Массив персональных данных |
наименование |
срок или условие прекращения обработки |
Личные дела сотрудников,личные дела учащихся,алфавитная книга записи учащихся,книга учета выдачи свидетельств и аттестатов, тарификация и укомплектование сотрудников, документы на представления на ведомственные награды, ИСУО,обращения граждан,книги приказов.книги регистрации входящих и исходящих документов,регистрация населения посещяющих школу,книга учетов работы тех.персонала |
Личные дела сотрудников-75 лет, личные дела учащихся-3 года после окончания или выбытия, алфавитная книга записи учащихся-50 лет, книга учета выдачи свидетельств и аттестатов-50 лет, тарификация и укомплектование сотрудников-25 лет, документы на представления на ведомственные награды-5 лет, ИСУО-до окончания школы, обращения граждан-5 лет.Правовые и иные нормативные акты по вопросам оброзования (копии)-5 лет,правила Кыргызской Республики по вопосам оброзования,пособия,методичекские указания и рекомендации , |
Получатели или категории получателей, которым могут быть переданы данные: |
Уч-Коргон А/Ө , Социальный фонд Манасского района , Министерство образования и науки Кыргызской Республики, государственные банки - РСК, Айыл банк, правоохранительные и судебные органы по запросу.
|
Предусмотрена трансграничная передача персональных данных |
Нет
|
Порядок информирования субъектов о сборе и возможной передаче их персональных данных |
Письменное уведомление, СМС, Телефон, Email
|
Меры по обеспечению сохранности и конфиденциальности персональных данных |
Антивирус, Ведение учета машинных носителей и списка лиц, в чьи должностные обязанности входит доступ к персональным данным, Ведение хронологических записей наиболее значимой информации о работе системы (логирование), Включение в трудовые договоры и должностные инструкции сотрудников/работников их обязанностей в отношении обработки персональных данных в соответствии с НПА, Документ, определяющий политику в отношении обработки персональных данных, Журнал регистрации посещения серверного помещения, Использование только защищенных каналов при передаче персональных данных и (или) доступе к ним, Назначение лица (лиц), ответственного за обеспечение безопасности персональных данных при их обработке, Политика информационной безопасности, Применение шифровальных (криптографических) средств защиты информации в соответствии с ППКР от 21 ноября 2017 года № 762, Регулярное (не менее 1 раза в год) проведение аудита информационных систем, Резервное копирование, Система бесперебойного питания серверных помещений, Система контроля и управления доступом (СКУД), Файервол
|
Обработчик |
Тип |
Физическое лицо
|
Замечания по заполнению этапа II: |
замечаний нет |