Государственное бюджетное профессиональное образовательное учреждение Пензенской области "Спасский колледж профессиональных технологий и бизнеса"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 58-14-000540
- Основание внесения оператора в реестр: Приказ № 81 от 15.04.2014
- ИНН: 5807000150
- Наименование оператора: Государственное бюджетное профессиональное образовательное учреждение Пензенской области "Спасский колледж профессиональных технологий и бизнеса"
- Адрес местонахождения: 442600, Пензенская обл., Спасский р-н, г. Спасск, ул. Советская, дом 45
- Дата регистрации уведомления: 09.04.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Пензенская область
- Цель обработки персональных данных: осуществление образовательной деятельности по образовательным программам среднего профессионального образования; различные виды предпринимательской и иной приносящей доход деятельности; деятельность, связанная с трудовыми отношениями.
- Правовое основание обработки персональных данных: ст.3, 5-11, 13 Федерального закона от 27.07.2006г. № 152-ФЗ "О персональных данных" ст. 86-90 Трудового Кодекса РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: А) 1) назначение ответственного за организацию обработки персональных данных;2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;7) обеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;8) принятие необходимых правовых, организационных и технических мер и обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.Б) Ответственный за организацию обработки персональных данных, назначенный оператором - Топилин Владимир Петрович, контактный телефон: 8(84151)3-24-19, почтовый адрес: 442600, пензенская область, г. Спасск, ул. Коммунальная, д. 45;В) Класс операционной системы оператора - 1 класс (К-1);Г) 1) идентификация и аутентификация субъектов доступа и объектов доступа;2) управление доступом субъектов доступа к объектам доступа;3) ограничение программной среды;4) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);5) регистрация событий безопасности;6) антивирусная защита;7) обнаружение (предотвращение) вторжений;8) контроль (анализ) защищенности персональных данных;9) обеспечение целостности информационной системы и персональных данных;10) обеспечение доступности персональных данных;11) защита среды виртуализации;12) защита технических средств;13) защита информационной системы, ее средств, систем связи и передачи данных;14) выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;15) управление конфигурацией информационной системы и системы защиты персональных данных.
- Дата начала обработки персональных данных: 20.03.2014
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 152 от 25.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с юридическим лицом (оператором), бывшие работники, расторгнувшие трудовой договор с юридическим лицом (оператором), студенты, обучающиеся в образовательном учреждении (оператор), бывшие студенты, ранее обучавшиеся в образовательном учреждении (оператор), физические лица (родители студентов, обучающихся в образовательном учреждении, граждане,(субъекты), состоящие в договорных отношениях с юридическим лицом (оператором персональных данных).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор