Государственное бюджетное профессиональное образовательное учреждение "Сахалинский индустриальный техникум"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0123557
- Основание внесения оператора в реестр: Приказ № 543 от 10.08.2010
- ИНН: 6506003159
- Наименование оператора: Государственное бюджетное профессиональное образовательное учреждение "Сахалинский индустриальный техникум"
- Адрес местонахождения: 694490, Сахалинская область, г. Оха, ул. Советская, 58
- Дата регистрации уведомления: 23.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Сахалинская область
- Цель обработки персональных данных: Осуществление образовательной деятельности (получения начального, среднего профессионального образования, среднего полного общего образования, в т.ч. формирования базы данных в рамках проведения ЕГЭ), оказание платных дополнительных образовательных услуг, оказание других платных услуг для граждан и юридических лиц, оказание медицинских услуг, ведение кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: Конституция РФ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Закон Российской Федерации от 21.12.2012 №273-ФЗ «Об образовании»; Приказ Министерства образования и науки от 15.04.2009 №133 № «Об утверждении порядка формирования и ведения федеральных баз данных субъекта РФ об участии их в ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации»; Закон Сахалинской области от 18.03.2014№ 9-ЗО «Об образовании в Сахалинской области»; Международный акт в области защиты прав ребенка, Устав Государственного бюджетного профессионального образовательного учреждения "Сахалинский индустриальный техникум" от20.02.2014г.; Лицензия № 9-Т от 28 апреля 2014г.; Лицензия от 07 августа 2015г. № ЛО-65-01-000824 на "Оказание медицинских услуг".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Правовые меры: Положение об обработке персональных данных, инструкции, приказы. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 29.10.1994
- Срок или условие прекращения обработки персональных данных: прекращение деятельности ГБПОУ СИТ
- Дата и основание внесения записи в реестр: Приказ № 140 от 28.04.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; паспортные данные, ИНН, СНИЛС, номер контактного телефона, сведения о воинском учете, водительское удостоверение, банковский счет, занимаемая должность, стаж работы, справка об отсутствии судимости
- категории субъектов, персональные данные которых обрабатываются: Работники, ГБПОУ СИТ, члены семьи работника, физические лица, обучающиеся или обучавшиеся в ГБПОУ СИТ, их родители (законные представители), а также физические лица, стоящие в иных договорных отношениях с ГБПОУ СИТ
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор