ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ "ДЕТСКО-ЮНОШЕСКАЯ СПОРТИВНАЯ ШКОЛА "ЕВПАТИЙ КОЛОВРАТ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 62-18-001421
- Основание внесения оператора в реестр: Приказ № 125 от 10.08.2018
- ИНН: 6220009962
- Наименование оператора: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ "ДЕТСКО-ЮНОШЕСКАЯ СПОРТИВНАЯ ШКОЛА "ЕВПАТИЙ КОЛОВРАТ"
- Адрес местонахождения: Рязанская обл., Спасский р-н., г. Спасск-Рязанский, ул. Горького, д.ДОМ 57
- Дата регистрации уведомления: 06.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Рязанская область
- Цель обработки персональных данных: предоставления образовательных услуг; проведения спортивно-массовых мероприятий; направления на обучение; дистанционного обучения; ведения журнала успеваемости; ведения сайта ОУ; проведения мониторинга деятельности учреждения; содействия в трудоустройстве и продвижении по службе (ведение кадровой и бухгалтерской деятельности); обеспечение личной безопасности; контроля количества и качества выполняемой работы; обеспечения сохранности имущества.
- Правовое основание обработки персональных данных: Трудовым кодексом РФ, Конституцией РФ, 152-ФЗ "О персональных данных", Уставом ГАУ ДО "ДЮСШ "Евпатий Коловрат", лицензией № 20-3164 от 26 июня 2017 г. на осуществление образовательной деятельности
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: политика в отношении обработки персональных данных, положение о защите персональных данных. Знакомство с локальными актами осуществляется под личную роспись каждого сотрудника. Приказом назначены лица, ответственные за организацию обработки персональных данных. Допуск к обработке персональных данных осуществляется приказом. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, подписывают обязательство о неразглашении персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. Также разработана частная модель угроз безопасности персональных данных, обрабатываемых в информационной системе персональных данных и защищаемых с использованием криптосредств. Для информационной системы персональных данных разработано частное техническое задание на разработку системы защиты персональных данных и проект системы защиты персональных данных, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 26.10.2016
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности учреждения
- Дата и основание внесения записи в реестр: Приказ № 125 от 10.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; паспортные данные, СНИЛС, ИНН, сведения о местах и стаже работы, сведения о судимости и (или) факте уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, сведения о воинском учете, сведения о платежных реквизитах, контактный телефон, свидетельство о рождении детей
- категории субъектов, персональные данные которых обрабатываются: работникам учреждения, членам их семей, обучающимся в учреждении, посетителям учреждения
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор