Муниципальное бюджетное общеобразовательное учреждение "Средняя общеобразовательная школа № 30" г. Уссурийска Уссурийского городского округа
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0118592
- Основание внесения оператора в реестр: Приказ № 474 от 15.07.2010
- ИНН: 2511008003
- Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Средняя общеобразовательная школа № 30" г. Уссурийска Уссурийского городского округа
- Адрес местонахождения: 692524, Приморский край, г. Уссурийск, ул. Короленко, д. 11а
- Дата регистрации уведомления: 29.06.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
- Цель обработки персональных данных: Исполнение возложенных полномочий, реализация трудовых отношений
- Правовое основание обработки персональных данных: Конституция РФ, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (ст. 12-14), Федеральный закон от 30.12.2001 № 197-ФЗ "Трудовой кодекс РФ" (гл.14), Федеральный закон от 30.11.1994 № 51-ФЗ "Гражданский кодекс РФ", Федеральный закон от 20.11.1997 № 143-ФЗ "Об актах гражданского состояния", Федеральный закон от 22.11.2004 № 125-ФЗ "Об архивном деле в РФ", Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном персонифицированном учёте в системе обязательного пенсионного страхования" (ст.ст. 8,9,11,15,19), Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан РФ", Федеральный закон от 29.12.2012 №273-ФЗ "Об образовании в Российской Федерации", Устав МБОУ СОШ №30, Лицензия на осуществление образовательной деятельности от 26.04.2018 серия 25Л01 № 0001994
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное лицо за организацию обработки персональных данных. Издаются документы, определяющие политику учреждения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Проводится обеспечение безопасности персональных данных путем: а) определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных; б) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; в) применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; г) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; д) учета машинных носителей персональных данных; е) обнаружения фактов несанкционированного доступа к персональным данным и принятием мер; ж) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; з) установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; и) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Проводятся внутренние проверки соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. политике учреждения в отношении обработки персональных данных, локальным актам оператора. Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ; Проводится ознакомление сотрудников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников
- Дата начала обработки персональных данных: 20.11.2006
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица в соответствии с действующим законодательством
- Дата и основание внесения записи в реестр: Приказ № 110 от 25.07.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Данные трудовой деятельности, сведения о месте работы и занимаемой должности, государственные награды, иные награды и знаки отличия, сведения о семейном положении, составе семьи и наличии иждивенцев, данные документа, удостоверяющего личность, свидетельства о рождении, идентификационный номер налогоплательщика, номер страхового свидетельства обязательного пенсионного страхования, отношение к воинской обязанности, сведения по воинскому учету, сведения о судимости, гражданство, Номер банковского счета, сведения об успеваемости и о результатах Единого государственного экзамена, контактные данные субъекта персональных данных (номер телефона и факса, адрес электронной почты), иная информация, нео
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор