Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 35 комбинированного вида
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0109204
- Основание внесения оператора в реестр: Приказ № 365 от 09.06.2010
- ИНН: 5032047057
- Наименование оператора: Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 35 комбинированного вида
- Адрес местонахождения: 143002, Московская обл., Одинцовский р-н, г. Одинцово, ул. Молодежная, д. 32А
- Дата регистрации уведомления: 26.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: с целью обработки, регистрации сведений, необходимых для оказания услуг родителям в воспитании детей дошкольного возраста, персональных данных сотрудников (работников), сведений об их профессиональной деятельности.
- Правовое основание обработки персональных данных: требованиями Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановлений Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Постановление Правительства РФ от 10 июля 2013 г. № 582 «Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «интернет» и обновления информации об образовательной организации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено лицо, ответственное за организацию обработки персональных данных; - разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных; - регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных; - обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требованиями законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами; - осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных; - установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные; - определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; - применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; - организован учет съемных и машинных носителей документов, содержащих персональные данные; - применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные); - обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; - установлены правила доступа к персональным данным, обрабатываемым в информационных системах; - обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных.
- Дата начала обработки персональных данных: 01.09.1986
- Срок или условие прекращения обработки персональных данных: прекращение деятельности.
- Дата и основание внесения записи в реестр: Приказ № 235 от 31.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность; данные, необходимые для ведения карточки работника (Ф.Т-2) Сведения о судимости.
- категории субъектов, персональные данные которых обрабатываются: работникам организации, воспитанникам и их родителям (законным представителям), субъекты и физические лица, состоящие в договорных и иных гражданско-правовых отношениях.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор