Муниципальное бюджетное общеобразовательное учреждение "Средняя общеобразовательная школа № 23"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0064452
- Основание внесения оператора в реестр: Приказ № 442 от 04.09.2009
- ИНН: 2902040340
- Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Средняя общеобразовательная школа № 23"
- Адрес местонахождения: 164500, Архангельская область, г. Северодвинск, пр-т Труда, д. 14 "а"
- Дата регистрации уведомления: 17.08.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: Обеспечение финансово-хозяйственной и производственной деятельности предприятия; ведение кадровой работы и бухгалтерского учета; обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов Российской Федерации при содействии в трудоустройстве, заключение и регулирование трудовых отношений, обучение и продвижение по работе; выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера, а также иные цели, обусловленные уставными целями и задачами.
- Правовое основание обработки персональных данных: Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных", Лицензия, Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначение лица, ответственного за организацию обработки персональных данных. 2. Утверждение документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. 3. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 4. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 5. Использование паролей доступа к базе персональных данных; 6. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.); 7. Отсутствие доступа к базе персональных данных из внешней сети; 8. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 9.Оборудование помещений сигнализацией (автономной сигнализацией); 10. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 11. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных; 12. Оборудование помещений системами видеонаблюдения; 13. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 14. Регистрация выдачи и возврата материальных носителей персональных данных; 15. Использование электронной цифровой подписи; 16. Идентификация и проверка права доступа пользователя при входе в систему; 17. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 18. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 19. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 20. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных.
- Дата начала обработки персональных данных: 01.01.2011
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация, прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 226 от 24.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; гражданство, данные документа, удостоверяющего личность, данные свидетельства о рождении, данные пенсионного и медицинского страхового свидетельств, данные воинского учета, ИНН, СНИЛС, стаж, номер телефона
- категории субъектов, персональные данные которых обрабатываются: работники; близкие родственники работника; работники, ранее состоявшие в трудовых отношениях с юридическим лицом; физические лица, состоящие гражданских (договорных) отношениях; кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор