ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0079977
- Основание внесения оператора в реестр: Приказ № 10 от 18.01.2010
- ИНН: 6658017389
- Наименование оператора: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
- Адрес местонахождения: 620028, Свердловская обл., г. Екатеринбург, ул. Репина, д. 3
- Дата регистрации уведомления: 04.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Свердловская область
- Цель обработки персональных данных: Осуществление образовательной деятельности в сфере профессионального образования. Ведение личных дел учащихся и сотрудников. Учет абитуриентов и специалистов, проходящих профессиональную переподготовку и повышение квалификации. Учет участников семинаров, конференций и других мероприятий, проводимых академией, работа с обращениями граждан, обработка резюме граждан, претендующих на вакантные должности.
- Правовое основание обработки персональных данных: Ст.6 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»; ст.ст.85-90 Трудового кодекса РФ; Лицензия на право осуществления образовательной деятельности № 002242 серия АА, регистрационный № 2232 от 30.07.2009, выдана Федеральной службой по надзору в сфере образования и науки.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: разграничение прав доступа сотрудников к рабочим местам, имеющим доступ к базе персональных данных; доступ в помещение, где размещены носители информации, имеет ограниченное число лиц обслуживающего персонала. Технические меры: помещение, где происходит обработка персональных данных находиться под охраной. применяется разграничение прав доступа для работы с программным обеспечением, базами данных и для доступа в сеть на основе средств защиты службы каталогов Microsoft Active Directory. Для защиты от перехвата информации, передаваемой внутри сети, используется шифрованный протокол передачи данных (https). Осуществляется контроль подключения к локальной сети, что позволяет ограничить возможность несанкционированного подключения к сети и доступ к тем сегментам сети, где происходит обработка персональных данных. Защита от вторжений из внешней сети осуществляется на основе программного комплекса «Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition». Для защиты от компьютерных вирусов используется Symantec AntiVirus Enterprise Edition» версии 10.1. При передаче по электронной почте выполняется шифрование передаваемой информации (средства шифрования предоставлены банком - Crypto Pro 2.0); В академии имеется 2 информационные системы, работающие с персональными данными: Зарплата 1С и комплексная система управления учебным процессом.
- Дата начала обработки персональных данных: 01.03.1931
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) ГБОУ ВПО УГМА.
- Дата и основание внесения записи в реестр: Приказ № 144 от 07.09.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные: серия и номер, дата выдачи, кем и когда выдан; какое и когда образовательное учреждение закончено; пол; гражданство; номер домашнего телефона; льготы; количество детей; ИНН; номер страхового свидетельства; почтовый индекс; занимаемые должности; данные о близких родственниках (фамилия имя отчество, адрес местожительства, номер телефона).
- категории субъектов, персональные данные которых обрабатываются: Студенты, проходящие обучение в академии; абитуриенты, участвующие во вступительных испытаниях; сотрудники академии, лица, направившие документы для участия в различных мероприятиях, проводимых академией; граждане, обратившиеся с различными запросами или предоставившие резюме в кадровую службу.
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных или передача (в том числе трансграничная) в соответствии с нормативными требованиями.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор