бюджетное дошкольное образовательное учреждение города Омска "Детский сад №148"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0103340
- Основание внесения оператора в реестр: Приказ № 301 от 14.05.2010
- ИНН: 5501042770
- Наименование оператора: бюджетное дошкольное образовательное учреждение города Омска "Детский сад №148"
- Адрес местонахождения: 644053, г. Омск, ул. Заозерная, д. 26, корп. 4
- Дата регистрации уведомления: 28.04.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
- Цель обработки персональных данных: Образовательная и медицинская деятельность, создание условий для реализации гарантированного гражданам РФ права на получение общедоступного и бесплатного дошкольного образования; осуществление образовательного процесса путем усвоения обязательного минимума содержания образовательных программ дошкольного образования; создание оптимальных условий для охраны и укрепления здоровья, охраны жизни и укрепления физического и психического здоровья детей; воспитание с учетом возрастных категорий детей гражданственности, уважения к правам и свободам человека, любви к окружающей природе, Родине, семье; взаимодействие с семьями детей для обеспечения полноценного развития детей; оказание консультативной и методической помощи родителям (законным представителям) по вопросам воспитания, обучения и развития детей, медицинская деятельность.
- Правовое основание обработки персональных данных: Устав БДОУ г.Омска "Детский сад № 148", ст. ст. 85-90 Трудового кодекса РФ, Гражданский кодекс Российской Федерации, Федеральный закон "О некоммерческих организациях", Закон Российской Федерации " Об образовании", Лицензия: серия А № 0001579, регистрационный № 184-п от 20.01.2012г., Федеральный закон от 27.07.2006г. № 152-ФЗ "О персональных данных".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1.Назначение ответственного за организацию обработки персональных данных; 2. Издание документов, определяющих политику учреждения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ; 4. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных и принятыми нормативным правовым актам, требованиям к защите персональных данных; 5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых учреждением мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; 6. Ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 7. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 8. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 9. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 10. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 11. Учет машинных носителей персональных данных; 12. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 13. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 14. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 15. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 29.09.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 167 от 08.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия; ИНН; СНИЛС; паспортные данные; информация о наличии судимости.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом; физические лица (родители, воспитанники) состоящие в договорных отношениях с юридическим лицом.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, обновление, изменение, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор