АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ УЧЕБНЫЙ ЦЕНТР "ВЕКТОР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 30-20-003156
- Основание внесения оператора в реестр: Приказ № 17 от 10.02.2020
- ИНН: 3023020785
- Наименование оператора: АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ УЧЕБНЫЙ ЦЕНТР "ВЕКТОР"
- Адрес местонахождения: Астраханская обл., г. Астрахань, ул. Ахшарумова, д. 1, оф. 67
- Дата регистрации уведомления: 03.02.2020
- Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область
- Цель обработки персональных данных: Обучение граждан. Наем персонала.
- Правовое основание обработки персональных данных: Номер лицензии на образовательную деятельность: с 1928-Б/С Организация выдавшая лицензию: Министерство образования и науки Астраханской области Наименование лицензии: Образовательная деятельность, осуществляемая образовательными организациями, организациями, осуществляющими обучение, а также индивидуальными предпринимателями, за исключением индивидуальных предпринимателей, осуществляющих образовательную деятельность непосредственно, лицензирование которой осуществляют органы исполнительной власти субъектов Российской Федерации, осуществляющие переданные полномочия Российской Федерации в сфере образования Дата начала лицензии: 31.10.2018
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 01.11.2018
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 17 от 10.02.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Сведения о состоянии здоровья
- категории субъектов, персональные данные которых обрабатываются: Соискатели на вакантные должности на основе трудового законодательства. Лица проходящие обучение на основе заключенного договора на образовательные услуги, и согласия на обработку персональных данных.
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, использование, уничтожение
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор