Государственное бюджетное общеобразовательное учреждение Республики Крым "Алупкинская санаторная школа-интернат"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-18-008047
- Основание внесения оператора в реестр: Приказ № 92 от 10.08.2018
- ИНН: 9103016908
- Наименование оператора: Государственное бюджетное общеобразовательное учреждение Республики Крым "Алупкинская санаторная школа-интернат"
- Адрес местонахождения: Крым Респ., г. Ялта, г. Алупка, ул. им Олега Кошевого, д.ДОМ 2
- Дата регистрации уведомления: 07.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: осуществление видов деятельности в соответствии с Уставом Государственного бюджетного общеобразовательного учреждения Республики Крым "Алупкинская санаторная школа-интернат" ; Оказание услуг в сфере образования; ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Конституцией РФ; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; главой 14 Трудового кодекса РФ; Федеральным законом от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»; письмом Минобрнауки РФ от 19.09.2014 г. № 08-1316 «О внесении сведений в Реестр операторов персональных данных» Устав Государственное бюджетное общеобразовательное учреждение Республики Крым "Алупкинская санаторная школа-интернат"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - Разработано и утверждено Положение об обработке персональных данных в ООО «Первый». Приказом назначено лицо, ответственное за организацию обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. - Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации, межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных и самих персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточная охрана.
- Дата начала обработки персональных данных: 27.12.2014
- Срок или условие прекращения обработки персональных данных: при прекращении деятельности в качестве юридического лица; В соответствии с законом о кадровом учёте, бухгалтерском учёте, законе об образовании
- Дата и основание внесения записи в реестр: Приказ № 92 от 10.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Состояние здоровья обучающихся, диагнозы; состав семьи, семейное положение; паспортные данные; Данные медицинских книжек работников; Данные об образовании работников, обучающихся; Данные по зарплате работников; Данные для кадрового учёта; Реквизиты банковских счетов работников.
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с юридическим лицом; обучающиеся; родители (законные представители) обучающихся
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор