государственное автономное учреждение Калининградской области профессиональная образовательная организация «Колледж сервиса и туризма»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0087239
  • Основание внесения оператора в реестр: Приказ № 105 от 17.02.2010
  • ИНН: 3908005721
  • Наименование оператора: государственное автономное учреждение Калининградской области профессиональная образовательная организация «Колледж сервиса и туризма»
  • Адрес местонахождения: г. Калининград, Ленинский пр-т, д. 42 Б.
  • Дата регистрации уведомления: 29.01.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калининградская область
  • Цель обработки персональных данных: исполнения трудового законодательства; начисления заработной платы и других действий, связанных с начислением заработной платы в соответствии с федеральным законодательством; ведения кадрового учета; реализации основных общеобразовательных программ; осуществления образовательной деятельности по образовательным программам среднего общего образования; реализации программ профессионального обучения; реализации дополнительных общеобразовательных программ; реализации дополнительных профессиональных программ; осуществления консультативной деятельности; организации отдыха оздоровления обучающихся в каникулярное время; осуществления текущего контроля за состоянием здоровья обучающихся; обеспечения санитарно-гигиенических, профилактических и оздоровительных мероприятий; осуществления расследований и учета несчастных случаев обучающихся во время пребывания в образовательной организации; оказания юридической помощи; участия в международном сотрудничестве с иностранными организациями в сфере образования; предоставлении библиотечных услуг и услуг по пользованию архивами; организации научно-методической работы, в том числе организация и проведение научных и методических конференций, семинаров; проведения самообследования, обеспечение функционирования внутренней системы оценки качества образования.
  • Правовое основание обработки персональных данных: ст. ст. 23-24 Конституции Российской Федерации; ст. ст. 86-90 Трудового кодекса Российской Федерации; Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом Российской Федерации от 03 ноября 2006 года № 174-ФЗ «Об автономных учреждениях»; Федеральным законом Российской Федерации от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»; Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»; постановлением Правительства Российской Федерации от 31 августа 2013 года №755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования»; постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»; постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; лицензией ГАУ КО ПОО КСТ, на осуществление образовательной деятельности № СПО-1251 от 08 июня 2018 года серия 39 Л01 № 0001311; Уставом ГАУ КО ПОО КСТ, утвержденным приказом министра образования Калининградской области от 15 апреля 2014 года № 318/1 и зарегистрированным в Межрайонной инспекции Федеральной налоговой службы №1 по Калининградской области от 30 июня 2014 года; дополнениями и изменениями к Уставу ГАУ КО ПОО КСТ, утвержденными приказом министра образования Калининградской области от 11 июля 2014 года № 704/1 и зарегистрированным в Межрайонной инспекции Федеральной налоговой службы №1 по Калининградской области от 06 августа 2014 года; дополнениями и изменениями к Уставу ГАУ КО ПОО КСТ, утвержденными приказом министра образования Калининградской области от 26 октября 2017 года № 1126/1 и зарегистрированным в Межрайонной инспекции Федеральной налоговой службы №1 по Калининградской области от 28 декабря 2017 года; Положением об обработке и защите персональных данных ГАУ КО ПОО КСТ, утвержденным приказом директора от 26 декабря 2014 года № 131.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Приказами директора Государственного автономного учреждения Калининградской области профессиональной образовательной организации «Колледж сервиса и туризма» (далее – образовательная организация) разработаны и утверждены организационно-распорядительные документы, касающиеся обработки персональных данных, в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных. 2. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных образовательной организации. 3. Приказом директора образовательной организации разработаны и утверждены: а) аналитические отчеты по результатам проведения обследования информационных систем персональных данных; б) частные модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных; в) акты определения уровней защищенности персональных данных при их обработке в информационных системах персональных данных. 4. Приказом директора образовательной организации, назначен ответственный за организацию обработки персональных данных и выполнение мероприятий по обеспечению безопасности персональных данных. 5. Приказом директора образовательной организации утвержден перечень работников, допущенных к работе со средствами криптографической защиты информации. 6. Приказом директора образовательной организации установлены права доступа работникам к персональным данным, обрабатываемым в информационных системах. 7. Приказом директора образовательной организации разработаны и утверждены: а) Положение по обработке персональных данных, в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных; б) Политика информационной безопасности, в части касающейся обработки и хранения персональных данных (для размещения на официальном сайте образовательного учреждения), в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных. 8. Работники образовательной организации ознакомлены с правилами обработки персональных данных в соответствии с положениями законодательства Российской Федерации о персональных данных и внутренними локальными актами образовательной организации. 9. Работники образовательной организации ознакомлены с руководящими документами в части, касающейся учёта, хранения, выдачи и уничтожения средств криптографической защиты информации. 10. Работники образовательной организации, допущенные к работе со средствами криптографической защиты информации, прошли обучение (получено заключение о подготовке и допуске к самостоятельной работе со средствами криптографической защиты информации). 11. Осуществляются периодические проверки условий обработки персональных данных в информационных системах образовательной организации, в соответствии с утвержденной приказом директора инструкцией «О порядке планирования и проведения проверок информационной безопасности в информационных системах персональных данных».
  • Дата начала обработки персональных данных: 02.04.1971
  • Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности Государственного автономного учреждения Калининградской области профессиональной образовательной организации «Колледж сервиса и туризма» как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 89 от 25.07.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,место рождения,адрес,образование,профессия,состояние здоровья; Сведения об обучающихся, выпускниках, абитуриентах: паспортные данные (номер, серия, кем и когда выдан); данные свидетельства государственного пенсионного страхования (СНИЛС); адрес постоянной регистрации; адрес временного пребывания; адрес фактического проживания; данные об успеваемости; пол; социальное положение; сведения о льготах; данные по группе здоровья; сведения об инвалидности; данные о группе физической подготовки; данные о воинской обязанности; формы и виды обучения; данные о зачислении/отчислении; данные о прежнем месте работы/учебы; данные полиса обязательного медицинского страхования (ОМС); данные заграничного паспорта (номер, серия, кем и когда выдан); сведения о наградах, грамотах; гражданство; данные свидетельства о постановке на налоговый учет (ИНН); сведения о грамотах; фотография; сведения о классе; данные по ЕГЭ и ГИА; данные о состоянии здоровья (из медицинских карт); сведения о составе семьи; статус семьи; сведения о судебных решениях; сведения об учебном заведении (город, тип учебного заведения, год окончания); документ об окончании образовательного учреждения (серия, номер, дата выдачи); изучаемый иностранный язык; наличие преимуществ при поступлении (медаль/олимпиада); данные о ранее полученной специальности (квалификация, специальность, образование высшее/среднее); наличие особых преимуществ (прав) при поступлении (инвалидность – справка, индивидуальная программа реабилитации, сироты справка (судебное решение, свидетельство смерти, прочие); сведения о направлении на обучение (как соотечественники); оценки по дисциплинам (для среднего профессионального образования); специальность (уровень 9 или 11 классов, квалификация (медицинская сестра/техник), форма обучения, основа, номер личного дела); контактный телефон (мобильный, домашний). Сведения о работниках (педагогический состав): фамилия, имя, отчество; число, месяц, год рождения; место рождения; семейное положение; паспортные данные (номер, серия, кем и когда выдан); пол; гражданство; данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования (СНИЛС); адрес фактического проживания; сведения об образовании; сведения о воинском учете; данные полиса обязательного медицинского страхования; сведения о повышении квалификации, аттестации; сведения о наградах; сведения об ученых степенях/званиях; контактный телефон (домашний, мобильный, рабочий). Сведения о ближайших родственниках обучающихся: фамилия, имя, отчество; социальное положение; место работы; должность; количество и возраст детей; адрес фактического проживания; сведения о составе семьи; контактный телефон (домашний, мобильный, рабочий).
  • категории субъектов, персональные данные которых обрабатываются: обучающимся образовательной организации; выпускникам образовательной организации; абитуриентам образовательной организации; работникам (педагогический состав) образовательной организации; ближайшим родственникам обучающихся, выпускников образовательной организации.
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Сведения о работниках: пол; гражданство; паспортные данные (номер, серия, кем и когда выдан); адрес постоянной регистрации; адрес фактического проживания; данные свидетельства о постановке на налоговый учет (ИНН); данные свидетельства государственного пенсионного страхования (СНИЛС); сведения о льготах; сведения из больничных листов; сведения о повышении квалификации, аттестации; данные о наличии/отсутствии судимости; сведения о наградах, учебных степенях, званиях; сведения об инвалидности; сведения о занимаемой должности; сведения о предыдущем месте работы; данные о трудовом стаже; данные о начислении заработной платы; реквизиты для перечисления заработной платы; данные о вычетах и взносах; сведения о стимулирующих выплатах; сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); контактный телефон (рабочий, мобильный, домашний). Сведения о ближайших родственниках работников: фамилия, имя, отчество; место рождения; адрес фактического проживания; количество и возраст детей; данные свидетельства о рождении детей (серия, номер, номер и дата акта записи, кем выдан). Сведения об обучающихся (детях сиротах, детях из малообеспеченных семей): сведения о социальных выплатах: сведения о денежных компенсациях; данные расчетных ведомостей; сведения о стипендиях. Сведения об обучающихся: сведения о стипендиях.
  • категории субъектов, персональные данные которых обрабатываются: работникам образовательной организации; ближайшим родственникам работников образовательной организации; обучающимся (детям сиротам и детям из малообеспеченных семей) образовательной организации; обучающимся образовательной организации.
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,место рождения,образование,профессия; Сведения об обучающихся, выпускниках: паспортные данные (номер, серия, кем и когда выдан); данные свидетельства государственного пенсионного страхования (СНИЛС); адрес постоянной регистрации; адрес временного пребывания; адрес фактического проживания; данные об успеваемости; пол; социальное положение; сведения о льготах; данные по группе здоровья; сведения об инвалидности; данные о группе физической подготовки; данные о воинской обязанности; формы и виды обучения; данные о зачислении/отчислении; данные о прежнем месте работы/учебы; данные полиса обязательного медицинского страхования (ОМС); данные заграничного паспорта (номер, серия, кем и когда выдан); сведения о наградах, грамотах; контактный телефон (мобильный, домашний). Сведения о работниках (педагогический состав): фамилия, имя, отчество; число, месяц, год рождения; семейное положение; паспортные данные (номер, серия, кем и когда выдан); пол; гражданство; данные свидетельства государственного пенсионного страхования (СНИЛС); адрес постоянной регистрации; адрес временного проживания; адрес фактического проживания; сведения об образовании; сведения о льготах; сведения о воинской обязанности; сведения об инвалидности; данные свидетельства о постановке на налоговый учет (ИНН); сведения о повышении квалификации, аттестации; сведения о наградах; сведения об ученых степенях/званиях; контактный телефон (домашний, мобильный, рабочий). Сведения о ближайших родственниках обучающихся, выпускников: фамилия, имя, отчество; число, месяц, год рождения; паспортные данные (номер, серия, кем и когда выдан); пол; контактный телефон (домашний, мобильный, рабочий).
  • категории субъектов, персональные данные которых обрабатываются: обучающимся образовательной организации; выпускникам образовательной организации; работникам (педагогический состав) образовательной организации; ближайшим родственникам обучающихся, выпускников образовательной организации.
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert