Муниципальное автономное общеобразовательное учреждение "Гимназия № 1" Октябрьского района города Саратова
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0126519
- Основание внесения оператора в реестр: Приказ № 572 от 19.08.2010
- ИНН: 6454048653
- Наименование оператора: Муниципальное автономное общеобразовательное учреждение "Гимназия № 1" Октябрьского района города Саратова
- Адрес местонахождения: 410056, г. Саратов. ул. Мичурина, д. 88
- Дата регистрации уведомления: 05.08.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: – выполнение требований трудового законодательства Российской Федерации в целях ведения бухгалтерского и кадрового учета; – выполнение возложенных законодательством Российской Федерации Обработка персональных данных осуществляется Учреждением в следующих целях: – выполнение требований трудового законодательства Российской Федерации в целях ведения бухгалтерского и кадрового учета; – выполнение возложенных законодательством Российской Федерации функций, полномочий и обязанностей в сфере образования. –
- Правовое основание обработки персональных данных: – Конституция Российской Федерации; – Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; – Трудовой кодекс Российской Федерации; – Гражданский кодекс Российской Федерации; – Налоговый кодекс Российской Федерации; – Бюджетный кодекс Российской Федерации; – Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»; – Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; – Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; – Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; – Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; – Устав; – Договоры, заключаемые между оператором и субъектом персональных данных; – Согласия субъектов персональных данных на обработку персональных данных; – Федеральный закон от 02.12.1990 № 395-I «О банках и банковской деятельности»; – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Учреждение принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Учреждение самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся: 1) назначение ответственного за организацию обработки персональных данных; 2) издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Учреждения; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Учреждением мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; 6) ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. 7) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 8) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 9) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 10) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 11) учетом машинных носителей персональных данных; 12) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 13) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционирова
- Дата начала обработки персональных данных: 04.12.2017
- Срок или условие прекращения обработки персональных данных: Бессрочная лицензия
- Дата и основание внесения записи в реестр: Приказ № 80 от 19.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств,данные воинского учета, ИНН, гражданство,сведения о прохождении медосмотра, стаж работы, квалификационная категория, сведения о поощрениях и наградах
- категории субъектов, персональные данные которых обрабатываются: – работники; – граждане, состоящие с Учреждением в гражданско-правовых отношениях; – обучающиеся; – близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации.
- перечень действий с персональными данными: – с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным; – без использования средств автоматизации.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор