МУНИЦИПАЛЬНОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ СПОРТИВНАЯ ШКОЛА ОЛИМПИЙСКОГО РЕЗЕРВА № 3 ПО ЛЫЖНЫМ ГОНКАМ И БИАТЛОНУ
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 51-18-001310
- Основание внесения оператора в реестр: Приказ № 141 от 31.08.2018
- ИНН: 5190105262
- Наименование оператора: МУНИЦИПАЛЬНОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ СПОРТИВНАЯ ШКОЛА ОЛИМПИЙСКОГО РЕЗЕРВА № 3 ПО ЛЫЖНЫМ ГОНКАМ И БИАТЛОНУ
- Адрес местонахождения: Мурманская обл., г. Мурманск, проезд. Молодежный, д.13
- Дата регистрации уведомления: 31.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Мурманская область
- Цель обработки персональных данных: Обработка ПД осуществляется: С целью оказания услуг в сфере спортивной подготовки по олимпийским видам спорта (биатлон, лыжные гонки), организации и проведении официальных физкультурных и спортивных мероприятий; C целью ведения кадровой работы и бухгалтерского учета (для заключения трудовых и иных договоров, ведения личных карточек, регистрации и обработки сведений о профессиональной служебной деятельности работников, начисления и выплаты заработной платы), регистрация обращений граждан.
- Правовое основание обработки персональных данных: -Конституция РФ от 12 декабря 1993 г. (ст. ст. 23-24); -часть 2 Гражданского кодекса Российской Федерации; -глава 14 (ст. 86-90) Трудового кодекса Российской Федерации; -Федеральный закон Российской Федерации от 12 января 1996 г. № 7-ФЗ «О некоммерческих организациях»; -Федеральный закон Российской Федерации от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; -Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; -Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; -Федеральный закон Российской Федерации от 04 декабря 2007 г. № 329-ФЗ «О физической культуре и спорте в Российской Федерации»; -Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; -Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; -Постановление Правительства Российской Федерации от 6 июля 2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; -Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; -Постановление Правительства Российской Федерации от 31 июля 2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»; -Регламентирующие документы ФСТЭК и ФСБ России об обеспечении безопасности персональных данных: -Приказ ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; -Приказ ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; -«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008 г.); -Приказ ФСБ РФ от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; -Устав МАУ СШОР №3; -Приказы директора Учреждения.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначен ответственный за организацию обработки персональных данных. 2. Разработаны локальные акты по вопросам обработки персональных данных: - политика безопасности персональных данных работников и физических лиц - положение об обработке персональных данных работников МАУ СШОР №3, - положение об обработке персональных данных спортсменов МАУ СШОР №3, -инструкция по организации пропускного и внутриобъектного режима в МАУ СШОР №3 - перечень персональных данных, обрабатываемых и подлежащих защите в МАУ СШОР №3, - правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных -правила рассмотрения запросов субъектов персональных данных или законных их представителей 3. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных 4. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 5. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. 6. Персональные данные доступны для определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, определены места хранения персональных данных сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах, х, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации.
- Дата начала обработки персональных данных: 01.10.1961
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 141 от 31.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Сведения, составляющие ПД сотрудников: - фамилия, имя, отчество, дата и место рождения, гражданство; - прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения). - владение иностранными языками и языками народов Российской Федерации; - образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); - повышение квалификации, профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипло
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор