Муниципальное автономное общеобразовательное учреждение "Гимназия № 4"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0121203
  • Основание внесения оператора в реестр: Приказ № 501 от 22.07.2010
  • ИНН: 6450035614
  • Наименование оператора: Муниципальное автономное общеобразовательное учреждение "Гимназия № 4"
  • Адрес местонахождения: 410031, г. Саратов, ул. Вознесенская, д. 5
  • Дата регистрации уведомления: 07.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
  • Цель обработки персональных данных: Выполнение функций, обязанностей работодателя;Выполнение полномочий и задач возложенных на образовательное учреждение;Оказание образовательных услуг населению
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации, принятой 12 декабря 1993 г.; Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197 ФЗ; Гражданским кодексом Российской Федерации от 30 ноября 1994 г. № 51 ФЗ; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральным законом от 24 июля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»; Федеральным законом от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»; Законом Саратовской области от 28.11.2013 № 215-ЗСО «Об образовании в Саратовской области»; Постановлением Правительства Российской Федерации от 28 октября 2013 г. № 966 «О лицензировании образовательной деятельности»; Постановлением Правительства РФ от 18 ноября 2013 г. № 1039 «О государственной аккредитации образовательной деятельности»; Постановлением Правительства Российской Федерации от 15 августа 2013 г. № 706 «Об утверждении Правил оказания платных образовательных услуг»; постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Саратовской области от 20 ноября 2013 г. № 643-П «О государственной программе Саратовской области "Развитие образования в Саратовской области до 2020 года"»; приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (с изменениями от 23 марта 2017 г.); приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; Приказом Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 12 апреля 2011 г. № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»; Приказом Министерства образования Саратовской области от 30 ноября 2009 г. № 2478 «О защите, хранении, обработке и передаче персональных данных участников образовательного процесса муниципальных учреждений»; Приказом Министерства образования Саратовской области от 21 мая 2008 г. № 974 «Об утверждении регламента функционирования региональной системы оценки качества образования Саратовской области»; Приказом Министерства образования Саратовской области от 18 июня 2010 г. № 1561 «Об апробации федерального государственного образовательного стандарта начального общего образования в общеобразовательных учреждениях Саратовской области»; Приказом Минобрнауки России от 06 октября 2009 г. № 373 «Об утверждении и введении в действие федерального государственного образовательного стандарта начального общего образования» (с изменениями и дополнениями от 26 ноября 2010 г., 22 сентября 2011 г., 18 декабря 2012 г., 29 декабря 2014 г., 18 мая, 31
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных; 2. Использование паролей доступа к ПЭВМ, к локальной вычислительной сети; 3. Использование паролей доступа к базе персональных данных; 4. Использование специальных программ защиты персональных данных (антивирусные программы); 5. Отсутствие доступа к базе персональных данных из внешней сети; 6. Хранение информации на бумажных и электронных носителях в запирающихся шкафах, специально оборудованных хранилищах, специально оборудованных помещениях; 7. Оборудование помещений автономной сигнализацией; 8. Издание распорядительных документов и назначение лиц, ответственных за выполнение мероприятий по защите персональных данных, включая назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 9. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; 10. Регистрация выдачи и возврата материальных носителей персональных данных; 11. Использование электронной цифровой подписи; 12. Наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; 13. Идентификация и проверка права доступа пользователя при входе в систему; 14. Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 15. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 16. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом; 17. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и/или обучение указанных работников; 18. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Дата начала обработки персональных данных: 01.09.1992
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности /ликвидация или реорганизация/ юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 33 от 30.03.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство, паспортные данные, пол, данные свидетельств о рождении (усыновлении/удочерении), данные страховых пенсионных свидетельств, данные воинского учета, ИНН, данные страховых медицинских полисов, данные медицинских книжек, данные листов нетрудоспособности, сведения о квалификации работников, сведения об успеваемости и о движении обучающихся, портфолио обучающихся, изображения (фотографии и видеозаписи), контактная информация (номер телефона, адрес электронной почты или сведения о других способах связи), реквизиты банковских счетов для перечисления заработной платы и иных выплат, сведения о судимости
  • категории субъектов, персональные данные которых обрабатываются: обработки, в том числе сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения
  • перечень действий с персональными данными: Обработка персональных данных (прием,сбор,систематизация,накопление,использование,хранение, уточнение (обновление, изменение),передача.(по официальным запросам вышестоящим организациям)уничтожение,обезличивание)
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert