Муниципальное дошкольное образовательное учреждение «Детский сад № 23 «Золотой ключик»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0068248
- Основание внесения оператора в реестр: Приказ № 558 от 29.10.2009
- ИНН: 2619011788
- Наименование оператора: Муниципальное дошкольное образовательное учреждение «Детский сад № 23 «Золотой ключик»
- Адрес местонахождения: 357910, г. Зеленокумск, ул. Крайнева, 357
- Дата регистрации уведомления: 14.09.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: С целью: обработки, регистрации сведений, необходимых для оказания образовательных услуг, персональных данных сотрудников (работников), сведений об их профессиональной деятельности.
- Правовое основание обработки персональных данных: Руководствуясь: требованиями Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ, Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", "Об обязательном пенсионном страховании в РФ", "О страховых взносах в пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановлений правительства РФ "О трудовых книжках", "О воинском учете", "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -назначено лицо, ответственное за организацию обработки персональных данных;-разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных;-регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных;-обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требованиями законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными правовыми актами;-осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных;-установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные;-определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности;-применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности;-организован учет съемных и машинных носителей документов, содержащих персональные данные;-применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные);-обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах;-установлены правила доступа к персональным данным, обрабатываемым в информационных системах;-обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных;-осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных;-лица осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;-используются типовые формы, установленные Госкомстатом РФ от 05.01.2004 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты";-определены места хранения документов содержащих персональные данные;-установлен перечень работников, осуществляющих обработку документов, содержащих персональные данные;-установлен перечень работников, имеющих доступ к докментам, содержащим персональные данные;-обеспечивается раздельное хранение документов, содержащих персональные данные, обработка которых производится в различных целях;-соблюдаются условия, обеспечивающие сохранность документов, содержащих персональные данные, и исключение к ним несанкционированного доступа;-установлен перечень мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ;-определены актуальные угрозы для информационных систем;-установлены уровни защищенности персональных данных, обрабатываемых в информационных системах;
- Дата начала обработки персональных данных: 01.09.2014
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 34 от 09.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: дата, месяц, год рождения,фамилия, имя, отчество,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, данные медицинского полиса, страхового свидетельства, дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных, данные необходимые для ведения карточки работника (Ф.Т-2), сведения о судимости
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам учреждения, обучающимся и их родителям (законным представителям), субъекты и физические лица, состоящие в договорных и иных гражданско-правовых отношениях.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор