Муниципальное бюджетное дошкольное образовательное учреждение "Детский сад №2 п.Верховье"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0105560
- Основание внесения оператора в реестр: Приказ № 323 от 27.05.2010
- ИНН: 5705002398
- Наименование оператора: Муниципальное бюджетное дошкольное образовательное учреждение "Детский сад №2 п.Верховье"
- Адрес местонахождения: 303720, Орловская обл., Верховский р-н, пгт. Верховье, ул. Бондаренко, д. 16
- Дата регистрации уведомления: 11.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Орловская область
- Цель обработки персональных данных: осуществление образовательной деятельности по образовательным программам дошкольного образования, присмотр и уход за детьми,регистрация сведений необходимых для оказания образовательной услуги - ведение "Виртуальной школы", ведение кадровой работы
- Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ от 30.12.2001 № 197- ФЗ (ст.85-90), Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращения граждан Российской Федерации», Закон Российской Федерации от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Лицензия от 09.12.2015 № 772 на осуществление образовательной деятельности, Устав № 360 от 17.08.2015, Положение о правилах приема на обучение по образовательным программам дошкольного образования, порядке и условий осуществления перевода обучающихся, порядке отчисления обучающихся Муниципального бюджетного дошкольного образовательного учреждения «Детский сад № 2 п.Верховье» от 01.12.2017 № 172, Положение о порядке обработки и обеспечения безопасности персональных данных работников от 10.09.2015 № 48, Положение о порядке обработки и обеспечения безопасности персональных данных воспитанников и их родителей (законных представителей) от 10.09.2015 № 48
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно - телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в в информационной системе персональных данных. Правовые меры: Положение о порядке обработки и обеспечения безопасности персональных данных работников от 10.09.2015 № 48; Положение о порядке обработки и обеспечения безопасности персональных данных воспитанников и их родителей от 10.09.2015 № 48; Положение о разграничении прав доступа к обрабатываемым персональным данным от 31.08.2018 № 106; Должностная инструкция ответственных за обработку персональных данных от 31.08.2018 № 106; Инструкция работника ответственного за помещение, где ведется работа с персональными данными от 29.12.2018 № 159; Инструкция для работников, участвующих в обработке персональных данных от 29.12.2018 № 159 ; Приказ от 10.09.2015 № 48; Приказ от 01.09.2016 № 129; Приказ от 31.08.2018 № 106; Приказ от 29.12.2018 № 159. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлена пожарная сигнализация, сведения на бумажных носителях хранятся в сейфах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной систем и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнале учета с отметкой об их выдаче(приеме).
- Дата начала обработки персональных данных: 26.01.2001
- Срок или условие прекращения обработки персональных данных: прекращение деятельности МБДОУ "Детский сад №2 п.Верховье"
- Дата и основание внесения записи в реестр: Приказ № 19 от 11.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; состав семьи; должность; стаж; данные документов, удостоверяющие личность, ИНН; СНИЛС; специальность, квалификация; сведения о воинской обязанности; сведения о судимости.
- категории субъектов, персональные данные которых обрабатываются: работники МБДОУ "Детский сад №2 п.Верховье", (в том числе бывшие) члены семьи работника, физические лица, обучающиеся или обучавшиеся в МБДОУ "Детский сад №2 п.Верховье", их родители (законные представители), а также физические лица, состоящие в иных договорных отношениях с МБДОУ "Детский сад №2 п.Верховье", лица, стоящие на электронной очереди.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление и изменение), использование, передача (распространение, предоставление, доступ), удаление, уничтожение персональных данных. Оформление личных дел сотрудников и воспитанников, медицинских книжек сотрудников, медицинских карт воспитанников, оформление лицевых счетов в сбербанке, передача персональных данных в ПФ, РЦОКО, Управление образования, Департамент образования, органы социальной защиты и иные образовательные учреждения.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор