Муниципальное казенное общеобразовательное учреждение "Каргапольская начальная общеобразовательная школа №3"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0102447
- Основание внесения оператора в реестр: Приказ № 293 от 06.05.2010
- ИНН: 4508006095
- Наименование оператора: Муниципальное казенное общеобразовательное учреждение "Каргапольская начальная общеобразовательная школа №3"
- Адрес местонахождения: Россия, 641920, Курганская область, Каргапольский район, р. п. Каргаполье, ул. Горького, 25
- Дата регистрации уведомления: 22.04.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: обработка, регистрация сведений необходимых для окахания услуг учащимся в области образования, обработка персональных данных сотрудников МКОУ "Каргапольская НОШ №3"
- Правовое основание обработки персональных данных: Руководствуясь: требованиями Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановлений Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение ответственного за организацию обработки персональных данных; 2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; 6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. Статья 19: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учет машинных носителей персональных данных; 6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.средства обеспечения безопасности: парольная защита, режим доступа в помещения, резервное копирование, запирающийся шкаф, сейф, система контроля управления доступом.
- Дата начала обработки персональных данных: 18.01.1994
- Срок или условие прекращения обработки персональных данных: утрата правовых оснований обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 220 от 01.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; ИНН, паспортные данные, медицинский полис, страховое свидетельство.
- категории субъектов, персональные данные которых обрабатываются: сотрудники, учащиеся и их родители, законные представители.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, изменение, дополнение, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор