ЧАСТНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "СИБИРСКИЙ ГУМАНИТАРНО-ТЕХНИЧЕСКИЙ ИНСТИТУТ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 38-19-004463
  • Основание внесения оператора в реестр: Приказ № 127 от 19.07.2019
  • ИНН: 3808198269
  • Наименование оператора: ЧАСТНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "СИБИРСКИЙ ГУМАНИТАРНО-ТЕХНИЧЕСКИЙ ИНСТИТУТ"
  • Адрес местонахождения: 664011, Иркутская обл., г. Иркутск, ул. Свердлова, д. 26б
  • Дата регистрации уведомления: 16.07.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
  • Цель обработки персональных данных: Осуществление возложенных на ЧУ ДПО «СГТИ» полномочий в сфере дополнительного образования; организация деятельности ЧУ ДПО «СГТИ» для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.
  • Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну содержащихся в государственных информационных системах»; Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСБ России от 10.07. 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» (зарегистрировано в Минюсте России 18.08.2014 г. № 33620); Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обесп
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного за организацию обработки персональных данных в ЧУ ДПО «СГТИ»; издание локальных нормативных актов, определяющих политику ЧУ ДПО "СГТИ" в отношении обработки персональных данных; локальных нормативных актов по вопросам обработки персональных данных в ЧУ ДПО "СГТИ", локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона №152-ФЗ; осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации; ознакомление работников ЧУ ДПО "СГТИ", непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных; запрет на обработку персональных данных лицами, не допущенными к их обработке; запрет на обработку персональных данных под диктовку. Разработаны документы: Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах ЧУ ДПО «СГТИ»; Правила обработки персональных данных в ЧУ ДПО «СГТИ»; Правила рассмотрения запросов субъектов персональных данных или их представителей в ЧУ ДПО «СГТИ»; Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами ЧУ ДПО «СГТИ»; Инструкция сотрудника, ответственного за организацию обработки персональных данных в информационных системах ЧУ ДПО «СГТИ»; Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных в ЧУ ДПО «СГТИ»; Инструкция администратора информационной безопасности в информационных системах ЧУ ДПО «СГТИ»; Инструкция пользователя информационных систем ЧУ ДПО «СГТИ»; Инструкция по организации парольной защиты в информационных системах ЧУ ДПО «СГТИ»; Инструкция по организации антивирусной защиты в информационных системах ЧУ ДПО «СГТИ»; Инструкция по действиям персонала во внештатных ситуациях при обработке защищаемой информации в информационных системах ЧУ ДПО «СГТИ»; Журнал регистрации ключей и печатей от спец. помещений/хранилищ в ЧУ ДПО «СГТИ»; Журнал учета мероприятий по контролю обработки и защиты информации в информационных системах ЧУ ДПО «СГТИ»; Журнал учёта сертифицированных средств защиты информации (СЗИ); Журнал ознакомления сотрудников с документами в области защиты информации в ЧУ ДПО «СГТИ»; Журнал инструктажа сотрудников с документами в области обеспечения информационной безопасности с использованием средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ) в информационных системах ЧУ ДПО «СГТИ»; Журнал выдачи носителей с ключевой информацией в ЧУ ДПО «СГТИ»; Журнал учета, хранения и выдачи машинных носителей защищаемой информации в ЧУ ДПО «СГТИ»; Правила ведения журналов в части защиты информации в ЧУ ДПО «СГТИ»; Инструкция по работе с отчуждаемыми носителями защищаемой информации, в том числе с ключевыми носителями, в информационных системах ЧУ ДПО «СГТИ»; Инструкция о порядке работы при подключении к сетям общего пользования и (или) международного обмена в ЧУ ДПО «СГТИ»; Инструкция по выявлению инцидентов и реагированию на них в информационных системах ЧУ ДПО «СГТИ»; Журнал реагирования на инциденты информационной безопасности в ЧУ ДПО «СГТИ».
  • Дата начала обработки персональных данных: 25.05.2017
  • Срок или условие прекращения обработки персональных данных: Прекращение образовательной деятельности.
  • Дата и основание внесения записи в реестр: Приказ № 127 от 19.07.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ); сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения); сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовках.
  • категории субъектов, персональные данные которых обрабатываются: Работники ЧУ ДПО "СГТИ"; обучающиеся (в случае не достижения обучающимися совершеннолетия их родителям, законным представителям); поступающие на программы дополнительного образования (в случае не достижения поступающими совершеннолетия их родителям, законным представителям).
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор