Муниципальное бюджетное общеобразовательное учреждение "Щебетовская школа г.Феодосии Республики Крым"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 91-18-007553
  • Основание внесения оператора в реестр: Приказ № 35 от 16.03.2018
  • ИНН: 9108119103
  • Наименование оператора: Муниципальное бюджетное общеобразовательное учреждение "Щебетовская школа г.Феодосии Республики Крым"
  • Адрес местонахождения: 298187, Крым Респ., г. Феодосия, пгт. Щебетовка, ул. Мира, д. 7
  • Дата регистрации уведомления: 16.03.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
  • Цель обработки персональных данных: С целью оформления трудовых отношений, ведение кадрового и бухгалтерского учёта, оформление гражданско-правовых отношений для организации деятельности, учёт персональных данных работников, муниципальных служащих; регистрация и обработка сведений, необходимых для предоставления государственных услуг и выполнения установленных функций
  • Правовое основание обработки персональных данных: руководствуясь Конституциией Российской Федерации от 12.12.93 г.; Федеральным законом № 152-ФЗ от 27.07.06 г. «О персональных данных»; Федеральным законом N 149-ФЗ от 27.07.06г. «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 6 апреля 2011г. №63-ФЗ «Об электронной подписи»; Федеральным законом № 197-ФЗ от 30.12.01г. «Трудовой кодекс Российской Федерации»; Федеральным законом № 63-ФЗ от 13.06.96г. «Уголовный кодекс Российской Федерации»; Федеральный закон N195-ФЗ от 30.12.01г. «Кодекс Российской Федерации об административных правонарушениях»; Указ Президента Российской Федерации No 188 от 06.03.97г. «Об утверждении перечня сведений конфиденциального характера»; Указ Президента Российской Федерации N 351 от 17.03.08г. «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; Распоряжение Президента Российской Федерации N 366-рп от 10.07.01г. «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»; Постановление Правительства Российской Федерации No 781 от 17.11.07г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации N 687 от 15.09.08г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Совместный Приказ ФСТЭК России No 55, ФСБ России No 86 и Мининформсвязи России No 20 от 13.02.2008г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; «Положение о методах и способах защиты информации в информационных системах персональных данных». Утверждено Приказом ФСТЭК России 5 февраля 2010г. N 58; Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Утвержден приказом Министерства связи и массовых коммуникаций РФ от 14 ноября 2011г. N312); «Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Утвержден Руководством 8 Центра ФСБ России 8 августа 2009г. No 149/7/2/6-1173; «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.»Утверждены руководством Центра ФСБ России 21 февраля 2008 года№149/6/6-622;Руководящий документ ФСТЭК России от 15.02.2008 г. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»; Руководящий документ ФСТЭК России от 12.02.2008 г. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»; Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная Приказом ФАПСИ от 13 июня 2001 г. No152; Постановление Правительства РФ от 21 марта 2012г. N211«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, редусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Лицензией на осуществление образовательной деятельности №1172 от 25.09.2017г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На сайте размещён документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищённости персональных данных. Обеспечивается учёт машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществяется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ от 27.07.2006г. №152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативно-правовым актом. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведётся работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства.
  • Дата начала обработки персональных данных: 04.01.2015
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности, окончание трудового договора
  • Дата и основание внесения записи в реестр: Приказ № 35 от 16.03.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,профессия,национальная принадлежность,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование, профессия; доходы; специальные категории персональных данных: национальная принадлежность, сведения о судимости, состояние здоровья; а также: паспортные данные, контактная информация (номера домашнего/мобильного телефона); данные военного билета; сведения воинского учёта; гражданство; пол; социальный статус; имущественные сведения; место учёбы; сведения о занятости, прохождении муниципальной службы (вид работы, должность, место работы, периоды трудовой занятости, стаж); реквизиты банковских счетов; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счёта застрахованного лица в системе обязательного пенсионного страхования РФ; сведения о доходах. Категории субъектов, персональные данные которых обрабатываются приндлежащих: обучающиеся, их родители (попечители), физические лица, состоящие в гражданско-правовых отношениях с Оператором; работники (сотрудники) состоящие в трудовых, служебных отношениях с Оператором.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert