Муниципальное общеобразовательное учреждение средняя общеобразовательная школа № 4 города Дмитрова
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0124018
- Основание внесения оператора в реестр: Приказ № 544 от 10.08.2010
- ИНН: 5007046363
- Наименование оператора: Муниципальное общеобразовательное учреждение средняя общеобразовательная школа № 4 города Дмитрова
- Адрес местонахождения: Московская область, г.Дмитров, мкр.Махалина, д.15
- Дата регистрации уведомления: 20.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: С целью: осуществления образовательной деятельности (получения начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирования базы данных в рамках проведения ЕГЭ), ведения кадровой работы и бухгалтерского учета, медико-психолого-педагогического сопровождения образовательного процесса.
- Правовое основание обработки персональных данных: Руководствуясь ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ст.ст. 85-90 Трудового кодекса Российской Федерации; ст. 53 Федерального закона от 07.07.2003г. № 126-ФЗ «О связи», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Законом Российской Федерации от 10.07.1992 № 3266-1 «Обобразовании», Лицензией от 2/07/2010 № 64850 на «Осуществление прававедения образовательной деятельности», Уставом МОУ средней общеобразовательной школы № 4 г. Дмитрова, утвержденного приказом начальника Управления образования Администрации Дмитровского муниципального района МО № 871 от 5.12.2011 г., Положением о порядке обработки и защите персональных данных в образовательном учреждении от 20.04.2011 г., утвержденным приказом от 20.04.2011 г. № 24/2-Р
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных.Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.На сайте учреждения опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных.Разработана модель угроз безопасности в информационной системе.Обеспечивается учет машинных носителей персональных данных.Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Правовые меры: Положение об обработке персональных данных, утвержденное приказом № 24/2-Р от 20.04.2011 г., инструкция ответственного по защите информации от 20.04.2011, инструкция по работе пользователей информационных систем персональных данных от 20.04.2011 г., акт классификации информационной системы ПД от 20.04.2011 г., перечень ПД, обрабатываемых информационной системой, модели угроз безопасности, приказ об организации работ по защите конфидеционной информации № 24/1-Р от 20.04.2011 г., приказ об утверждении Положения № 24/2-Р от 20.04.2011 г., приказ о назначении ответственного за ПД № 24/3-Р от 20.04.2011 г. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 20.09.2012
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности.
- Дата и основание внесения записи в реестр: Приказ № 302-од от 17.12.2012
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Состав семьи; должность; стаж; данные документа, удостоверяющего личность; ИНН; СНИЛС; специальность; квалификация; сведения о воинской обязанности и военной службе; результаты медицинского обследования
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: работникам учреждения, физическим лицам, обучающимся в учреждении, их родителям (законным представителям), а также физическим лицам, состоящим в иных договорных отношениях с учреждением.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор