Муниципальное бюджетное дошкольное образовательное учреждение "Центр развития ребенка - детский сад №4"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0081611
- Основание внесения оператора в реестр: Приказ № 26 от 20.01.2010
- ИНН: 7111013456
- Наименование оператора: Муниципальное бюджетное дошкольное образовательное учреждение "Центр развития ребенка - детский сад №4"
- Адрес местонахождения: 301364, Тульская область, город Алексин, улица Восточная, дом 4
- Дата регистрации уведомления: 28.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тульская область
- Цель обработки персональных данных: осуществления образовательной деятельности, исполнения трудовых договоров, учета персональных данных работников, воспитанников, родителей (законных представителей) воспитанников МБДОУ "ЦРР-ДС № 4», регистрации и обработки сведений, необходимых для реализации полномочий МБДОУ «ЦРР-ДС№4"
- Правовое основание обработки персональных данных: ст. 23-24 Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 35, 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Лицензией № 0133/02635 от 21.07.2015 г. (на право оказывать образовательные услуги по реализации образовательных программ по видам образования, по уровням образования, по профессиям, специальностям, направлениям подготовки (для профессионального образования), по подвидам дополнительного образования, указанным в приложении к настоящей лицензии; Уставом муниципального бюджетного дошкольного образовательного учреждения "Центр развития ребенка -детский сад №4"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение ответственного за организацию обработки персональных данных; 2) издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных;
- Дата начала обработки персональных данных: 04.04.2010
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация муниципального бюджетного дошкольного образовательного учреждения «ЦРР-ДС№4"
- Дата и основание внесения записи в реестр: Приказ № 74 от 18.04.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,национальная принадлежность;
- категории субъектов, персональные данные которых обрабатываются: Работники МБДОУ "ЦРР-ДС №4", воспитанники, родители (законные представители) воспитанников, лица, состоящие в договорных и иных гражданско-правовых отношениях с МБДОУ "ЦРР-ДС №4"
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без с трансграничной передачи), уничтожение персональных данных. Неавтоматизированная обработка персональных данных; без передачи по внутренней сети юридического лица; с передачей по сети Интернет. Ведение трудовых книжек, журналов, личных дел, внесение информации в информационную систему, хранение, систематизация, уточнение, блокирование, уничтожение персональных данных, передача персональных данных третьим лицам только на основании федеральных законов, устанавливающих цель, условия получения персональных данных и круг субъектов персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор