Муниципальное бюджетное общеобразовательное учреждение "Янтиковская средняя общеобразовательная школа" Янтиковского района Чувашской Республики
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0113427
  • Основание внесения оператора в реестр: Приказ № 412 от 02.07.2010
  • ИНН: 2121002020
  • Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Янтиковская средняя общеобразовательная школа" Янтиковского района Чувашской Республики
  • Адрес местонахождения: проспект Ленина, д. 22а, с. Янтиково, Янтиковский район, 429290
  • Дата регистрации уведомления: 15.06.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Чувашская Республика - Чувашия
  • Цель обработки персональных данных: Осуществление и выполнение возложенных законодательством РФ функций, полномочий и обязанностей в сфере проведения государственной итоговой аттестации; выполнение требований законодательства Российской Федерации в сфере образования, реализация иных уставных задач; выполнение требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета.
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства РФ от 10.07.2013 г. № 582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации»; Постановление Правительства РФ от 31.08.2013 г. № 755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования»; Приказ Министерства образования и науки РФ от 25.12.2013 г. № 1394 «Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам основного общего образования»; Приказ Министерства образования и науки РФ от 26.12.2013 г. № 1400 «Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам среднего общего образования»; Устав муниципального бюджетного общеобразовательного учреждения «Янтиковская средняя общеобразовательная школа» Янтиковского района Чувашской Республики, утвержденный постановлением администрации Янтиковского района от 11.12.2015 г. № 483; Лицензия на право ведения образовательной деятельности в соответствии с приложением (приложениями), выданная Министерством образования и молодежной политики Чувашской Республики от 20.04.2012 г. № РО-046642; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»; Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. При ведении журнала, содержащего персональные данные, необходимые для однократного пропуска на территорию оператора, соблюдаются условия, предусмотренные постановлением Правительства РФ от 15.09.2008 № 687. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 01.09.2000
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация МБОУ «Янтиковская СОШ»
  • Дата и основание внесения записи в реестр: Приказ № 19 от 22.02.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество; класс; иные сведения, содержащиеся в протоколах; сведения о результатах экзаменов; пол; данные документа, удостоверяющего личность; место работы; должность; место учебы
  • категории субъектов, персональные данные которых обрабатываются: Граждане, персональные данных которых необходимы для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; класс; сведения, указанные в приказах; адрес регистрации
  • категории субъектов, персональные данные которых обрабатываются: Обучающиеся
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; реквизиты документа об образовании; сведения о заработной плате; периоды работы; сведения о владении иностранными языками; сведения о выплатах; сведения о наградах (поощрениях); СНИЛС; наименование органа, выдавшего документ, удостоверяющий личность; данные об отпусках; ИНН; гражданство; основание льготы; сведения об увольнении; контактные телефоны; степень родства; сведения о повышении квалификации; сведения о почетных званиях; дата выдачи документа, удостоверяющего личность; пол; основание прекращения трудового договора (увольнения); ставка; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; данные документа, удостоверяющего личность; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; реквизиты трудового договора; характер, вид работы; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании
  • категории субъектов, персональные данные которых обрабатываются: Близкие родственники работника; работники.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert