муниципальное дошкольное образовательное учреждение детский сад № 31
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0133509
- Основание внесения оператора в реестр: Приказ № 661 от 17.09.2010
- ИНН: 7610054793
- Наименование оператора: муниципальное дошкольное образовательное учреждение детский сад № 31
- Адрес местонахождения: 152900, Ярославская обл., Рыбинский р-н, г. Рыбинск, ул. Блюхера, д. 11а
- Дата регистрации уведомления: 06.09.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: Информационного обеспечения управления образовательным учреждением. 2. Оформление трудовых отношений.3.Осуществление обучения и воспитания детей для обеспечения соблюдения законов и иных нормативных актов, контроля качества и количества выполняемой работы.4 использование в работе автоматических систем АСИОУ, АИСДОУ, ПФДО, СИР.
- Правовое основание обработки персональных данных: Конституцией Российской Федерации от 25.12.1993; 2. Гражданским кодексом Российской Федерации от 30.11.1994 N 51-ФЗ; 3. Трудовым кодексом Российской Федерации от 30.12.2001 N 197-ФЗ; 4. Налоговым Кодексом Российской Федерации частью первой от 31июля 1998 г. N 146-ФЗ и частью второй от 5 августа 2000 г. N 117-ФЗ; 5. Федеральным законом от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; 6. Федеральным законом от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности»; 7. «Основами законодательства Российской Федерации об охране здоровья граждан» N 5487-1 от 22.07.1993 г.; 8.Федеральным законом от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»; 9.Федеральным закон Российской Федерации от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; 10. Распоряжением Правительства Российской Федерации от 25.04.2011г. N 729-р «Об утверждении перечня услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме»; 11. Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»; 12. Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» ; 13. Указом Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера»; 14. Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 15. Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 16. Приказом ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: принятие локальных нормативных актов: 1) Приказ о назначении лица ответственного за организацию обработки персональных данных + инструкция лица, ответственного за организацию обработки персональных данных. 2) Перечень лиц, осуществляющих обработку персональных данных и лиц, осуществляющих обработку персональных данных в их отсутствие. 3) Положение об обработке персональных данных работников. 4) Положение об обработке персональных данных обучающихся (воспитанников, учащихся, студентов и т.д.) и их родителей (законных представителей). 5) Перечень информационных систем, в которых ведется обработка персональных данных. 6) Акт определения уровня защищенности информационных систем персональных данных. 7) правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных. 8) Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 9) Список компьютеров, на которых осуществляется обработка персональных данных. 10) Приказ об утверждении мест хранения материальных носителей персональных данных. 11) План мероприятий по защите персональных данных. 12) План внутренних проверок состояния защиты персональных данных. 13) Положение об обработке персональных данных без использования средств автоматизации. 14) Акт внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам оператора. 15) Правила рассмотрения запросов субъектов персональных данных или их представителей. 16) Перечни персональных данных, обрабатываемых оператором в процессе осуществления своей деятельности, в том числе в связи с реализацией трудовых отношений. 17) обязательство работника оператора, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными, включающее предупреждение об ответственности за нарушение требований законодательства в сфере обработки персональных данных, а также обязательство работника в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением трудовых обязанностей. 18) Документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. 19) Акт об уничтожении персональных данных (по достижении целей и сроков обработки персональных данных).
- Дата начала обработки персональных данных: 06.03.2002
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 136 от 21.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: сотрудники детского сада, воспитанники, родители (законные представители)
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор