государственное профессиональное образовательное учреждение Ярославской области "Ярославский медицинский колледж"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0125997
- Основание внесения оператора в реестр: Приказ № 556 от 13.08.2010
- ИНН: 7605000680
- Наименование оператора: государственное профессиональное образовательное учреждение Ярославской области "Ярославский медицинский колледж"
- Адрес местонахождения: 150023, Ярославская обл., г. Ярославль, ул. Гагарина, д. 10/16
- Дата регистрации уведомления: 03.08.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
-
Цель обработки персональных данных: - кадровый и бухгалтерский учет сотрудников;
- оказание услуг в сфере образования, удовлетворение потребности Ярославской области в специалистах со средним профессиональным образованием;
- заключение договорных отношений с физическими и юридическими лицами на оказание услуг. - Правовое основание обработки персональных данных: “Конституция РФ ст.23, 24.”“Федеральный закон от 27 июля 2006 г. №152-ФЗ О персональных данных» Конвенция информационной безопасности от 28.01.1981.Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите и информации».Федеральный закон от 10 января 2002 г. №1-ФЗ «Об электронной цифровой подписи».Федеральный закон от 27 декабря 2002 г. №184-ФЗ «О техническом регулировании».Федеральный закон от 8 августа 2001 г. №128-ФЗ «О лицензировании отдельных видов деятельности».Закон РФ от 5 марта 1992 г. №2446-1 «0 безопасности».Указ Президента РФ от 16 августа 2004 г. №1085 «Вопросы Федеральной службы по техническому и экспортному контролю»Указ Президента РФ от 6 марта 1997 г. .№188 «Об утверждении Перечня сведений конфиденциального характера».Указ Президента РФ от 3 апреля 1995 г. №334. «0 мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».Постановление Правительства РФ от 06.07.2008 №512 «06 утверждении требований к материальным носителям биометрических Пдн...». Постановление Правительства РФ от 31 августа 2006г. 532 «0 лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации» Постановление Правительства РФ от 15 августа 2006г. №504 «0 лицензировании деятельности по технической защите конфиденциальной информации». Постановление Правительства РФ от 26 января 2006г. №45 «0б организации лицензирования отдельных видов деятельности». Постановление Правительства от 23 сентября 2002г. №691 «0б утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами». Постановление Правительства РФ от 26 июня 1995 г. №608 «0 сертификации средств защиты информации». Постановление Правительства РФ от 3 ноября 1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». КОАП стст.5.39, 13.11.- 13.14. УК РФ стст.137, 272-274, 293. ФСТЭК России от 14.02.2008 «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Приказ ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 №55/86/20 «Об утверждении порядка проведения классификации ИСПдн». ГОСТ Р 5 1275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. ФСТЭК. Приказ директора ФСБ России от 9 февраля 2005г. №66 «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации». (Положение ПКЗ-2005). Приказ Гостехкомиссии России от 19 июня 2002г. №187 (часть 1, часть 2, часть 3) «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». Приказ Гостехкомиссии России от 30 августа 2002г. №282 «Специальные требования и рекомендации по технической защите конфиденциальной информации». доктрина информационной безопасности РФ, утвержденная Президентом РФ 9 сентября 2000г. №Пр-1895. Приказ ФАПСИ от 13 июня 2001 года №152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Приказ Гостехкомиссии России от 4 июня 1999 г. №114 «Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Решение председателя Гостехкомиссии России от 25 июля 1997 года «Показатели защищенности от несанкционированного доступа к информации». Решение председателя Государственной технической комиссии при Президенте РФ от 25 июля 1997г. «Защита информации. Специальные защитные знаки. Классификация и общие требования». Приказ Гостехкомиссии России от 27 октября 1995г. №199 «Положение о сертификации средств защиты информации по требованиям безопасности информации». Решение председателя Гостехкомиссии России 25 ноября 1994г. «Положение по аттестации объектов информатизации по требованиям безопасности информации». Решение председателя Гостехкомиссии России 25 ноября 1994г «Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации». Решение председателя Гостехкомиссии России 25 ноября 1994г «Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации». Приказ председателя Государственной технической комиссии при Президенте РФ от 5 января 1996г. №23 «Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации». Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992г «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации». Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992г «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники». Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992г «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992г «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992г «Защита от несанкционированного доступа к информации. Термины и определения». Решение председателя Государственной технической комиссии при Президенте РФ от 25 июля 1997г. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации». “Федеральный закон от 27 июля 2006 г. №152-ФЗ «о персональных данных» Конвенция информационной безопасности от 28.01.198 1. Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите и информации». Федеральный закон от 10 января 2002 г. №1-ФЗ «Об электронной цифровой подписи». Устав ГОУ СПО ЯО «Ярославский медицинский колледж». Лицензия №269471, выдана департаментом образования Ярославской области, на осуществление образовательной деятельности.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Использование шифровальных (криптографических) средств, хранение персональных данных на материальным носителям и вне информационной системы персональных данных.
- Дата начала обработки персональных данных: 23.08.1994
-
Срок или условие прекращения обработки персональных данных: - прекращение договорных отношений с физическими и юридическими лицами;
- ликвидация ГОУ СПО ЯО «Ярославский медицинский колледж», прекращение действия лицензии. - Дата и основание внесения записи в реестр: Приказ № 129 от 05.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; паспортные данные работника, номер страхового Свидетельства государственного пенсионного страхования,данные военного билета, данные трудовой книжки, квалификации или наличии специальных знаний, автобиография, характеристика, перемена фамилии, наличие детей и иждивенцев, ИНН, личные карточки по форме Т-2;- Специальные категории персональных данных: медицинское заключение, трудовой договор, приказы и копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях, взысканиях, отпусках, командировках, приеме, переводе, восстановлении, выпуске и отчислении студентов, слушателей, о стипендии, выписке и прописке в общежитии, академическом отпуске студентов, поощрение студентов, заявления, объяснительные и служебные записки работников, и иные документы содержащие сведения о работнике и студенте, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с работником и для предоставления услуг по получению профессионального образования студентами
- категории субъектов, персональные данные которых обрабатываются: - физические лица — сотрудники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором);- физические лица - студенты, слушатели (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: - сбор,- обработка,- хранение,- уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор