Муниципальное бюджетное дошкольное образовательное учреждение «Детский сад № 45» г. Уссурийска Уссурийского городского округа
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0117718
- Основание внесения оператора в реестр: Приказ № 441 от 08.07.2010
- ИНН: 2511037942
- Наименование оператора: Муниципальное бюджетное дошкольное образовательное учреждение «Детский сад № 45» г. Уссурийска Уссурийского городского округа
- Адрес местонахождения: 692525, Приморский край, г. Уссурийск, ул. Крестьянская, д. 46
- Дата регистрации уведомления: 29.06.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
- Цель обработки персональных данных: Реализация трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг, осуществление государственных и муниципальных функций возложенных на Учреждение
- Правовое основание обработки персональных данных: Конституция РФ, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", ст. ст. 12-14 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", гл. 14 Федерального закона от 30.12.2001 № 197-ФЗ "Трудовой кодекс РФ", Гражданский кодекс РФ, Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации", Устав, Лицензия на осуществление образовательной деятельности от 25.10.2016 № 370
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности обрабатываемых в МБДОУ «Детский сад № 45» (далее - Учреждение) персональных данных применяются следующие меры: назначено ответственное лицо за организацию обработки персональных данных; издаются документы, определяющие политику Учреждения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; проводится обеспечение безопасности персональных данных путем: а) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; б) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; в) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; г) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; д) учет машинных носителей персональных данных; е) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; ж) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; з) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; и) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; проводятся внутренние проверки соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, к политике Учреждения в отношении обработки персональных данных, локальным актам оператора; проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ; проводится ознакомление сотрудников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников
- Дата начала обработки персональных данных: 30.10.2000
- Срок или условие прекращения обработки персональных данных: Прекращение действия договоров, гражданско-правовых отношений с субъектами персональных данных, а также прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 114 от 31.07.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,национальная принадлежность;
- категории субъектов, персональные данные которых обрабатываются: Работники Учреждения, обучающиеся и их родители (законные представители)
- перечень действий с персональными данными: Информация, полученная в ходе обработки персональных данных, передаётся по внутренним локальным вычислительным сетям Учреждения. Передача информации (необходимой для государственных органов в соответствии с действующим законодательством) будет осуществляться по информационно-телекоммуникационным сетям (включая компьютерную сеть "Интернет") с применением сертифицированных средств криптографической защиты информации
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор