Государственное автономное профессиональное образовательное учреждение Тюменской области "Тобольский медицинский колледж имени Володи Солдатова"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0117189
- Основание внесения оператора в реестр: Приказ № 441 от 08.07.2010
- ИНН: 7206015966
- Наименование оператора: Государственное автономное профессиональное образовательное учреждение Тюменской области "Тобольский медицинский колледж имени Володи Солдатова"
- Адрес местонахождения: 626152, Тюменская область, г. Тобольск, ул. С. Ремезова, д. 27а
- Дата регистрации уведомления: 22.06.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: создание базы данных работников автономного учреждения, учащихся и их законных представителей, для обработки, регистрации учета персональных данных необходимых для осуществления образовательной деятельности; осуществление кадровой деятельности; для финансовых операций (начисление и выплаты заработной платы, предоставление сведений в органы государственной власти, кредитно - финансовые учреждения)
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 35, 86-90 Трудового кодекса Российской Федерации, ст. 23, 24 Конституции Российской федерации, Федеральный закон от 10.07.1992 г. "Об образовании", Лицензия на осуществление образовательной деятельности от 25.07.2012 № 7243, Свидетельство о государственной аккредитации от 13.12.2012 № 3425, Устав автономного учреждения
- описание мер, предусмотренных ст. 18.1 и 19 Закона: обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня сотрудников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; приказ о постоянно действующей комиссии по информационной безопасности; частная модель угроз безопасности персональных данных при их обработке в ИСПДн; акты определения уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; положение об обработке и защите персональных данных; приказ, утверждающий перечень информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; приказ, утверждающий перечень автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; приказ, утверждающий перечень персональных данных, обрабатываемых в информационных системах персональных данных; инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; приказ об утверждении перечня информационных систем персональных данных; приказ об определении границ контролируемой зоны; требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; утверждение проектной документации, описывающей структуру защищаемой ИСПДн; подготовка организационно-распорядительной документации по защите персональных данных; использование сейфов; введение парольной и антивирусной защиты, использование криптографических и шифровальных средств защиты информации; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств; использование паролей (кодов) доступа к базе персональных данных, использование паролей (кодов) доступа АРМ, к локальной вычислительной сети, хранение информации на бумажных носителях и электронных носителях в сейфах, в специально оборудованных помещениях
- Дата начала обработки персональных данных: 28.03.2008
- Срок или условие прекращения обработки персональных данных: прекращение деятельности автономного учреждения
- Дата и основание внесения записи в реестр: Приказ № 299 от 22.11.2016
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,национальная принадлежность;
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях; физические лица, получающие образование
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (изменение, обновление), использование, уничтожение, передача
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор