Государственное бюджетное профессиональное образовательное учреждение Республики Крым "Романовский колледж индустрии гостеприимства"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-18-008024
- Основание внесения оператора в реестр: Приказ № 80 от 06.07.2018
- ИНН: 9102056337
- Наименование оператора: Государственное бюджетное профессиональное образовательное учреждение Республики Крым "Романовский колледж индустрии гостеприимства"
- Адрес местонахождения: Крым Респ., г. Симферополь, ул. Дыбенко, д.ДОМ 14
- Дата регистрации уведомления: 04.07.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: оформление трудовых отношений, ведение кадрового и бухгалтерского учета, оформление гражданско-правовых отношений с оператором, обработка сведений, необходимых для оказания услуг в области образования
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 02.05.2006; Уставом ГБПОУ РК "РКИГ";
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде размещен документ, определяющий политику в отношении обработка персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства.
- Дата начала обработки персональных данных: 09.12.2014
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 80 от 06.07.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; сведения о судимости; паспортные данные; контактная информация (номера домашнего/мобильного телефона); данные военного билета; сведения воинского учета; гражданство; пол; реквизиты банковских счетов; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования РФ.
- категории субъектов, персональные данные которых обрабатываются: Работники, близкие родственники работников, обучающиеся, их родители (попечители), физические и юридические лица, состоящие в гражданско-правовых отношениях с оператором.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор