Муниципальное автономное общеобразовательное учреждение Чурилковская средняя общеобразовательная школа
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-013533
- Основание внесения оператора в реестр: Приказ № 48 от 21.03.2019
- ИНН: 5009035416
- Наименование оператора: Муниципальное автономное общеобразовательное учреждение Чурилковская средняя общеобразовательная школа
- Адрес местонахождения: Московская обл., г. Домодедово, д. Чурилково, д.14
- Дата регистрации уведомления: 15.03.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: ведение личных карточек сотрудников Т-2, начисление заработной платы и ведение других документов, сопровождающих трудовые отношения; ведение личных дел обучающихся и других документов, необходимых для оказания образовательных услуг.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"; Устав Муниципального автономного общеобразовательного учреждения Чурилковской средней общеобразовательной школы; Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных Муниципального автономного общеобразовательного учреждения Чурилковской средней общеобразовательной школе; Правила приема обучающихся МАОУ Чурилковской СОШ; Порядок оформления возникновения, приостановления и прекращения отношений между МАОУ Чурилковской СОШ и обучающимися и (или) родителями (законными представителями) обучающихся; Порядок перевода и отчисления обучающихся МАОУ Чурилковской СОШ; Положение о ведении электронного журнала (Школьный портал)/электронных дневников при переходе на безбумажное ведение журналов и дневников в Муниципальном автономном общеобразовательном учреждении Чурилковской средней общеобразовательной школе.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом 1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. 2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. 3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 2. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 01.01.1979
- Срок или условие прекращения обработки персональных данных: Выбытие (отчисление, выпуск) из общеобразовательной организации; в связи с получением образования (завершением обучения); перевода обучающегося для продолжения освоения образовательной программы в другую организацию, осуществляющую образовательную деятельность; закр
- Дата и основание внесения записи в реестр: Приказ № 48 от 21.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,национальная принадлежность,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники, обучающиеся (и их законные представители) общеобразовательного учреждения,
- перечень действий с персональными данными: Cбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор