Муниципальное бюджетное общеобразовательное учреждение "Алябьевская средняя общеобразовательная школа"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0211264
  • Основание внесения оператора в реестр: Приказ № 596 от 19.07.2011
  • ИНН: 5717000839
  • Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Алябьевская средняя общеобразовательная школа"
  • Адрес местонахождения: 303017, Орловская обл, Мценский р-н, д. Верхнее Алябьево, ул. Школьная, д.1,
  • Дата регистрации уведомления: 13.07.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Орловская область
  • Цель обработки персональных данных: Осуществление образовательной деятельности (получение дошкольного образования, начального общего образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА), ведение кадровой работы и бухгалтерского учета.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации от 12.12.93 г.; Федеральный закон № 152-Ф3 от 27.07.06 г. "О персональных данных";Федеральный закон № 160-ФЗ от 19.12.05 г. "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"; Федеральный закон № 149-ФЗ от 27.07.06 г. "Об информации, информационных технологиях и о защите информации", Федеральный закон от 6 апреля 2011 г. № 63-Ф3 "Об электронной подписи"; Федеральный закон № 197-ФЗ от 30.12.01 г. "Трудовой кодекс Российской Федерации"; "Уголовный кодекс Российской Федерации"; Федеральный закон № 195-ФЗ от 30.12.01 г. "Кодекс Российской Федерации об административных правонарушениях"; Указ Президента Российской Федерации 188 от 06.03.97 г. "Об утверждении перечня сведений конфиден циального характера"; Указ Президента Российской Федерации № 351 от 17.03.08 г. "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; Распоряжение Президента Российской Федерации № 366-рп от 10.07.01 г. "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных"; Постановление Правительства Российской Федерации № 781 от 17.1 1.07г. "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства Российской Федерации № 687 от 15.09.08г. "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Совместный Приказ ФСТЭК России № 55, ФСБ России № 86 и Мининформсвязи № 20 от 13.02.2008 г. "Об утверждении Порядка проведения классификации информационных систем персональных данных"; "Положение о методах и способах защиты информации в информационных системах персональных данных". Утверждено Приказом ФСТЭК России 5 февраля 2010 г. № 58; Административный регламент исполнения Федеральной службой по надзору в сфере информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Утвержден приказом Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. "Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Утвержден Руководством Центра ФСБ России 8 августа 2009 г. №149/7/2/6-1173; "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств. предназначенных для защиты информации. не содержащей сведений, составляющих государственную тайну в случае их использования для обеспетения безопасности персональных данных при их обработке в информационных системах персональных данных". Утверждены руководством Центра ФСБ России 21 февраля 2008 года № 149/6/6-622; Руководящий документ ФСТЭК России от 15.02.2008 г. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных";Руководящий документ ФСТЭК России от 12.02.2008 г. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных"; Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная Приказом ФАПСИ от 13 июня 2001 г. №152; Постановление Правительства РФ от 21 марта 2012 г. № 211 "06 утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принязыми в соответствии с ним нормативными правовыми актами, операторами. являющимися государственными или муниципальными органами". Приказ директора ФСТЭК России от 5 февраля 2010 г. № 58 "06 утверждении положения о методах и способах защиты информации в информационных системах персональных данных". Приказ Министерства образования и науки от 15.04. 2009 № 133 "Об утверждении порядка формирования и ведения федеральных баз данных субъекта РФ об участии их в ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации", Лицензия № 688 от 07 марта 2013г., предоставленная департаментом образования, молодёжной политики и спорта Орловской области. МБОУ "Алябьевская средняя общеобразовательная школа"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных.Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных.Разработана модель угроз безопасности в информационной системе.Обеспечивается учет машинных носителей персональных данных.Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.Правовые меры:- Положение о защите персональных данных работников МБОУ "Алябъевская средняя общеобразовательная школа" от 18.11.2012г (приказ №180);- Положение о защите персональных данных обучающихся МБОУ "Алябьевская средняя общеобразовательная школа" от 15 апреля 2014г. (приказ № 47)- Положение о защите персональных данных воспитанников и родителей (законных представителей) воспитанников МБОУ "Алябьевская средняя общеобразовательная школа" от 15 апреля 2014г. (приказ № 47)- Положение о порядке обработки и обеспечении безопасности персональных данных работников, обучающихся, воспитанников МБОУ "Алябьевская средняя общеобразовательная школа", от 15 апреля 2014г. (приказ № 47),- Инструкция: "О порядке обработки персональных данных работников, обучающихся и воспитанников МБОУ "Алябьевская СОШ" от 15 апреля 2014г. (приказ № 47);- Положение о разграничении прав доступа к обрабатываемым персональным данным в МБОУ "Алябъевская средняя общеобразовательная школа" от 15 апреля 2014г. (приказ № 47)- приказы: "О назначении ответственного за обеспечение работы точки доступа к сети Интернет и об учёте использования интернет — ресурсов" от 02.09.2013г.№ 129, "О наделении правом доступа к персональным данным и назначение ответственного по защите персональных данных" от 02.09.2013г. № 135; "О назначении ответственных за обработку персональных данных в МБОУ "Алябьевская СОШ" от 03 сентября 2014г. № 142
  • Дата начала обработки персональных данных: 01.12.1999
  • Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация ОУ и согласно законодательству РФ
  • Дата и основание внесения записи в реестр: Приказ № 4 от 23.01.2015

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; состояние здоровья; состав семьи; должность; стаж; данные документа. удостоверяющего личность; ИНН; СНИЛС; специальность; квалификация; сведения о воинской обязанности и военной службе, сведения о судимости и иные документы, которые с учётом специфики работы и в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период его действия.
  • категории субъектов, персональные данные которых обрабатываются: работники муниципального бюджетного общеобразовательного учреждения "Алябьевская средняя общеобразовательная школа", члены семьи работника, физические лица, обучающиеся или обучающиеся в муниципальном бюджетном общеобразовательном учреждении МБОУ "Алябьевская средняя общеобразовательная школа", их родители (законные представители), а также физические лица, состоящие в иных договорных отношениях с муниципальным бюджетным общеобразовательным учреждением "Алябьевская средняя общеобразовательная школа"
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использовани, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert