Муниципальное общеобразовательное учреждение "Гимназия имени Героя Советского Союза Ю.А. Гарнаева города Балашова Саратовской области"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0055664
- Основание внесения оператора в реестр: Приказ № 210 от 11.06.2009
- ИНН: 6440008139
- Наименование оператора: Муниципальное общеобразовательное учреждение "Гимназия имени Героя Советского Союза Ю.А. Гарнаева города Балашова Саратовской области"
- Адрес местонахождения: 412300, Саратовская область, г. Балашов, ул. Ленина, 22
- Дата регистрации уведомления: 19.05.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: выполнение функций, обязанностей работодателя, выполнение полномочий и задач возложенных на образовательное учреждение, оказание образовательных услуг населению
- Правовое основание обработки персональных данных: Руководствуясь Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 85-90 Трудового кодекса РФ от 30.12.2001 № 197-ФЗ, Федеральным законом Российской Федерации от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1.Ограничение круга должностных лиц имеющих доступ к базе персональных данных; 2. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и.т.д.); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях: 7.Оборудование помещений сигнализацией (автономной сигнализацией); 8. Сдача помещений под охрану (Охрана помещений в круглосуточном режиме); 9. Издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных.10. Оборудование помещений системами видеонаблюдения; 11. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 12. Регистрация выдачи и возврата материальных носителей персональных данных; 13. Использование электронной цифровой подписи; 14. Идентификация и проверка права доступа пользователя при входе в систему; 16. Регистрация попыток доступа или случаев несанкционированного доступа в систему; 17. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 18. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержатся сведения о персональных данных;
- Дата начала обработки персональных данных: 01.10.2011
- Срок или условие прекращения обработки персональных данных: прекращение деятельности (ликвидация) юридического лица
- Дата и основание внесения записи в реестр: Приказ № 24 от 21.02.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН.
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим с учреждением образования в трудовых отношениях, физическим лицам /населению/ персональные данные которых обрабатываются в пределах полномочий, задач образовательного учреждения, физическим лицам получающим услуги учреждения образования
- перечень действий с персональными данными: обработку, в том числе сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор