Муниципальное образовательное учреждение дополнительного образования "Коряжемская детско-юношеская спортивная школа"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 29-18-003366
- Основание внесения оператора в реестр: Приказ № 225 от 24.10.2018
- ИНН: 2905009772
- Наименование оператора: Муниципальное образовательное учреждение дополнительного образования "Коряжемская детско-юношеская спортивная школа"
- Адрес местонахождения: 165650, Архангельская обл., г. Коряжма, ул. Имени Дыбцына, д. 13, к. 1
- Дата регистрации уведомления: 18.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: обеспечение финансово-хозяйственной и производственной деятельности предприятия; ведение кадровой работы и бухгалтерского учета;обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов Российской Федерации при содействии в трудоустройстве, заключения и регулирования трудовых отношений, обучения и продвижения по работе;выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера
- Правовое основание обработки персональных данных: Гражданский кодекс РФ, Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ, Налоговый Кодекс Российской Федерации от 31.07.1998 № 146-ФЗ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 29.12.2012 №273-ФЗ "Об образовании в РФ", федеральный закон "О физической культуре и спорте в РФ" от 04.12.2007 г. № 329-ФЗ, Лицензия, Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначение лица, ответственного за организацию обработки персональных данных. 2. Утверждение документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных. 3. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 4. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 5. Использование паролей доступа к базе персональных данных; 6. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.); 7. Отсутствие доступа к базе персональных данных из внешней сети; 8. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 9.Оборудование помещений сигнализацией (автономной сигнализацией); 10. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 11. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных; 12. Оборудование помещений системами видеонаблюдения; 13. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 14. Регистрация выдачи и возврата материальных носителей персональных данных; 15. Использование электронной цифровой подписи; 16. Идентификация и проверка права доступа пользователя при входе в систему; 17. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 18. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 19. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности.
- Дата начала обработки персональных данных: 03.07.2008
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 225 от 24.10.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: работники (суъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: автоматизированная обработка персональных данных
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; гражданство, данные документа, удостоверяющего личность, данные свидетельства о рождении, данные пенсионного и медицинского страхового свидетельств, данные воинского учета, ИНН СНИЛС, стаж, номер телефона
- категории субъектов, персональные данные которых обрабатываются: работники; близкие родственники работника; работники, ранее состоявшие в трудовых отношениях с юридическим лицом; физические лица, состоящие гражданских (договорных) отношениях; кандидаты на замещение вакантной должности, клиенты; заявители с обращениями (жалобами).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), удаление, уничтожение
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор