Муниципальное дошкольное образовательное учреждение детский сад с.Хумалаг Правобережного района Республики Северная Осетия-Алания
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0219523
- Основание внесения оператора в реестр: Приказ № 794 от 06.09.2011
- ИНН: 1511012128
- Наименование оператора: Муниципальное дошкольное образовательное учреждение детский сад с.Хумалаг Правобережного района Республики Северная Осетия-Алания
- Адрес местонахождения: 363012, Республика Северная Осетия-Алания, Правобережный р-н, с. Хумалаг, ул. Ленина, д. 71
- Дата регистрации уведомления: 01.09.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Северная Осетия - Алания
- Цель обработки персональных данных: обработки, регистрации сведений, необходимых для оказания услуг воспитанникам в области образования, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности, кадровой, бухгалтерской деятельности
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных"; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 г. № 197-ФЗ); Законом Российской Федерации от 10.07.1992 г. № 3266-1 "Об образовании"; Лицензией № 069137 от 24.06.2003 г. Уставом (утвержден 07.04.2008 г.)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться: 1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке п.2 указывает за счет чего достигается обеспечение безопасности персональных данных. 1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 2. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- Дата начала обработки персональных данных: 21.02.2003
- Срок или условие прекращения обработки персональных данных: в случае ликвидации учреждения и прекращения его деятельности
- Дата и основание внесения записи в реестр: Приказ № 117 от 17.12.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, страховое свидетельство
- категории субъектов, персональные данные которых обрабатываются: сотрудникам, воспитанникам, родителям (законным представителям)
- перечень действий с персональными данными: сбор, накопление, хранение, пользование, уточнение
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор