Муниципальное казенное учреждение дополнительного образования "Мокроусовский дом детского творчества"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0080722
- Основание внесения оператора в реестр: Приказ № 19 от 19.01.2010
- ИНН: 4515004395
- Наименование оператора: Муниципальное казенное учреждение дополнительного образования "Мокроусовский дом детского творчества"
- Адрес местонахождения: 641530, Россия, Курганская область, с. Мокроусово, ул. Советская, 29
- Дата регистрации уведомления: 09.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: Реализация трудовых (договорных) отношенийРеализация образовательных программ дополнительного образования
- Правовое основание обработки персональных данных: Конституция Российской федерации от 25.12.1993;Гражданским кодексом РФ от 30.11.1994 №51-ФЗТрудовым кодексом РФ от 30.12.2001 №197-ФЗНалоговый кодекс РФ часть 1 от 31.07.1998 №146-ФЗ и часть 2 от 5.08.2000 №177-ФЗФедеральный закон от 02.05.2006 №59-ФЗ "О порядке рассмотрения обращений граждан РФ"Федеральный закон от 04.05.2011 №99-ФЗ"О лицензировании отдельных видов деятельности""Основами законодательства Российской Федерации об охране здоровья граждан" №5487-1 от 22.07.1993Федеральный закон от 19.12.2005 №160-ФЗ "О ратификации Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных"Федеральный закон Российской Федерации от 27.07.2010 №210-ФЗ "Об организации предоставления государственных и муниципальных услуг"Распоряжение правительства РФ от 25.04.2011 № 729-р "Об утверждении перечня услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме"Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» ;Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера»;Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;Лицензия на право осуществления образовательной деятельности (№1357 от 26.04.2013)18. Устав (утвержден Постановлением Администрации Мокроусовского района Курганской области №375 от 16.12.2015)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; (Приказ о назначении ответственного за организацию обработки ПДн)Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; (Политика обработки персональных данных, Инструкции, Положения)Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; (План внутренних проверок состояния защиты)Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; (Модель угроз; Акт оценки вреда)Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; (Модель угроз)Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; (1.Режим безопасности помещений. 2. Обеспечение сохранности носителей ПДн. 3. Перечень лиц, работающих с ПДн.)(Ознакомление с нормативной базой, знакомление с положениями и инструкциями, регламентирующими обработку ПДн под подпись)Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; (Техническое задание, либо иной документ, где отражено, как все актуальные угрозы будут нейтрализованы) Учетом машинных носителей персональных данных; (Маркировка и внесение в Журнал учета машинных носителей ПДн)Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; (Инструкция ответственного за организацию обработки ПДн и администратора ИСПДн)Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; (Регламент резервного копирования и восстановления ПДн)Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; (Разграничение доступа к ПДн, регистрация действий с ПДн)Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. (План внутренних проверок состояния защиты ПДн)
- Дата начала обработки персональных данных: 11.12.2002
- Срок или условие прекращения обработки персональных данных: Утрата правовых оснований обработки ПДн
- Дата и основание внесения записи в реестр: Приказ № 30 от 17.02.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,месяц рождения,дата рождения,адрес,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: сотрудникам учреждения, состоящим в трудовых отношениях с оператором, обучающимся, их родителям либо законным представителям.
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор