федеральное государственное бюджетное профессиональное образовательное учреждение "Орловское специальное учебно-воспитательное учреждение для обучающихся с девиантным (общественно опасным) поведением закрытого типа"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0224904
- Основание внесения оператора в реестр: Приказ № 993 от 08.11.2011
- ИНН: 4336000820
- Наименование оператора: федеральное государственное бюджетное профессиональное образовательное учреждение "Орловское специальное учебно-воспитательное учреждение для обучающихся с девиантным (общественно опасным) поведением закрытого типа"
- Адрес местонахождения: 612270, Кировская обл, Орловский р-н, Орлов г, Большевиков ул, д. 4
- Дата регистрации уведомления: 28.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
- Цель обработки персональных данных: Ведение кадрового делопроизводства, оформление и ведение личных дел учащихся (воспитанников), заключение договоров гражданско-правового характера с гражданами в целях создания условий для психологической, медицинской и социальной реабилитации детей и подростков с девиантным поведением.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных", ст. 85-90 Трудового кодекса РФ, Гражданский кодекс, Устав, Положение об обработке и защите персональных данных в Федеральном государственном учебно-воспитательном учреждении для детей и подростков с девиантным поведением "Специальное профессиональное училище № 1 закрытого типа г. Орлов Кировской области".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. издание документов, определяющих политику учреждения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;2. осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, политике учреждения в отношении обработки персональных данных, локальным актам учреждения;3. ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучения указанных работников;4. ограничение круга должностных лиц, имеющих доступ к базе персональных данных;5. использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети;6. использование специальных программ защиты персональных данных;7. отсутствие доступа к базе персональных данных из внешней сети;8. хранение информации на бумажных и электронных носителях в специально оборудованных хранилищах;9. охрана помещений в круглосуточном режиме;10. регистрация выдачи и возврата материальных носителей персональных данных;11. регистрация попыток доступа или случаев несанкционированного доступа в систему;12. наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности;13. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;14. учет машинных носителей персональных данных.
- Дата начала обработки персональных данных: 29.06.2001
- Срок или условие прекращения обработки персональных данных: Достижение целей обработки.
- Дата и основание внесения записи в реестр: Приказ № 132 от 31.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, номера контактных телефонов, данные полиса медицинского страхования, данные страхового свидетельства обязательного пенсионного страхования.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях в юридическим лицом, учащиеся (воспитанники), физические лица, состоящие в договорных или иных гражданско-правовых отношениях с юридическим лицом.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использования, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор