Муниципальное автономное учреждение дополнительного образования Детско-юношеская спортивная школа «Рубин» города Тюмени
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0211322
- Основание внесения оператора в реестр: Приказ № 596 от 19.07.2011
- ИНН: 7203216992
- Наименование оператора: Муниципальное автономное учреждение дополнительного образования Детско-юношеская спортивная школа «Рубин» города Тюмени
- Адрес местонахождения: 625046, Тюменская область, г. Тюмень, ул. Моторостроителей, д. 2, корп. б
- Дата регистрации уведомления: 13.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: осуществление образовательной деятельности в соответствии с законодательством; удовлетворение потребностей населения в дополнительном образовании в сфере физической культуры и спорта, и реализации социальных и экономических интересов Учреждения; физическое воспитание и физическое развитие личности, выявление, отбор спортивно одаренных детей, создание условий для получения ими начальных знаний, умений и навыков в физической культуре и спорте (в том числе избранного вида спорта) и подготовки к освоению этапов спортивной подготовки; развитие мотивации личности к всестороннему удовлетворению физкультурно-оздоровительных и спортивных потребностей, привлечение граждан разных возрастных групп к регулярным занятиям физической культурой и спортом, удовлетворение их индивидуальных потребностей в нравственном и физическом совершенствовании, формирование культуры здорового и безопасного образа жизни, укрепления здоровья, а также организация их свободного времени; реализация духовных и физических возможностей, всестороннее развитие личности, учитывающие возрастные и индивидуальные особенности; заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера, договорам с контрагентами; принятие решения о трудоустройстве кандидата в Учреждение; организация образовательной деятельности, реализации образовательных программ; организация физкультурных, спортивных мероприятий (занятий); организация приема и рассмотрения обращений, по вопросам, относящимся к компетенции Учреждения
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации, Федеральный закон Российской Федерации от 03.11.2006 № 174-ФЗ «Об автономных учреждениях», Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральный закон Российской Федерации от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации», Устав МАУ ДО ДЮСШ «Рубин» города Тюмени, иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных; согласия на обработку персональных данных – работника, обучающегося, законного представителя обучающегося, договор с обучающимся, законным представителем.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня работников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; приказ о постоянно действующей комиссии по информационной безопасности; частная модель угроз безопасности персональных данных при их обработке в ИСПДн; акты определения уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; положение об обработке и защите персональных данных; приказ, утверждающий перечень информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; приказ, утверждающий перечень автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; приказ, утверждающий перечень персональных данных, обрабатываемых в информационных системах персональных данных; инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; приказ об утверждении перечня информационных систем персональных данных; приказ об определении границ контролируемой зоны; требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; утверждение проектной документации, описывающей структуру защищаемой ИСПДн; подготовка организационно-распорядительной документации по защите персональных данных; использование сейфов; введение парольной и антивирусной защиты, использование криптографических и шифровальных средств защиты информации; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств; использование паролей (кодов) доступа к базе персональных данных, использование паролей (кодов) доступа АРМ, к локальной вычислительной сети, хранение информации на бумажных носителях и электронных носителях в запираемых шкафах, сейфах, в помещениях с ограниченным правом доступа с обеспечением охраны и видеонаблюдения; назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание оператором и опубликование, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
- Дата начала обработки персональных данных: 07.05.2008
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) учреждения
- Дата и основание внесения записи в реестр: Приказ № 56 от 06.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; ИНН; СНИЛС; справка о наличии (отсутствии) судимости и сведения из нее; личная медицинская книжка с результатами медицинских обследований (осмотров), медицинские заключения, освидетельствования в соответствии с законодательством; данные, необходимые для заполнения карточки формы Т-2; вид работы; характер работы; пол; гражданство; знание иностранного языка; состав семьи; номера рабочего, мобильного телефонов; сведение о воинском учете; аттестация; сведения о повышении квалификации, профессиональной переподготов
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор