Муниципальное общеобразовательное учреждение Ефимовская основная общеобразовательная школа городского округа Павловский Посад Московской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-013194
- Основание внесения оператора в реестр: Приказ № 25 от 14.02.2019
- ИНН: 5035020494
- Наименование оператора: Муниципальное общеобразовательное учреждение Ефимовская основная общеобразовательная школа городского округа Павловский Посад Московской области
- Адрес местонахождения: Московская обл., г. Павловский Посад, д. Ефимово, д.69Г
- Дата регистрации уведомления: 12.02.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: • в отношении Работников - соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; • в отношении Родственников работников - предоставление Работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета; • в отношении Соискателей - принятие решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Оператора; • в отношении Представителей образовательной организации - обеспечение взаимодействия Оператора с образовательной организацией, содействие в ведении образовательной деятельности, актуализация информации о Пользователях на Сайте; • в отношении Представителей субъектов - выполнение Оператором действий по поручению представителей субъектов персональных данных.
- Правовое основание обработки персональных данных: Устав МОУ Ефимовской ООШ г.о.Павловский Посад Московской области, Политика МОУ Ефимовской ООШ г.о. Павловский Посад в отношении обработки персональных данных, реализуемых требованиях к защите персональных данных
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством, не использует персональные данные во вред субъектам. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацией права каждого субъекта получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки. 10.2. Правовые меры включают: • разработку локальных актов Оператора, реализующих требования законодательства, в том числе Политики, размещение Политики на Сайте Оператора; • отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям. 10.3. Организационные меры включают: • ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним; • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных; • обучение всех категорий работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных; • определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка; • регламентацию процессов обработки персональных данных; • организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения; • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе модели (моделей) угроз; • размещение технических средств обработки персональных данных в пределах охраняемой территории; • ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора. 10.4. Технические меры включают: • определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных; • разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке в информационных системах; • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных; • реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации; • периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных; • контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации).
- Дата начала обработки персональных данных: 01.04.2016
- Срок или условие прекращения обработки персональных данных: Прекращение оказания образовательных услуг
- Дата и основание внесения записи в реестр: Приказ № 25 от 14.02.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
- перечень действий с персональными данными: • сбор; • запись; • систематизацию; • накопление; • хранение; • уточнение (обновление, изменение); • извлечение; • использование; • передачу (распространение, предоставление, доступ); • обезличивание; • блокирование; • удаление; • уничтожение; • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор