Муниципальное общеобразовательное учреждение "Шипицынская средняя общеобразовательная школа"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0058710
- Основание внесения оператора в реестр: Приказ № 253 от 09.07.2009
- ИНН: 2913003710
- Наименование оператора: Муниципальное общеобразовательное учреждение "Шипицынская средняя общеобразовательная школа"
- Адрес местонахождения: 165320, Архангельская обл., Котласский р-н, п. г. т. Шипицыно, ул. Школьная, д. 12
- Дата регистрации уведомления: 17.06.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: выполнение функций, обязанностей работодателя, выполнение полномочий и задач, возложенных на образовательное учреждение, оказание образовательных услуг населению
- Правовое основание обработки персональных данных: Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ от 30.12.2001 №197-ФЗ, Закон Российской Федерации «Об образовании» от 10.07.1992 №3266-1; Лицензия на осуществление образовательной деятельности; Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц имеющих доступ к базе персональных данных; 2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и.т.д.); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; 7 .Оборудование помещений сигнализацией (автономной сигнализацией); 8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 9. Издание распорядительных документов и назначение лиц ответственных за выполнение Мероприятий по защите персональных данных; 10. Оборудование помещений системами видеонаблюдения; 11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 12. Регистрация выдачи и возврата материальных носителей персональных данных; 13. Использование электронной цифровой подписи; 14. Идентификация и проверка права доступа пользователя при входе в систему; 15. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; 16. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 17. Наличие и средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 18. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных;
- Дата начала обработки персональных данных: 15.12.1997
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 129 от 07.06.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; сведения о судимости, гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН.
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие с учреждением образования в трудовых отношениях, физические лица /население/, персональные данные которых обрабатываются в пределах полномочий, задач образовательного учреждения, физические лица, получающие услуги учреждения образования
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор