Государственное бюджетное учреждение дополнительного образования города Москвы "Детская музыкальная школа № 100"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-013631
- Основание внесения оператора в реестр: Приказ № 50 от 28.03.2019
- ИНН: 7702129706
- Наименование оператора: Государственное бюджетное учреждение дополнительного образования города Москвы "Детская музыкальная школа № 100"
- Адрес местонахождения: 129110, Москва г., ул. Переяславская Б., д.8а
- Дата регистрации уведомления: 22.03.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Ведения кадровой работы и бухгалтерского учета,оказание услуг в сфере дополнительного образования,заключение договорных отношений с физическими лицами на оказание услуг и выполнения работ,заключение трудовых договоров,ведение личных карточек,предоставление сведений в ПР РФ,ИФНС № 2 по г.Москве,отделение банка для перечисления заработной платы.
- Правовое основание обработки персональных данных: ст.ст.23,24 Конституции Российской Федерации,Федеральным законом № 152-ФЗ от 27.07.2006г.,ст.ст.85-90 Трудового кодекса Российской Федерации,Положением о работе с персональными данными,Уставом школы.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено Положение об обработке персональных данных.Приказом № 11/17ОД от 26.08.2017года назначено лицо,ответственное за организацию обработки персональных данных.Разработаны локальные акты по вопросам обработки персональных данных.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006г. № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актом,требованиям к защите персональных данных.Сотрудники,непосредственно осуществляющие обработку персональных данных,ознакомлены с положениями законодательства Российской Федерации о персональных данных,в том числе с требованиями к защите персональных данных,документами,определяющими политику организации в отношении обработки персональных данных,локальными актами по вопросам обработки персональных данных.Разработана модель угроз безопасности в информационной системе.Обеспечивается учет машинных носителей.Обеспечивается восстановление персональных данных,модифицированных или уничтожение вследствие несанкционированного доступа к ним.Разработаны правила доступа к персональным данным,обрабатываемым в информационной системе персональных данных,а также обеспечивается регистрация и учет всех действий,совершаемых с персональными данными в информационной системе персональных данных.
- Дата начала обработки персональных данных: 27.07.2006
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности школы,ликвидация школы,реорганизация школы,истечение срока хранения персональных данных,предусмотренного законом,договором или согласие субъекта на обработку персональных данных,отзыв субъектом его персональных данных согласия на обработку его персональных данных с учетом достижения условий,предусмотренных ст.211 ФЗ "О персональных данных"
- Дата и основание внесения записи в реестр: Приказ № 50 от 28.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; ИНН,диплом,данные паспорта,военного билета,страхового свидетельства,сведений из личных карточек,сведений воинского учета,пол,гражданство,сведения о близких родственниках,контактные телефоны
- категории субъектов, персональные данные которых обрабатываются: Сотрудникам,состоящим в договорных отношениях со школой,членам семьи сотрудникам,родственникам,кандидатам,физическим лицам,получающим услуги от школы,а также физические лица,состоящие в гражданско-правовых и иных договорных отношениях со школой,физические лица(учащиеся,родители,законные представители,обслуживающий персонал).
- перечень действий с персональными данными: Сбор,запись,систематизация,накопление,хранение,уточнение(обновление,изменение),извлечение,использование,обезличивание,блокирование,удаление,уничтожение персональных данных.
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор