Муниципальное бюджетное общеобразовательное учреждение средняя общеобразовательная школа № 51 с. Березовка
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0119280
- Основание внесения оператора в реестр: Приказ № 484 от 19.07.2010
- ИНН: 6153015397
- Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение средняя общеобразовательная школа № 51 с. Березовка
- Адрес местонахождения: 347614, Ростовская обл, Сальский р-н, Березовка с, Юбилейная ул, д. 1
- Дата регистрации уведомления: 07.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ростовская область
- Цель обработки персональных данных: обеспечение соблюдения законов и иных нормативных правовых актов; учет детей, подлежащих обязательному обучению в образовательном учреждении;соблюдение порядка и правил приема в образовательное учреждение; индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях; учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам; учет обучающихся, нуждающихся в социальной поддержке и защите; учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве; заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования; обеспечение личной безопасности обучающихся;
- Правовое основание обработки персональных данных: приказ директора № 200 от 30.08.2013 Об утверждении локальных актов по обработке персональных данных в МБОУ СОШ № 51 с. Березовка, приказом определены лица ответственные и допущенные к обработке персональных данных, приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных, назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки. На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ). Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях - в сейфах (шкафах исключающих несанкционированный доступ).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором, являющимся юридическим лицом, документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьёй 19 настоящего Федерального закона; внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение вреда и принимаемых оператором мер, обеспечивающих выполнение обязанностей, предусмотренных настоящим Федеральным законом; ознакомление работников оператора, непосредственно обрабатывающих персональные данные, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. исключено. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки. На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ). Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях - в сейфах Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти. 5.2. Оператором осуществляется классификация информационных систем персональных в зависимости от категории обрабатываемых данных и их количества. 5.3. Проводятся мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся. 5.4. Не допускается обработка персональных данных в ИСПДн с использованием средств автоматизации при отсутствии: утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов; настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации; охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных. 6. Порядок обработки персональных данных без использован (шкафах исключающих несанкционированный доступ).
- Дата начала обработки персональных данных: 01.09.2010
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 312 от 22.12.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: работники образовательной организации, обучающиеся школы, родители (законные представители) обучающихся
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение, использование, распространение (в том числе передача, уничтожение)
- обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор