Государственное бюджетное дошкольное образовательное учреждение города Севастополя "Детский сад №25"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-19-008520
- Основание внесения оператора в реестр: Приказ № 55 от 27.09.2019
- ИНН: 9203008058
- Наименование оператора: Государственное бюджетное дошкольное образовательное учреждение города Севастополя "Детский сад №25"
- Адрес местонахождения: Севастополь г., ул. Горпищенко, д.ДОМ 37
- Дата регистрации уведомления: 26.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Севастополь
- Цель обработки персональных данных: Оформления трудовых отношений, ведение кадрового и бухгалтерского учета, оформление гражданско-правовых отношений с оператором, обработка сведений, необходимых для оказания услуг в области образования.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006 № 152-ФЗ " О персональных данных", гл.14 Трудового Кодекса Российской Федерации, гражданского кодекса РФ, Федеральным законом от 29.12.2012 №273-ФЗ " Об образовании в Российской Федерации", Федеральным законом от 02.05.2006 № 59-ФЗ " О порядке рассмотрения обращений граждан Российской Федерации, Положением об обработке персональных данных ГБДОУ "Детский сад №25", Уставом ГБДОУ "Детский сад №25".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных,в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. На официальном сайте учреждения размещен документ, определяющий политику в отношении обработки персональных данных , и сведения о реализуемых требования к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. Обеспечивается учет машинных носителей персональных данных.Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ №152 " О персональных данных" и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.
- Дата начала обработки персональных данных: 11.01.2016
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 55 от 27.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения;ИНН, свидетельство об образовании, данные паспорта, военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, пол, гражданство, сведения о близких родственниках, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: Работники, близкие родственники работников, воспитанники, их родители ( законные представители), физические лица, состоящие в гражданско- правовых отношениях с Оператором.
- перечень действий с персональными данными: Ссбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор