муниципальное бюджетное дошкольное образовательное учреждение муниципального образования «Город Архангельск» «Детский сад № 132 «Алые паруса»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0072930
- Основание внесения оператора в реестр: Приказ № 626 от 30.11.2009
- ИНН: 2901108613
- Наименование оператора: муниципальное бюджетное дошкольное образовательное учреждение муниципального образования «Город Архангельск» «Детский сад № 132 «Алые паруса»
- Адрес местонахождения: 163038, Архангельская обл., г. Архангельск, ул. Речников, д. 56, к. 1
- Дата регистрации уведомления: 02.11.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: выполнение функций, обязанностей работодателя, выполнение полномочий и задач возложенных на образовательное учреждение, оказание образовательных услуг населению
- Правовое основание обработки персональных данных: Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, Закон Российской Федерации «Об образовании» от 10.07.1992 № 3266-1; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных системах персональных данных»; Лицензией на осуществление образовательной деятельности №3591 от 17.11.2009 г., Уставом, утвержденным 16.02.2010 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Описание мер, предусмотренных статьями 18.1; 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», по обеспечению безопасности персональных данных которые оператор обязуется осуществлять при обработке персональных данных:1.Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2.Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и.т.д.); 3. Отсутствие доступа к базе персональных данных из внешней сети;4. Хранение информации на бумажных и электронных носителях в сейфах; 5. Охрана помещений в круглосуточном режиме;6. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных;7. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 8. Регистрация выдачи и возврата материальных носителей персональных данных; 9. Использование электронной цифровой подписи;10. Идентификация и проверка права доступа пользователя при входе в систему; 11. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 12. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 13. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения где содержатся сведения о персональных данных.
- Дата начала обработки персональных данных: 01.10.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 212 от 28.09.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; ИНН, паспортные данные, гражданство, сведения о судимости, данные свидетельства о рождении, данные пенсионных и медицинских страховых свидетельств, сведения о воинском учете.
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие с учреждением образования в трудовых отношениях, физические лица /население/, персональные данные которых обрабатываются в пределах полномочий, задач образовательного учреждения, физические лица, получающие услуги учреждения образования
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, предоставление
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор