Муниципальное бюджетное учреждение дополнительного образования «Центр детского творчества «Металлург» городского округа Самара
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0075918
- Основание внесения оператора в реестр: Приказ № 661 от 17.12.2009
- ИНН: 6312032190
- Наименование оператора: Муниципальное бюджетное учреждение дополнительного образования «Центр детского творчества «Металлург» городского округа Самара
- Адрес местонахождения: 443051, Самарская обл., г. Самара, ул. Гвардейская, д. 14
- Дата регистрации уведомления: 11.11.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
- Цель обработки персональных данных: с целью обработки, регистрации сведений, необходимых для оказания услуг в области «Образование дополнительное детей и взрослых», персональных данных всех участников образовательного процесса (работников, учащихся и их законных представителей) - информация, необходимая работодателю в связи с трудовыми отношениями и осуществлением образовательного процесса.
- Правовое основание обработки персональных данных: руководствуясь Конституцией Российской Федерации, ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. № 197-Ф3); Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных»; Федеральным законом от 27.07.2006 № 149-Ф3 «Об информации, информационных технологиях и о защите информации»; Лицензией (№ 6649 от 04.04.2016г.). Уставом муниципального бюджетного учреждения дополнительного образования «Центр детского творчества «Металлург» городского округа Самара (новая редакция), (утвержден 30.12.2015 № 1148г.).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: приняты локальные акты по вопросам обработки персональных данных - Положение МБУ ДО «ЦДТ «Металлург» г.о. Самара «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных работников» (утвержден 17.02.2016 г, приказ от 17.02.2016 № 116-од); ведется учет машинных носителей персональных данных; осуществляется контроль за применяемыми мерами по обеспечению защиты персональных данных. Используются криптографические средства защиты информации — СКЗИ «КриптоПро СSР», версия 4.0 (годовая). На всех ПК, содержащих персональные данные, установлены средства защиты СОМОDО antivirus. Персональные данные доступны лишь для строго определенных сотрудников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфе.
- Дата начала обработки персональных данных: 25.06.1997
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица (ликвидация, реорганизация).
- Дата и основание внесения записи в реестр: Приказ № 147 от 18.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН; паспортные данные; сведения о воинском учёте; данные страхового свидетельства обязательного пенсионного страхования; данные документов об образовании, квалификации и наличии специальных званий; анкетные данные; данные, содержащиеся в трудовой книжке; контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты); сведения об отсутствии судимости; сведения, содержащиеся в приказах по личному делу (о приёме на работу, переводах, повышении, увольнении)
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (учащиеся и их законные представители), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение. предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор