Муниципальное бюджетное общеобразовательное учреждение "Средняя общеобразовательная школа № 8 г. Пересвета"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-012060
- Основание внесения оператора в реестр: Приказ № 254 от 20.11.2018
- ИНН: 5042068673
- Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Средняя общеобразовательная школа № 8 г. Пересвета"
- Адрес местонахождения: 141320, Московская обл., Сергиево-Посадский р-н, г. Пересвет, ул. Мира, д.13
- Дата регистрации уведомления: 13.11.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: кадровый и бухгалтерский учет сотрудников, регистрация сведений, необходимых для оказания услуг в области образования, заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ
- Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152 «О персональных данных», постановлением Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Положением о работе с персональными данными в Муниципальном общеобразовательном учреждении «Средняя общеобразовательная школа № 8 г. Пересвета», утверждённым приказом от 26.04.2017 г. № 68/2-од «Об организации работ по защите конфиденциальной информации в МБОУ «Средняя общеобразовательная школа № 8 г. Пересвета», иными нормативными правовыми актами, действующими на территории Российской Федерации и локальными актами МБОУ «Средняя общеобразовательная школа № 8 г. Пересвета"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Применение организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных: ; контроль за соблюдением положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006г. №152-ФЗ, др. нормативно-правовых документов; ; инвентаризация ИСПДн путем опроса владельцев ИС на предмет наличия обработки в них ПДн; ; выявление ИСПДн, в которых осуществляется автоматизированная обработка ПДн, и ИСПДн, в которых осуществляется неавтоматизированная обработка ПДн; ; классификация ИСПДн с автоматизированной обработкой ПДн (при наличии таковых); ; определение и учёт уровней защищенности персональных данных при их обработке в ИСПДн в зависимости от угроз безопасности этих данных; ; аттестация АРМ; ; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; определение и реализация методов и способов защиты информации с учётом возможных угроз и в зависимости от класса ИСПДн; ; установление лиц, осуществляющих контроль за выполнением организационных и технических мер по обеспечению безопасности персональных данных, в пределах их полномочий с правом и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных; применение процедуру оценки соответствия средств защиты информации; ; учет носителей персональных данных; ; своевременное обнаружением фактов несанкционированного доступа к персональным данным и принятие мер; установление лиц, имеющих право доступа к персональным данным, обрабатываемым в ИСПДн при осуществлении соответствующих видов деятельности и правил доступа к ПДн в пределах их полномочий с учетом содержания персональных данных, характера и способов их обработки; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; соблюдение требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных; ограничение доступа в помещения в которых осуществляется обработка персональных данных; хранение документов в сейфе, запираемых шкафах; соблюдение требований к использованию и хранению биометрических персональных данных вне информационных систем персональных данных, обеспечение их защиты от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения. Применением технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных: присвоение персональных паролей для каждого рабочего места; установлена защита антивирусное ПО; установлены каналы выделенной защищенной связи; использование электронно-цифровой подписи (ЭЦП); резервное копирование; установлены металлические несгораемые сейфы, запираемые шкафы.
- Дата начала обработки персональных данных: 01.09.1968
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 254 от 20.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; результаты деятельности
- категории субъектов, персональные данные которых обрабатываются: обучающиеся, родители (законные представители), сотрудники
- перечень действий с персональными данными: получение, обработка, учёт, хранение, передача, уничтожение
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор