Муниципальное бюджетное дошкольное образовательное учреждение Детский сад №17 "Аистенок"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-18-012035
  • Основание внесения оператора в реестр: Приказ № 254 от 20.11.2018
  • ИНН: 5047115165
  • Наименование оператора: Муниципальное бюджетное дошкольное образовательное учреждение Детский сад №17 "Аистенок"
  • Адрес местонахождения: 141410, Московская обл., г. Химки, пр-кт Мельникова, д. 11
  • Дата регистрации уведомления: 12.11.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
  • Цель обработки персональных данных: Кадровый и бухгалтерский учет сотрудников, регистрация сведений, необходимых для оказания услуг в области образования, заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ, ведение учета контингента ДОУ с разбивкой по группам и свободных мест в ДОУ, формирование единого информационного пространства системыобразования городского округа Химки в рамках программы создания, поддержки и развития единого информационного пространства муниципальной системы образования городского округа Химки Московской области,
  • Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 86-89 Трудового кодекса Российской Федерации, ст. ст. 2, 5, 6, 7, 9, 18-22 ФЗ "О персональных данных" от 27 июля 2006 г. №152-ФЗ, Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации , информационных технологиях и защите информации", Федеральным законом от 29.12.2012 №273-ФЗ "Об образовании в Российской Федерации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Указом Президента Российской Федерации от 06.03.1997 №т 188 "Об утверждении перечня сведений конфиденциального характера", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждениисостава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Приказом ФСБ России от 10.07.2014 № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечениюбезопасности персональных данных при их обработке в информационных системах с использованием средств криптографической защиты информации, необходимых для выполнинияустановленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", Уставом МБДОУ №17 "Аистенок", Положением об обработке персональных данных МБДОУ №17 "Аистенок", Лицензией на осуществление образовательной деятельности от 13.09.2016 № 76297.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на выявление нарушений законодательства. К таким документам относятся: план мероприятий по обеспечению безопасности персональных данных; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о неразглашении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; правила обрабтки персональных данных без использования автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФпроизводится в соответствии с законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратора безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации.Внутренний контроль соответствия обработке персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкций администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз производится оценка вреда, который ожет быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработана техническая задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер дя информационной системы третьего уровня защищенности, а так же мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определённых законодательством мер и о нейтрализации актуальных угроз езопасности персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинныхносителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически регулируются с помощью средств защиты информации. Сотрудники допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
  • Дата начала обработки персональных данных: 23.04.2010
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности, ликвидация, реорганизация МБДОУ №17 "Аистенок", истечение срока хранения предусмотренного законодательством, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн согласия на обработку его пдн с учетом достижения условий, предусмотренных ст.21 ФЗ "О персональных данных".
  • Дата и основание внесения записи в реестр: Приказ № 254 от 20.11.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; 1. По ребенку, зачисленному в ДОУ: ФИО, пол, дата и место рождения, адрес и дата регистрации проживания/пребывания, дата зачисления ребенка в ДОУ. 2. По родителям/законным представителям: ФИО, документ удостоверяющий личность, документ удостоверяющий полномочия законного представителя ребенка, номер телефона. 3. АИС "Химки. Образование"-персональные данные по работникам Управления по образованию и организаций дошкольного образования: ФИО, должность, наименование организации.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; 1. По ребенку, зачисленному в ДОУ: ФИО, пол, дата и место рождения, адрес и дата регистрации проживания/пребывания, дата зачисления ребенка в ДОУ. 2. По родителям/законным представителям: ФИО, документ удостоверяющий личность, документ удостоверяющий полномочия законного представителя ребенка, номер телефона. 3. АИС "Химки. Образование"-персональные данные по работникам Управления по образованию и организаций дошкольного образования: ФИО, должность, наименование организации.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица/работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором).
  • перечень действий с персональными данными: Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert