Муниципальное автономное образовательное учреждение дополнительного образования Центр Детского Творчества "Луч" г. Томска
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0057062
- Основание внесения оператора в реестр: Приказ № 236 от 01.07.2009
- ИНН: 7017013593
- Наименование оператора: Муниципальное автономное образовательное учреждение дополнительного образования Центр Детского Творчества "Луч" г. Томска
- Дата регистрации уведомления: 01.06.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
- Цель обработки персональных данных: с целью установления трудовых отношений с работниками учреждения, а также оказания услуг по дополнительному образованию
- Правовое основание обработки персональных данных: требования Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса РФ, Федеральных законов «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «Об обязательном пенсионном страховании в РФ», «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования, Постановлений Правительства РФ «О трудовых книжках», «О воинском учете», «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» , Федеральный закон от 27.07.2006г.№149-ФЗ «Об информации, информационных технологиях и о защите информации»Постановление ПравительстваРФот 01.11.2012г.№1119 «Обутверждениитребования к защите персональных данных при их обработке в информационных системах персональных данных»Приказ Федеральной службыпотехническому иэкспортномуконтролю от11.02.2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»Приказ Федеральной службыпотехническому иэкспортномуконтролю от18.02.2013г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначено лицо, ответственное за организацию обработки персональных данных;- разработано и утверждено Положение об обработке персональных данных, и Политика в отношении обработки персональных данных;- регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями по защите персональных данных, с собственными документами по вопросам обработки персональных данных;- обучение работников, осуществляющих обработку персональных данных, по вопросам организации и осуществления обработки в соответствии с требования законодательства РФ, принятыми нормативными правовыми актами Правительства РФ и ведомственными нормативными правовыми актами;- осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных;- установлены правила доступа работников к обрабатываемым документам, содержащим персональные данные;- определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности;- применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности;- организован учет съемных и машинных носителей документов, содержащих персональные данные;- применяются средства защиты информации прошедшие процедуру соответствия (сертифицированные);- обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах;- установлены правила доступа к персональным данным, обрабатываемым в информационных системах;- обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных;- осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных
- Дата начала обработки персональных данных: 01.09.1986
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 128 от 08.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; паспортные данные, свидетельства о рождении, СНИЛС, ИНН и другие сведения. необходимые для веденитя карточки работника Ф.Т-2
- категории субъектов, персональные данные которых обрабатываются: Работникам учреждения, учащимся и их родителям (законным представителям). Субъектам и физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор