Муниципальное бюджетное дошкольное образовательное учреждение Детский сад №48 «Мечта»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-011882
- Основание внесения оператора в реестр: Приказ № 245 от 06.11.2018
- ИНН: 5047145829
- Наименование оператора: Муниципальное бюджетное дошкольное образовательное учреждение Детский сад №48 «Мечта»
- Адрес местонахождения: 141408, Московская обл., г. Химки, мкр. Планерная, д. 11, стр. 1
- Дата регистрации уведомления: 30.10.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: С целью: 1. Ведения учёта контингента ДОУ с разбивкой по группам и свободных мест в ДОУ. 2. Формирования единого информационного пространства системы образования городского округа Химки в рамках программы создания, поддержки и развития единого информационного пространства муниципальной системы образования городского округа Химки Московской области. 3. Совершенствование информационного обеспечения процессов управления муниципальными дошкольными образовательными организациями, автоматизация управления их деятельностью. 4. Обработки сведений, необходимых для оказания услуг в области образования.
- Правовое основание обработки персональных данных: Руководствуясь: • ст.ст. 23, 24 Конституции Российской Федерации, • Федеральным законом Российской Федерации от 27.07.2006 г. № 152 «О персональных данных»; • Федеральным законом Российской Федерации от 27.07.2006 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации» • Постановлением Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; • Трудовым кодексом РФ; • Указом Президента Российской Федерации от 6.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»; • Постановлением Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; • Приказом ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; • Приказом ФСБ России от 10.07.2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости». • Уставом МБДОУ ДС №48 «Мечта» • Положением об обработке персональных данных МБДОУ ДС №48 «Мечта» • Лицензией на осуществление образовательной деятельности от 30.10.2015 № 74631
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись.
- Дата начала обработки персональных данных: 12.09.2013
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности, ликвидация, реорганизация МБДОУ №__, истечение срока хранения предусмотренного законом, договором или согласием субъекта пдн на обработку его пдн, отзыв субъектом пдн (или его представителя) согласия на обработку его пдн с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».
- Дата и основание внесения записи в реестр: Приказ № 245 от 06.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; 1. По ребёнку, зачисленному в ДОУ: Ф.И.О., пол, дата и место рождения, адрес и дата регистрации проживания/пребывания, дата зачисления ребёнка в ДОУ. 2. По родителям/законным представителям ребёнка: Ф.И.О., документ, удостоверяющий личность, документ удостоверяющий полномочия законного представителя ребёнка, номер телефона. 3. АИС «Химки.Образование»- персональные данные по работникам Управления по образованию и организаций дошкольного образования: Ф.И.О.; должность; организация, в которой работник работает.
- категории субъектов, персональные данные которых обрабатываются: Ребенок зачисленный в ОУ; родители/ законные представители ребенка, зачисленного в ДОУ; работники Управления по образованию и организаций дошкольного образования городского округа Химки Московской области; ребенок зачисленный в ОУ; родители/ законные представители ребенка, зачисленного в ОУ; работники ОУ.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,состояние здоровья; 1. По ребёнку, зачисленному в ДОУ: Ф.И.О., пол, дата и место рождения, адрес и дата регистрации проживания/пребывания, дата зачисления ребёнка в ДОУ. 2. По родителям/законным представителям ребёнка: Ф.И.О., документ, удостоверяющий личность, документ удостоверяющий полномочия законного представителя ребёнка, номер телефона. 3. АИС «Химки.Образование»- персональные данные по работникам Управления по образованию и организаций дошкольного образования: Ф.И.О.; должность; организация, в которой работник работает.
- категории субъектов, персональные данные которых обрабатываются: Ребенок зачисленный в ОУ; родители/ законные представители ребенка, зачисленного в ДОУ; работники Управления по образованию и организаций дошкольного образования городского округа Химки Московской области; ребенок зачисленный в ОУ; родители/ законные представители ребенка, зачисленного в ОУ; работники ОУ.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор