Муниципальное бюджетное учреждение физкультурно-спортивная организация "Спортивная школа олимпийского резерва по конькобежному спорту "Комета"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015443
- Основание внесения оператора в реестр: Приказ № 148 от 30.08.2019
- ИНН: 5022021726
- Наименование оператора: Муниципальное бюджетное учреждение физкультурно-спортивная организация "Спортивная школа олимпийского резерва по конькобежному спорту "Комета"
- Адрес местонахождения: 140406, Московская обл., г. Коломна, пр-кт Окский, д.14
- Дата регистрации уведомления: 28.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: В целях оформления трудовых отношений правоотношений с занимающимися школы
- Правовое основание обработки персональных данных: Руководствуясь 1) Конституция Российской Федерации 2) Трудовой кодекс Российской Федерации 3) Гражданский кодекс Российской Федерации 4) Кодекс об административных правонарушениях Российской Федерации 5) Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» 6) Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» 7) Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» 8) Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» 9) Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» 10) Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 11) Приказ Мин культуры от 25.08.2010 № 558 (ред. от 16.02.2016 г.) «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» и другие законодательные акты Российской Федерации.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения о персональных данных. Технические меры: обеспечение охраны помещений с базами персональных данных; для хранения персональных данных на бумажных носителях используются специально оборудованные шкафы и сейфы, которые запираются и опечатываются. 1. При внутренней защите: - ограничение состава Работников, в обязанности которых входит работа с персональными данными Работников Предприятия; - строгое избирательное и обоснованное распределение документов и информации между Работниками, имеющими внутренний доступ к персональным данным; - рациональное размещение рабочих мест Работников, имеющих внутренний доступ к персональным данным, при котором исключается бесконтрольная обработка персональных данных Работников; - знание Работниками, имеющими внутренний доступ к персональным данным, требований нормативных документов по защите персональных данных Работников; - наличие необходимых условий в помещении для работы с документами, содержащими персональные данные Работников, и Информационной системой персональных данных; - уничтожение персональных данных Работников, не подлежащих хранению. 2. При внешней защите: - не допускается распространение посторонним лицам информации о распределении функций, рабочих процессах, технологии составления, оформления, ведения и хранения документов, содержащих персональные данные Работников; - наличие пропускного режима на Предприятии; - строгий порядок охраны территории, зданий, помещений, транспортных средств Предприятия; - требование к защите персональных данных Работников при интервьюировании и собеседованиях. Доступ к информационным системам персональных данных Работников обеспечивается 2-ступенчатой системой защиты: - на уровне локальной компьютерной сети (пароль); - на уровне электронной базы данных (пароль). Все меры конфиденциальности при обработке персональных данных Работников распространяются как на бумажные, так и на электронные (автоматизированные) носители персональных данных Работников, средства обеспечения безопасности: -идентификация и аутентификация субъектов доступа и объектов доступа; -управление доступом субъектов доступа к объектам доступа; -ограничение программной среды; -защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных); - регистрация событий безопасности; -антивирусная защита; -обнаружение (предотвращение) вторжений; -контроль (анализ) защищенности персональных данных; -обеспечение целостности информационной системы и персональных данных; -обеспечение доступности персональных данных; -защита среды виртуализации; -защита технических средств; -защита информационной системы, ее средств, систем связи и передачи данных; -выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них; -управление конфигурацией информационной системы и системы защиты персональных данных.
- Дата начала обработки персональных данных: 26.01.2006
- Срок или условие прекращения обработки персональных данных: ликвидация организации
- Дата и основание внесения записи в реестр: Приказ № 148 от 30.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Работники состоящие в трудовых отношениях с юридическим лицом, занимающиеся школы
- перечень действий с персональными данными: Действия совершаемые оператором сбор,запись,систематизацию,накопление,хранение,уточнения.извлечение,использование,передачу,обслуживание,блокирование,уничтожение,а также описание используемых оператором способов обработки персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор