ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ЛИПЕЦКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ ОБРАЗОВАНИЯ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003877
- Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
- ИНН: 4826043894
- Наименование оператора: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ЛИПЕЦКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ ОБРАЗОВАНИЯ"
- Адрес местонахождения: 398035, Липецкая обл., г. Липецк, ул. Циолковского, д.18
- Дата регистрации уведомления: 25.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Липецкая область
- Цель обработки персональных данных: исполнения трудового законодательства, начисления заработной платы и других действий, связанных с выплатой заработной платы в соответствии с федеральным законодательством, кадрового учета, осуществления предусмотренных законодательством РФ полномочий органов государственной власти Липецкой области в сфере образования по организации предоставления дополнительного профессионального образования.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; ст. ст. 86¬90 Трудового кодекса РФ; Федеральным законом от 27.07.2006 г. №¬152 «О персональных данных» ; Постановлением Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» ; ФЗ от 29.12.2012 г. №-273 «Об образовании в РФ» ; Лицензией № 718 от 11.09.2014г. (Право на оказание образовательных услуг по реализации образовательных программам по видам образования, по уровням образования, по профессиям, специальностям, направлениям подготовки (для профессионального образования), по подвидам дополнительного образования, указанных в приложении к настоящей лицензии) ; Уставом ГАУДПО ЛО «Институт развития образования»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: А) 1. Назначен ответственный за организацию обработки ПДн (далее – ПДн); 2. Изданы документы, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3. Применены правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со ст. 19 Федерального закона; 4. Осуществляется внутренний контроль и аудит соответствия обработки ПДн Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике в отношении обработки ПДн, локальным актам; 5. Произведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; 6. Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и обучение указанных работников; 7. На сайте опубликован и обеспечен неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн; 8. Разработаны и утверждены организационно-распорядительные документы по обработке ПДн; 9. При эксплуатации информационных систем ПДн приняты правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке; 10. Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ; 11. Обеспечивается раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях; 12. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Установлен перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер; 13. Организуется проведение периодических проверок условий обработки ПДн. Б) 1. Организационные меры, принятые для защиты ПДн: определены угрозы безопасности ПДн при их обработке в информационных системах ПДн; ведется учет машинных носителей ПДн; обнаружение фактов несанкционированного доступа к ПДн и принятие мер; восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн; контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн. 2. Технические меры, принятые для защиты ПДн: использование программно-технических средств обеспечения безопасности.
- Дата начала обработки персональных данных: 07.10.2004
- Срок или условие прекращения обработки персональных данных: реорганизация, ликвидация.
- Дата и основание внесения записи в реестр: Приказ № 183 от 09.12.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Контактный телефон; Реквизиты полиса ОМС (ДМС); Справка, выданная органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию); СНИЛС; Сведения о стаже работы; Наименование структурного подразделения, занимаемая должность, сведения о текущем должностном окладе; Сведения о воинском учете; ИНН.
- категории субъектов, персональные данные которых обрабатываются: сотрудникам ГАУДПО ЛО «Институт развития образования»; лицам, претендующим на замещение вакантных должностей; физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, обновление, изменение, использование, блокирование, уничтожение; передача.
- обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор