АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "ЦЕНТР ПРОФЕССИОНАЛЬНОГО РАЗВИТИЯ ПРОФИ"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
| Регистрационный номер | 66-20-006734 | |
| Дата и основание внесения оператора в реестр | Приказ № 126 от 09.10.2020 | |
| Наименование оператора | АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "ЦЕНТР ПРОФЕССИОНАЛЬНОГО РАЗВИТИЯ ПРОФИ" | |
| ИНН | 6679105879 | |
| Юридический адрес | Свердловская обл., г. Екатеринбург, ул. Титова, д. 7, кв. 238 | |
| Дата регистрации уведомления | 05.10.2020 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Свердловская область | |
| Цель обработки персональных данных | Обеспечение кадрового и бухгалтерского учета; подбор персонала на вакантные должности; реализация программ дополнительного профессионального образования (повышение квалификации, профессиональная переподготовка и стажировка) руководителей и специалистов, имеющих среднее профессиональное образование; реализация программ дополнительного профессионального образования (повышение квалификации, профессиональная переподготовка и стажировка) руководителей и специалистов, имеющих высшее образование; реализация программ профессионального обучения; реализация дополнительных общеразвивающих программ; организация и проведение конференций, тренингов, семинаров, тематических лекций по профилю Организации; издательская деятельность, распространение на добровольной основе печатной и аудиовизуальной продукции, информационных и других материалов, подготовка и издание учебно-методических материалов по профилю Организации; осуществление пропускного режима на территорию служебных зданий и помещений организации; других действий, предусмотренных действующим законодательством Российской Федерации. | |
| Правовое основание обработки персональных данных | Федеральный закон от 30.12.2001 № 197-ФЗ; Трудовой кодекс РФ; Федеральный закон от 27.06.2006 №152-ФЗ "О персональных данных"; Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в РФ". | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | Назначено лицо, ответственное за организацию обработки персональных данных; утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, к таким документам в частности относятся: план проведения внутреннего контроля соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике обработки персональных данных, локальным актам; перечень обрабатываемых персональных данных; перечень информационных систем персональных данных; положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в ИСПДн; приказ об утверждении списка должностных лиц, допущенных к обработке персональных данных; положение о защите и порядке обработки персональных данных; политика обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; перечень мест обработки (хранения) материальных носителей, содержащих персональные данные Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением о защите и порядке обработки персональных данных, а также в соответствии с инструкцией администратора безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств, программного обеспечения, баз данных и средств защиты информации; внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом проведения внутреннего контроля, инструкцией администратора безопасности и положением о защите и порядке обработки персональных данных; для информационной системы персональных данных разработана частная модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства; на сайте www.profi-cpr.ru опубликована политика обработки персональных данных; для информационной системы персональных данных разработано техническое задание на создание системы защиты для ИСПНд, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в частной модели угроз безопасности ПДн; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности; правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации; сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают обязательство о неразглашении персональных данных, документы по защите персональных данных доводятся под роспись; Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по локальной сети. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Неганова Юлия Игоревна | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7(343)3022838 +7-912-617-19-24 620085, Свердловская обл., Екатеринбург г., Титова ул., д. 11, оф. 28 nyi@profi-cpr.ru |
|
| Дата начала обработки персональных данных | 09.03.2017 | |
| Срок или условие прекращения обработки персональных данных | Ликвидация (реорганизация) организации. | |
| Дата и основание внесения записи в реестр | Приказ № 126 от 09.10.2020 | |
Список информационных систем и их параметры
| №1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; Номер основного документа, удостоверяющего личность; сведения о дате выдачи указанного документа и выдавшем его органе, телефон, изображение, адрес электронной почты. |
| категории субъектов, персональные данные которых обрабатываются | Физические лица состоящие в договорных отношениях. |
| перечень действий с персональными данными | Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение. |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные, инн, снилс, сведения о прохождении военной службы, военный билет, сведения о трудовой деятельности, трудовой стаж, сведения о судимости |
| категории субъектов, персональные данные которых обрабатываются | Работники, состоящие в трудовых отношениях. |
| перечень действий с персональными данными | Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение. |
| обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №3 | |
| категории персональных данных | фамилия, имя, отчество; |
| категории субъектов, персональные данные которых обрабатываются | Физические лица состоящие в договорных отношениях. |
| перечень действий с персональными данными | Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение. |
| обработка персональных данных | автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
