Муниципальное бюджетное общеобразовательное учреждение "Гимназия"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0093891
- Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
- ИНН: 1903013250
- Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Гимназия"
- Адрес местонахождения: 655158, Республика Хакасия, г. Черногорск, ул. Пушкина, д. 7а
- Дата регистрации уведомления: 05.02.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Хакасия
- Цель обработки персональных данных: 1. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2. ведения бухгалтерского, налогового учета и отчетности;3. реализации основных общеобразовательных программ начального общего, основного общего и среднего общего образования и дополнительных образовательных программ по направленностям в соответствии с лицензией на право ведения образовательной деятельности, выданной Учреждению;4. создания условий для реализации гражданами Российской Федерации гарантированного государством права на получение общедоступного и бесплатного общего образования всех ступеней, если образование данного уровня гражданин получает впервые;5. формирования мобильного социально–активного человека, способного решать поставленные перед ним задачи;6. формирования личности с развитым интеллектом, навыками исследовательского труда, высоким уровнем культуры, готовой к осознанному выбору и освоению разнообразных профессиональных образовательных программ;7. воспитания гражданственности, патриотизма, уважения к правам и свободам человека, формирование здорового образа жизни;8. осуществления иных полномочий определенными федеральными законами и иными нормативными правовыми актами Российской Федерации, нормативными правовыми актами Министерства образования и науки Российской Федерации, Уставом.
- Правовое основание обработки персональных данных: 1. Трудовым кодексом РФ;2. Налоговым кодексом РФ;3. Гражданским кодексом РФ;4. Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;6. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;7. Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;8. Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;9. Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;10. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;11. Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности в связи с материнством»;12. Федеральным законом от 28.03.1998 г. N 53-ФЗ «О воинской обязанности и военной службе»;13. Федеральным законом от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»;14. Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;15. Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;16. Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;17. Приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;18. Приказом Министерства образования и науки Российской Федерации от 15.04.2009г. № 133 «Об утверждении Порядка формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках единого государственного экзамена и о результатах единого государственного экзамена, обеспечение их взаимодействия и доступа к содержащейся в них информации»;19. Приказом Минобрнауки России от 22.01.2014 N 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования»;20. Письмом Минобразования РФ от 20.12.2000 N 03-51/64 «О Методических рекомендациях по работе с документами в общеобразовательных учреждениях»;21. «Методическими рекомендациями по ведению воинского учета в организациях» (утв. Генштабом Вооруженных Сил РФ 11.04.2008);22. Уставом Учреждения;23. лицензией от 15.07.2011 № 1044 на право ведения образовательной деятельности;24. другими федеральными законами и иными нормативными правовыми актами Российской Федерации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Самостоятельно определяется состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;2. Назначено лицо, ответственное за организацию обработки персональных данных;3. Утвержден документ, определяющий политику в отношении обработки персональных данных;4. Утвержден документ, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;5. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;6. Осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;7. Осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) осуществляется обучение указанных работников.8. Опубликован, а так же обеспечен неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.9. Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;10. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;11. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;12. Осуществляется учет машинных носителей персональных данных;13. Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;14. Реализован процесс восстановления персональных данных, в случаях модифицирования или уничтожения вследствие несанкционированного доступа к ним;15. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;16. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 28.11.2001
- Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация или реорганизация).
- Дата и основание внесения записи в реестр: Приказ № 382 от 26.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; 1. Табельный номер;2. Идентификационный номер налогоплательщика (ИНН);3. Номер страхового свидетельства государственного пенсионного страхования;4. Пол (мужской, женский);5. гражданство;6. Знание иностранного языка;7. Послевузовское профессиональное образование;8. состояние в браке;9. сведения о документе, удостоверяющем личность (паспорт и др.);10. номер телефона;11. сведения воинского учета;12. сведения о трудовой деятельности;13. образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное);14. сведения об аттестации;15. сведения о повышении квалификации;16. сведения о профессиональной переподготовки;17. сведения о наградах (поощрениях) почетных званиях;18. фотография;19. сведения об уровне образования, квалификации и опыте работы;20. сведения о судимости;21. сведения о физиологических особенностях человека (рост, вес и т.д.);22. свидетельство о рождении ребенка или документ, подтверждающий родство;23. свидетельство о регистрации ребенка по месту жительства или по месту пребывания или документ, содержащий сведения о регистрации ребенка по месту жительства или по месту пребывания.
- категории субъектов, персональные данные которых обрабатываются: 1. работникам Учреждения и их близким родственникам;2. физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях;3. физическим лицам, обращающимся с жалобами, заявлениями, обращениями;4. физическим лицам и их представителям, являющихся участниками образовательного процесса;5. физическим лицам, персональные данные которых обрабатываются Учреждением, в связи с полномочиями, возложенными федеральными законами и иными нормативными правовыми актами Российской Федерации.
- перечень действий с персональными данными: 1. сбор;2. запись;3. систематизация;4. накопление;5. хранение;6. уточнение (обновление, изменение);7. извлечение;8. использование;9. передача (распространение, предоставление, доступ);10. обезличивание;11. блокирование;12. удаление;13. уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор