Муниципальное общеобразовательное учреждение "Крутовская средняя общеобразовательная школа"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-18-011749
  • Основание внесения оператора в реестр: Приказ № 233 от 15.10.2018
  • ИНН: 5076006227
  • Наименование оператора: Муниципальное общеобразовательное учреждение "Крутовская средняя общеобразовательная школа"
  • Адрес местонахождения: 142963, Московская обл., рп. Серебряные Пруды, с. Крутое, д. 10
  • Дата регистрации уведомления: 11.10.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
  • Цель обработки персональных данных: Персональные данные обрабатываются Оператором в следующих целях: 1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: выполнение требований законодательства в сфере труда и налогообложения; ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами МОУ «Крутовская средняя общеобразовательная школа» (далее – субъекты персональных данных). 2) осуществления прав и законных интересов МОУ «Крутовская средняя общеобразовательная школа» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами МОУ «Крутовская средняя общеобразовательная школа», или третьих лиц либо достижения общественно значимых целей; 3) в иных законных целях.
  • Правовое основание обработки персональных данных: Руководствуясь: 1) Конституции Российской Федерации; 2) Трудового кодекса Российской Федерации; 3) Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных"; 4) Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ. 5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. 6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. 7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; 8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; 10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников". 11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Обеспечение безопасности персональных данных достигается, в частности, следующими способами: - назначением ответственных за организацию обработки персональных данных; - ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных; - обеспечением учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; - определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз; - разработкой на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; - идентификацией и аутентификацией субъектов доступа и объектов доступа; - защитой машинных носителей персональных данных; - регистрацией событий безопасности; - антивирусной защитой; - обнаружением и предотвращением вторжений; - контролем (анализом) защищённости персональных данных; - обеспечением целостности информационной системы и персональных данных; - защитой технических средств; - защитой информационной системы, ее средств, систем связи и передачи персональных данных; - криптографической защитой персональных данных, передаваемых по незащищённым каналам связи; - обучением работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; - проведением разбирательств по фактам нарушения требований безопасности персональных данных; - размещением технических средств обработки персональных данных, в пределах охраняемой территории; - допуском в помещения, в которых обрабатываются персональные данные, в соответствии со списком допущенных сотрудников.
  • Дата начала обработки персональных данных: 01.09.2006
  • Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 233 от 15.10.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия;
  • категории субъектов, персональные данные которых обрабатываются: сотрудники Оператора; клиенты Оператора; контрагенты Оператора; физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
  • перечень действий с персональными данными: При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: сотрудники Оператора; клиенты Оператора; контрагенты Оператора; физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
  • перечень действий с персональными данными: При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert