Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 77»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0124386
- Основание внесения оператора в реестр: Приказ № 544 от 10.08.2010
- ИНН: 1834300275
- Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 77»
- Адрес местонахождения: 426075, Удмуртская Респ, Ижевск г, Союзная ул, д. 59
- Дата регистрации уведомления: 27.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Удмуртская Республика
- Цель обработки персональных данных: ведение кадрового учета;осуществление и выполнение возложенных законодательством Российской Федерации функций, полномочий и обязанностей в сфере образования; реализация уставных задач.
- Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации;Трудовой кодекс Российской Федерации;Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;Федеральный закон от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»;Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.;Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.;Устав МБОУ СОШ № 77, утвержден приказом Администрации города Ижевска от 09.09.2015 года № 937п;Лицензия № ЛО-18-01-001781 от 03.08.2015г. на осуществление медицинской деятельности;;Лицензия № 478 от 27.07. 2015г. на осуществление образовательной деятельности выдана Министерством образования и науки Удмуртской Республики.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных.2. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.3. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и. принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.4. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.5. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.6. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.7. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных.8. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.9. Осуществляется учет машинных носителей ПДн.10. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн.11. Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.12. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.13. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.
- Дата начала обработки персональных данных: 01.09.1987
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности учреждения
- Дата и основание внесения записи в реестр: Приказ № 126 от 24.06.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,состояние здоровья; сведения о наличии индивидуальных доcтижений; должность; СНИЛС; психолого-педагогическая характеристика; сведения об успеваемости; наименование органа, выдавшего документ, удостоверяющий личность; иные сведения, необходимые в целях оформления договорных отношений в соответствии с законодательством Российской Федерации; данные документа, удостоверяющего полномочия законного представителя; место работы; адрес электронной почты; контактные телефоны; степень родства; возраст; дата выдачи документа, удостоверяющего личность; пол; сведения об олимпиадах; сведения о социальных льготах; сведения о детях; ИНН; дата регистрации по месту жительства; фотография; сведения о смене ФИО; данные документа, удостоверяющего личность; результаты ЕГЭ; контактные телефоны (или иной вид связи); характеристика; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; сведения об инвалидности; сведения о вакцинации
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; сведения, содержащиеся в приказах; сведения о владении иностранными языками; должность; сведения о трудовой деятельности; сведения о наградах (поощрениях); СНИЛС; данные об отпусках; наименование органа, выдавшего документ, удостоверяющий личность; ИНН; гражданство; сведения об увольнении; контактные телефоны; сведения о повышении квалификации; реквизиты трудовой книжки; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; пол; основание прекращения трудового договора (увольнения); квалификационная категория; сведения о воинском учете; дата регистрации по месту жительства; стаж работы; сведения о замещаемой должности; данные документа, удостоверяющего личность; фотография; сведения о смене ФИО; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о прохождении медицинского осмотра; иные сведения, необходимые в целях ведения кадрового учета; заключение медицинского осмотра; автобиография; данные трудовой книжки; контактные телефоны (или иной вид связи); сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; иные сведения, необходимые в соответствии с Трудовым кодексом Российской Федерации; размер оклада; сведения, необходимые для исполнения возложенных функций, полномочий и обязанностей; табельный номер; характеристика; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; реквизиты документа об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; сведения о наличии (отсутствии) судимости; сведения о состоянии здоровья; сведения, содержащиеся в личной медицинской книжке работника; сведения о беременности
- категории субъектов, персональные данные которых обрабатываются: работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор