Государственное автономное профессиональное образовательное учреждение Тюменской области "Тобольский медицинский колледж имени Володи Солдатова"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 10-0117189 | |
| Дата и основание внесения оператора в реестр | Приказ № 441 от 08.07.2010 | |
| Наименование оператора | Государственное автономное профессиональное образовательное учреждение Тюменской области "Тобольский медицинский колледж имени Володи Солдатова" | |
| ИНН | 7206015966 | |
| Юридический адрес | 626152, Тюменская область, г. Тобольск, ул. С. Ремезова, д. 27а | |
| Дата регистрации уведомления | 22.06.2010 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Тюменская область | |
| Цель обработки персональных данных | создание базы данных работников автономного учреждения, учащихся и их законных представителей, для обработки, регистрации учета персональных данных необходимых для осуществления образовательной деятельности; осуществление кадровой деятельности; для финансовых операций (начисление и выплаты заработной платы, предоставление сведений в органы государственной власти, кредитно - финансовые учреждения) | |
| Правовое основание обработки персональных данных | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 35, 86-90 Трудового кодекса Российской Федерации, ст. 23, 24 Конституции Российской федерации, Федеральный закон от 10.07.1992 г. "Об образовании", Лицензия на осуществление образовательной деятельности от 25.07.2012 № 7243, Свидетельство о государственной аккредитации от 13.12.2012 № 3425, Устав автономного учреждения | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | обследование и анализ автоматизированных рабочих мест и общего состояния организации защиты информации; комплексное изучение процесса обработки информации, содержащей персональные данные, с целью выявления всех информационных систем и баз данных, обрабатывающих и хранящих персональные данные, категорий и объемов этих данных; выявление актуального перечня сотрудников и их автоматизированных рабочих мест (далее - АРМ), участвующих в процессе обработки персональных данных; анализ структуры локальной вычислительной сети (далее – ЛВС), обеспечивающей функционирование АРМ, уточнение способов подключения ЛВС к сетям общего доступа и/или международного информационного обмена; приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе набор инструкций по обеспечению безопасности, организации защиты и порядке и последовательности действий по обеспечению безопасности персональных данных; приказ о постоянно действующей комиссии по информационной безопасности; частная модель угроз безопасности персональных данных при их обработке в ИСПДн; акты определения уровня защищенности ИСПДн; разработка комплекта организационно-распорядительной документации, регламентирующей весь жизненный цикл процесса обработки персональных данных; положение об обработке и защите персональных данных; приказ, утверждающий перечень информационных ресурсов и объектов доступа подлежащих защите в ИСПДн; приказ, утверждающий перечень автоматизированных рабочих мест, общесистемного и прикладного программного обеспечения, входящего в состав ИСПДн; приказ, утверждающий перечень персональных данных, обрабатываемых в информационных системах персональных данных; инструкция о пропускном и внутриобъектовом режимах объектов, на которых обрабатываются персональные данные; приказ об утверждении перечня информационных систем персональных данных; приказ об определении границ контролируемой зоны; требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; утверждение проектной документации, описывающей структуру защищаемой ИСПДн; подготовка организационно-распорядительной документации по защите персональных данных; использование сейфов; введение парольной и антивирусной защиты, использование криптографических и шифровальных средств защиты информации; разграничение прав доступа сотрудников к данным, защита каналов связи при помощи технических средств; использование паролей (кодов) доступа к базе персональных данных, использование паролей (кодов) доступа АРМ, к локальной вычислительной сети, хранение информации на бумажных носителях и электронных носителях в сейфах, в специально оборудованных помещениях | |
| ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных | Казнина Татьяна Владимировна | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | тел.: (982)969-53-95, эл. адрес: KazninaTV@med-to.ru | |
| Дата начала обработки персональных данных | 28.03.2008 | |
| Срок или условие прекращения обработки персональных данных | прекращение деятельности автономного учреждения | |
| Дата и основание внесения записи в реестр | Приказ № 299 от 22.11.2016 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,национальная принадлежность; |
| категории субъектов, персональные данные которых обрабатываются | работники, состоящие в трудовых отношениях; физические лица, получающие образование |
| перечень действий с персональными данными | сбор, систематизация, накопление, хранение, уточнение (изменение, обновление), использование, уничтожение, передача |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
