Частное образовательное учреждение высшего образования "Институт дружбы народов Кавказа"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 26-18-001666
- Основание внесения оператора в реестр: Приказ № 63 от 28.02.2018
- ИНН: 2634034275
- Наименование оператора: Частное образовательное учреждение высшего образования "Институт дружбы народов Кавказа"
- Адрес местонахождения: 355008, Ставропольский край, г. Ставрополь, пр-кт К.Маркса, д. 7
- Дата регистрации уведомления: 21.02.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Цель обработки персональных данных: С целью исполнения требований Трудового кодекса Российской Федерации; - исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога; - исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; - исполнения требований Федерального закона от 29 декабря 2012 г. № 273-ФЗ "Об образовании в Российской Федерации"; - исполнения требований Федерального закона от 23 августа 1996 г. № 127-ФЗ "О науке и государственной научно-технической политике"; - исполнения требований иных федеральных законов и иных нормативных правовых актов; - исполнения требований Трудового кодекса Российской Федерации; - исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога; - исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; - исполнения требований Федерального закона от 29 декабря 2012 г. № 273-ФЗ "Об образовании в Российской Федерации"; - исполнения требований Федерального закона от 23 августа 1996 г. № 127-ФЗ "О науке и государственной научно-технической политике"; - исполнения требований иных федеральных законов и иных нормативных правовых актов. - исполнения требований Трудового кодекса Российской Федерации; - исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога; - исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; - исполнения требований Федерального закона от 29 декабря 2012 г. № 273-ФЗ "Об образовании в Российской Федерации"; - исполнения требований Федерального закона от 23 августа 1996 г. № 127-ФЗ "О науке и государственной научно-технической политике"; - исполнения требований иных федеральных законов и иных нормативных правовых актов.
- Правовое основание обработки персональных данных: Руководствуясь Конституцией РФ, Ч.1 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных", Трудовымй кодексом РФ, Федеральным законом от 29.12.2012 г. №273-ФЗ "Об образовании в Российской Федерации", письмом Минобрнауки РФ "О внесении сведений в Реестр операторов персональных данных", Согласием субъекта на обработку персональных данных, Согласием на получение и обработку персональных данных, Уставом организации, Свидетельством о госаккредитации, Политикой в отношении обработки, хранения и защиты персональных данных в ЧОУ ВО ИДНК, Положением об организации работы с персональными данными, Положением об обработке персональных данных в ЧОУ ВО ИДНК, Гражданским кодексом РФ, ФЗ №149-ФЗ от 27.07.2006 г. "Об информации, информационных технологиях и защите информации", Постановлением Правительства РФ от 15.09..2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Лицензией на осуществление деятельности.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных. 7.2 Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в том числе: - назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; - ограничение и регламентация состава работников, имеющих доступ к персональным данным; - ознакомление работников с требованиями федерального законодательства и локальных нормативных документов по обработке и защите персональных данных; - обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; - определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; - разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; - проверка готовности и эффективности использования средств защиты информации; - реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; - регистрация и учёт действий пользователей информационных систем персональных данных; - парольная защита доступа пользователей к информационной системе персональных данных; - применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; - применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на съемных машинных носителях информации; - осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; - применение в необходимых случаях средств межсетевого экранирования; применение в необходимых случаях средств обнаружения вторжений в корпоративную сеть, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; - применение в необходимых случаях централизованного управления системой защиты персональных данных; - резервное копирование информации; - обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; - учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; - использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; - проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; - размещение технических средств обработки персональных данных, в пределах охраняемой территории; - организация пропускного режима; - поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
- Дата начала обработки персональных данных: 19.11.2002
- Срок или условие прекращения обработки персональных данных: Оператор прекращает обработку персональных данных в следующих случаях: - достижение целей обработки ПД или максимальных сроков хранения - утрата необходимости в достижении целей обработки ПД - предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки - невозможность обеспечения правомерности обработки ПД - отзыв субъектом ПД согласия на обработку ПД
- Дата и основание внесения записи в реестр: Приказ № 95 от 16.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность; данные паспорта, данные военного билета, свидетельства о рождении, свидетельство о заключении/расторжении брака, данные водительского удостоверения, данные пенсионного удостоверения, данные свидетельства об образовании, ИНН, СНИЛС, номер контактного телефона, адрес электронной почты
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам, состоящим в трудовых отношениях с юридическим лицом, обучающимся, родителям (законным представителям) обучающихся, гражданам РФ, физическим лицам - клиентам Института, представителям юридических лиц - контрагентам (контакты) Института
- перечень действий с персональными данными: Обработка персональных данных в ИСПДн должна осуществляться при соблюдении следующих основных условий: получение Согласия субъекта персональных данных на обработку его персональных данных, составленного по форме, представленной в Приложении 1 к настоящему документу; направление Уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (форма уведомления приведена в Приложении 2 к настоящему документу), за исключением следующих случаев: обработки персональных данных в соответствии с трудовым законодательством; обработки персональных данных, полученных Институтом в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Институтом исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; обработки персональных данных, относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; обработки персональных данных, сделанных субъектом персональных данных общедоступными; обработки персональных данных, включающих в себя только фамилии, имена и отчества субъектов персональных данных; обработки персональных данных, необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; обработки персональных данных, включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; обработки персональных данных, обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных; обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства, принятие необходимых мер по защите персональных данных. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор