Автономная некоммерческая организация дополнительного профессионального образования «ТАКИР»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-011190
- Основание внесения оператора в реестр: Приказ № 200 от 21.08.2018
- ИНН: 9701103843
- Наименование оператора: Автономная некоммерческая организация дополнительного профессионального образования «ТАКИР»
- Адрес местонахождения: Москва г., ул. Фридриха Энгельса, д. 56, стр 1, эт. 3
- Дата регистрации уведомления: 13.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целью: регистрации сведений физических лиц (субъектов персональных данных), необходимых для осуществления деятельности, предусмотренной Уставом; персональных данных работников, сведений об их профессиональной служебной деятельности в соответствии с Трудовым кодексом Российской Федерации; выполнения обязательств и работ в соответствии с заключенными договорами гражданско- правового характера
- Правовое основание обработки персональных данных: руководствуясь: Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, частью первой от 30 ноября 1994 г. № 51-ФЗ. частью второй от 26 января 1996 г. № 14-ФЗ, частью третьей от 26 ноября 2001 г. № 146-ФЗ и частью четвертой от 18 декабря 2006 г. № 230-ФЗ, Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных». Федеральным законом от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации», ст. 85-90, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 12 января 1996 г. № 7-ФЗ "О некоммерческих организациях". Постановлением Правительства РФ от 01,11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Приказом ФСБ России от 10.07.2014 № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Уставом АНО ДПО «ТАКИР»; Политикой в отношении обработки персональных данных АНО ДПО «ТАКИР», Положением об обработке и защите персональных данных АНО ДПО «ТАКИР», Лицензией № 77Л01 039295 от 18.04.2018г„ выданной Департаментом образования города Москвы
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: издание документов, определяющих политику АНО ДПО «ТАКИР» в отношении обработки персональных данных, издание локальных актов по вопросам обработки и защиты персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных: работники АНО ДПО «ТАКИР», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных АНО ДПО «ТАКИР», требованиями к защите персональных данных; ограничение круга должностных лиц, имеющих доступ к базе персональных данных; отсутствие доступа к базе персональных данных из внешней сети; оборудование помещений системами видеонаблюдения; обнаружение фактов несанкционированного доступа к персональным данным; регистрация попыток доступа или случаев несанкционированного доступа в систему; внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища), где содержатся сведения о персональных данных; идентификация и проверка права доступа пользователя при входе в систему; регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности; хранение информации на бумажных и (или) электронных носителях в сейфах; специально оборудованных хранилищах, специально оборудованных помещениях; учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; регистрация выдачи и возврата материальных носителей персональных данных
- Дата начала обработки персональных данных: 23.03.2018
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация, прекращение деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 200 от 21.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; а также гражданство, паспортные данные, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, данные воинского учета, ИНН, сведения о наличии льгот и гарантий, предоставляемых в соответствии с действующим законодательством, место работы, адрес электронной почты, номер телефона, реквизиты банковского счета, номер банковской карты; логин; пароль, кодовое слово
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам, состоящим в трудовых и иных гражданских (договорных) отношениях и (или) их законным представителям: работникам: кандидатам на замещение вакантной должности, клиентам: заявителям с обращениями (жалобами), физическим липам, обратившимся за предоставлением услуг.
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, использования, хранения, уточнения (обновления, изменения), извлечения, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения,
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор