжках», Постановлением государственного Комитета РФ по статистике от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Федеральным законом от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете», Приказом Минкультуры РФ от 25.08.2010 №558, Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном учете в системе обязательного пенсионного страхования», Федеральным законом от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в РФ», Федеральным законом от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации», Уставом ГПОУ "СМК" от 22.01.16 № 22, Лицензией на осуществление медицинской деятельности, Положением об обработке и защите персональных данных, Политикой в отношении обработки персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) организационные меры безопасности:разграничение прав доступа работников в помещения, выделенные для обработки ПДн, исключающее неконтролируемое пребывание посторонних лиц; установление контролируемой зоны, введение Списка выделенных помещений и Списка лиц, имеющих право самостоятельного доступа в выделенные помещения. Лица, не указанные в Списке, в том числе обеспечивающие техническое и бытовое обслуживание (уборку, ремонт оборудования и технических средств), при наличии необходимости могут посещать выделенные помещения в сопровождении ответственных лиц; категорирование ПДн, их хранение и уничтожение в соответствии с требованиями законодательства РФ; инструктаж работников по правилам обеспечения безопасности обрабатываемых ПДн; учет и хранение МНИ, и порядок их обращения, исключающие хищение, подмену и уничтожение; мониторинг и реагирование на инциденты информационной безопасности, связанные с ПДн, включая проведение внутренних проверок, разбирательств и составление заключений; постоянный контроль над соблюдением требований по обеспечению безопасности ПДн (реализуется путем внутренних аудитов); персональная ответственность работников за нарушение порядка обработки и требований к защите ПДн. 2) меры физической безопасности: установка металлических дверей входных проемов выделенных помещений; установка замков дверей выделенных помещений; установка решеток на оконных проемах выделенных помещений первого и последнего этажей зданий; хранение документов, содержащих ПДн субъектов ПДн в выделенных помещениях, оборудованных запираемыми шкафами и сейфами, обеспечивающими защиту от несанкционированного доступа; размещение технических средств, позволяющих осуществлять обработку ПДн, в пределах контролируемой зоны; организация физической защиты помещений и технических средств, позволяющих осуществлять обработку ПДн. 3) технические меры безопасности: разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль доступа и действий пользователей, обслуживающего персонала и посторонних лиц; резервирование ТС, дублирование массивов и носителей информации; использование защищенных каналов связи; разграничение сетевого доступа к ресурсам и АРМ ИСПДн; предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок. Назначены ответственные лица за обработку и защиту персональных данных; издана и размещена на информационном стенде политика в отношении обработки персональных данных; изданы локальные нормативные акты, определяющие состав обрабатываемых персональных данных, цели их сбора и сроки хранения, порядок, принципы и правила их обработки, а также требования по их защите; изданы локальные нормативные акты, определяющие порядок обработки персональных данных, доступа к ним, а также порядок и правила работы в информационных системах персональных данных; ведется учет машинных носителей персональных данных; ведется постоянный внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ в области обработки и защиты персональных данных, путем проведения периодических внутренних проверок, направленных на предотвращение и выявление нарушений законодательства РФ, контроль исполнения требований локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных; изданы локальные нормативные акты, определяющие порядок устранения нарушений законодательства РФ в области обработки и защиты персональных данных, их последствий, а также проведения разбирательств и составления заключений по данным фактам, разработки и принятия мер по предотвращению возможных опасных последствий таких нарушений
- Дата начала обработки персональных данных: 01.09.1930
- Срок или условие прекращения обработки персональных данных: По достижению целей обработки персональных данных; по истечению сроков хранения документов, установленных федеральными законами РФ; при условии реорганизации или ликвидации в установленном порядке
- Дата и основание внесения записи в реестр: Приказ № 64 от 08.05.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Работников: паспортные данные, ИНН, СНИЛС, номер телефона Обучающихся: паспортные данные, ИНН, СНИЛС, номер телефона
- категории субъектов, персональные данные которых обрабатываются: Работникам, обучающимся
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; Работников: номер телефона Граждан: паспортные данные, номер телефона, сведения о дипломе
- категории субъектов, персональные данные которых обрабатываются: Работникам, гражданам
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия; Работников: паспортные данные, ИНН, СНИЛС, номер телефона Обучающихся: паспортные данные
- категории субъектов, персональные данные которых обрабатываются: Работникам, обучающимся
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Работников: паспортные данные, ИНН, СНИЛС, номер телефона Обучающихся: паспортные данные
- категории субъектов, персональные данные которых обрабатываются: работникам, обучающимся
- перечень действий с персональными данными: бор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Работников: паспортные данные, ИНН, СНИЛС, номер телефона
- категории субъектов, персональные данные которых обрабатываются: обучающимся, контрагентам
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Работников: паспортные данные, ИНН, СНИЛС, номер телефона
- категории субъектов, персональные данные которых обрабатываются: Работникам
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор