муниципальное бюджетное общеобразовательное учреждение "Гимназия №4"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0013498
- Основание внесения оператора в реестр: Приказ № 135 от 22.08.2008
- ИНН: 4629020224
- Наименование оператора: муниципальное бюджетное общеобразовательное учреждение "Гимназия №4"
- Адрес местонахождения: 305000, Курская обл, г. Курск, ул. Кирова, д.22,
- Дата регистрации уведомления: 30.06.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курская область
- Цель обработки персональных данных: реализация основных общеобразовательных программ образования и дополнительных образовательных программ в соответствии с лицензией на право осуществления образовательной деятельности и законодательством в сфере образования; обеспечение обучения и воспитания детей в соответствии с договором с родителями (законными представителями) обучающихся; регистрации сведений физических лиц (субъектов персональных данных), необходимых для осуществления деятельности в области образования, предусмотренной Уставом; организации и проведения государственной итоговой аттестации по образовательным программам основного общего и среднего общего образования в формах ЕГЭ, ОГЭ и ГВЭ; исполнения Гражданского кодекса Российской Федерации; исполнения Трудового кодекса Российской Федерации; исполнения Налогового кодекса Российской Федерации; ведения региональной информационной системы в сфере образования, предназначенной в том числе для предоставления государственных услуг в области образования в электронной форме; рассмотрения обращений граждан Российской Федерации.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями); Федеральным законом от 02.05.2006 N 59-ФЗ (ред. от 03.11.2015) «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральным законом от 27.07.2010 №210-ФЗ (ред. от 28.12.2013) «Об организации предоставления государственных и муниципальных услуг» (с изм. и доп., вступ. в силу с 03.01.2014); Федеральным законом от 29.12.2012 №273-ФЗ (ред. от 03.02.2014) «Об образовании в Российской Федерации»; «Бюджетный кодекс Российской Федерации» от 31.07.1998 №145-ФЗ (ред. от 28.12.2013, с изм. от 03.02.2014, с изм. и доп., вступ. в силу с 01.01.2014); «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 №146-ФЗ (ред. от 28.12.2013); «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 №117-ФЗ (ред. от 28.12.2013, с изм. и доп., вступ. в силу с 01.04.2014); «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 №51-ФЗ (ред. от 02.11.2013); «Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 №14-ФЗ (ред. от 28.12.2013); «Гражданский кодекс Российской Федерации (часть третья)» от 26.11.2001 №146-ФЗ (ред. от 28.12.2013); «Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 №230-ФЗ (ред. от 23.07.2013, с изм. и доп., вступающими в силу с 01.09.2013); «Трудовой кодекс Российской Федерации» от 30.12.2001 №197-ФЗ (ред. от 02.04.2014); Распоряжением Правительства РФ от 17.12.2009 №1993-р (ред. от 28.12.2011) «Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде»; Распоряжением Правительства РФ от 25.10.2014 №2125-р «Об утверждении Концепции создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам»; Приказом Министерства образования и науки Российской Федерации от 25.12.2013 №1394 «Об утверждении Порядка проведения государственной итоговой аттестации по обр
- описание мер, предусмотренных ст. 18.1 и 19 Закона: для обеспечения безопасности персональных данных принимаются следующие меры: назначение ответственного за организацию обработки персональных данных; издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; опубликование документа, определяющего политику в отношении обработки персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 26.03.2013
- Срок или условие прекращения обработки персональных данных: принятие новых нормативных документов, прекращение деятельности, ликвидация или реорганизация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 124 от 23.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Телефон (домашний, рабочий, сотовый); место работы или учебы (наименование организации, занимаемая должность, контактный телефон, документы о признании гражданина безработным); паспортные данные; данные свидетельства о рождении (усыновлении); данные свидетельств о заключении и расторжении брака; данные свидетельства государственного пенсионного страхования; данные свидетельства о постановке физического лица на учёт в налоговом органе по месту жительства на территории Российской Федерации; данные страхового медицинского полиса обязательного страхования граждан; данные трудовых книжек; документы воинского учёта; документы об образовании (специальность), о квалификации, о наличии специальных знаний, о профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания, об аттестации; данные об успеваемости (оценки); данные лицевых счетов, открытых в банках.
- категории субъектов, персональные данные которых обрабатываются: Работникам, состоящим в трудовых отношениях с учреждением; детям, стоящим на очереди для зачисления (приёма) в учреждение; детям (обучающимся, воспитанникам), зачисленным в учреждение; родителям (законным представителям) детей, стоящих на очереди для зачисления (приёма) в учреждение; родителям (законным представителям) детей (обучающихся, воспитанников), заключившие договор с учреждением, заявителям с обращениями (жалобами).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор