Государственное учреждение Ярославской области «Центр оценки и контроля качества образования»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0077471
- Основание внесения оператора в реестр: Приказ № 697 от 23.12.2009
- ИНН: 7604048791
- Наименование оператора: Государственное учреждение Ярославской области «Центр оценки и контроля качества образования»
- Адрес местонахождения: 150040, Российская Федерация, г. Ярославль, ул. Некрасова, д. 58
- Дата регистрации уведомления: 03.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: Цель обработки персональных данных: - в рамках трудовых правоотношений на основании заключенных с сотрудниками учреждения трудовых договоров, а также обязательств, связанных с трудовыми правоотношениями; - в рамках гражданско-правовых отношений с физическими лицами в соответствии с возложенными на учреждение функциями в рамках уставной деятельности и нормативными правовыми актами; - в рамках заключения и исполнения учреждением договоров с представителями юридических лиц, взаимодействия учреждения с представителями юридических лиц, связанных с исполнением заключенных учреждением договоров; - в целях обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования.
- Правовое основание обработки персональных данных: Руководствуясь: Конституцией РФ, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Трудовым кодексом РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом "Об образовании" от 29.12.2013 № 273-ФЗ, Постановлением Правительства Российской Федерации от 31 августа 2013 г. N 755 "О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования", Постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных», Письмом Рособразования от 3 сентября 2008 года 17-02-09/185 «О предоставлении уведомлений об обра
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры:Назначено ответственное должностное лицо за организацию обработки персональных данных в ГУ ЯО ЦОиККО, разработаны внутренние документы, регламентирующие обработку персональных данных: - приказ от 24.12.2014 № 71/01-02 «О возложении ответственности за организацию обработки персональных данных и обеспечение их безопасности»; - приказ от 15.02.2012 № 173/01-03 «Об утверждении Положения об обработке и организации защиты персональных данных клиентов и привлеченных работников и Положения об обработке и защите персональных данных работников»; - приказ «Об утверждении документов по работе с персональными данными» от 25.12.2014 № 72/01-02, - должностные инструкции работников. Периодически ведется ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Определён доступ к информации определённого круга лиц. Осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Технические меры:Информация на бумажных носителях хранится в соответствии с законодательством РФ. Наличие сейфов, пожарно-охранной сигнализации. Информация на компьютерах защищена системой паролей. Наличие антивирусных программ. Доступ к информации определённого круга лиц. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Доступ в помещение ограничен, использование логинов и паролей, протоколирование обращений к данным, при передаче используется криптографическое шифрование.Класс ИСПдн Региональной информационной системы государственной итоговой аттестации (РИС ГИА) – К2.Средства криптографической защиты информации РИС ГИА:1.VipNet Administrator 3.2 – класс СКЗИ КС2;2.VipNet Client 3.2 – класс СКЗИ КС2;3.VipNet Coordinator HW1000 – класс СКЗИ КС3.Средства криптографической защиты информации Бухгалтерия: КриптоПро CSP v.3.6 - класс СКЗИ КС1.
- Дата начала обработки персональных данных: 01.02.2003
- Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация учреждения. Достижение цели обработки. В случае отзыва субъектом персональных данных согласия на их обработку.
- Дата и основание внесения записи в реестр: Приказ № 45 от 25.03.2016
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; ИС «Кадры и бухгалтерия»:- адрес места регистрации;- адрес фактического проживания; - данные о смене фамилии; - научные степени и звания;- знание иностранных языков; - специальность;- должность; - состояние здоровья; - пол; - сведения о гражданстве;- серия, номер паспорта, дата выдачи и наименование органа, выдавшего паспорт; - серия, номер, дата выдачи свидетельства о рождении;- сведения, содержащиеся в военном билете; - контактные данные; - ИНН;- СНИЛС; - дата приема лица на работу, - дата и причины увольнения; - сведения о занимаемой должности; - информация о страховых взносах; - сведения об исчислении страхового стажа; - сведения об условиях досрочного начисления трудовой пенсии; - сведения об исчисленных налогах и налоговых вычетах; - сведения об отпусках, командировках, больничных; - номер личного (контактного) телефона; - адрес личной (контактной) электронной почты; - сведения о трудовом стаже; - сведения о наличии государственных наград; - сведения о прохождении аттестации; подготовке, переподготовке, повышении квалификации;- сведения, содержащиеся в трудовой книжке;- содержание трудового договора;- номер банковского счета и карты для перечисления заработной платы и приравненных к ней доходах;- документы, содержащие сведения, необходимые для расчета заработной платы, выплаты компенсаций;- категория инвалидности и данные заключения МСЭК (при наличии);- документы о состоянии здоровья детей и других родственников (включая справку об инвалидности, о беременности);- сведения, которые используются для установления личности (фотография, кадры видеосъемки с изображением лица, образцы почерка и подписи).РИС ГИА (Региональная информационная система государственной итоговой аттестации):-реквизиты документа, удостоверяющего личность;-информация о месте учебы, форме обучения и уровне общего образования;-форма ГИА;- сведения о месте учебы; об участии в олимпиадах и конкурсных мероприятиях; - перечень общеобразовательных предметов, выбранных для сдачи ЕГЭ; - пометка о том, относится ли участник ЕГЭ к лицам, требующим специализированного места на экзамене и (или) специализированных контрольных измерительных материалов (к лицам с ОВЗ); - вид работ, к которым привлекается работник на время проведения ЕГЭ;-отношение к категории лиц, обучающихся по образовательным программам среднего общего образования в специальных учебно-воспитательных учреждениях закрытого типа, в учреждениях, исполняющих наказание в виде лишения свободы, лиц, получающих среднее общее образование в рамках освоения образовательных программ среднего профессионального образования, в том числе образовательных программ среднего профессионального образования, интегрированных с основными образовательными программами основного общего и среднего общего образования;-отношение к категории лиц, изучавших родной язык из числа языков народов Российской Федерации;-информация о допуске к прохождению ГИА;-место сдачи ГИА/ЕГЭ;- квалификация, место и время работ, к которым привлекается работник, привлекаемый к организации и проведению ГИА
- категории субъектов, персональные данные которых обрабатываются: Категории субъектов: - участники государственной итоговой аттестации, - сотрудники, работающие на постоянной основе и по срочным трудовым договорам,- лица, состоящие в гражданско-правовых отношениях с организацией,- лица, привлекаемые к организации и проведению ГИА
- перечень действий с персональными данными: Перечень действий: Сбор, систематизация, накопление, хранение, уточнение, использование, распространение, передача, обезличивание, блокирование, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор