ТРАКТОРНЫЕ
ПРАВА.РФ
Политика обработки персональных данных в Учебном центре "СФЕРУМ"
Общие положения.
1.1. Политика обработки персональных данных в Учебном центре «СФЕРУМ» (ИНН 601327979907, (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учебном центре «СФЕРУМ» (далее –Исполнитель) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика
2.1. Основанием для обработки персональных данных Исполнителем являются:
Трудовой кодекс Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики Исполнителем разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
— Положение о работе с персональными данными работников Исполнителя;
— Договора, заключаемые между Исполнителем и субъектом персональных данных;
— Согласие субъекта персональных данных (в случаях, предусмотренных действующим законодательством, письменное согласие). – текст обезличенного согласия
Основные термины и определения, используемые в локальных нормативных актах Исполнителя, регламентирующих вопросы обработки персональных данных
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Принципы обработки персональных данных
4.1. Исполнитель являясь оператором персональных данных, осуществляет обработку персональных данных работников Исполнителя других субъектов персональных данных, не состоящих с Исполнителем в трудовых отношениях.
4.2. Обработка персональных данных осуществляется Исполнителемс учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Исполнителем принимаются необходимые меры либо обеспечивается их, принятие по удалению или уточнению неполных, или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.3. Персональные данные обрабатываются Исполнителем в целях: обеспечения соблюдения законодательства РФ; осуществления функций и обязанностей; регулирования трудовых отношений; предоставления гарантий и компенсаций; защиты жизненно важных интересов; договорной работы с контрагентами; внутреннего информационного обеспечения; исполнения актов; осуществления прав и законных интересов; иных законных целей; предоставления услуг по проверке контрагентов и физических лиц посредством сервисов Исполнителя.
Перечень категорий субъектов
Работники и уволившиеся; кандидаты; клиенты и контрагенты - физические лица; представители клиентов и контрагентов - юридических лиц; слушатели образовательных программ; клиенты, потенциальные клиенты, клиенты по договорам присоединения; иные субъекты.
Функции Исполнителя
Меры по выполнению законодательства; защитные меры; назначение ответственного; обучение работников; публикация Политики; информирование субъектов; прекращение обработки и уничтожение данных и др.
Условия обработки
Согласие субъекта или иные основания по закону; обработка для исполнения/заключения договора; без согласия данные не раскрываются, если иное не установлено законом; возможно поручение обработки по договору; внутренние справочники с письменного согласия; доступ - только у уполномоченных работников.
Перечень персональных данных, ограничения
Специальные категории в рамках сервиса Проверка.онлайн не обрабатываются; биометрия - только по письменному согласию; данные для распространения - на основании согласия с условиями.
Действия и способы
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Способы: неавтоматизированная, автоматизированная, смешанная.
Cookies и веб-аналитика
Возможен сбор cookies для работы сайта. Пользователь может отключить cookies или использовать режим "инкогнито", либо покинуть сайт. Используется веб-аналитика, например Яндекс.Метрика - ООО "ЯНДЕКС", 119021, г. Москва, ул. Льва Толстого, 16.
Права субъектов
Право на информацию и доступ; копии записей; уточнение/блокирование/уничтожение; отзыв согласия; защита прав и обжалование; иные права. Срок обработки - неограниченный. Отзыв согласия: ifvfkbc83@mail.ru с пометкой "Отзыв согласия на обработку персональных данных".
Меры оператора по защите
Назначение ответственного; получение согласий; обособление ПДн без автоматизации; безопасность при передаче; условия хранения; внутренний контроль; модели угроз; средства защиты; иные меры.
Состав обрабатываемых ПДн Пользователя
ФИО; email; телефоны; дата и место рождения; паспортные данные; ИНН; СНИЛС; адрес проживания и/или регистрации; банковские реквизиты; данные ВУ; данные документа об образовании; сведения о трудовом стаже; гражданство; сведения о смене фамилии.
Срок действия согласия - неограниченный. Отзыв - на ifvfkbc83@mail.ru с пометкой "Отзыв согласия на обработку персональных данных".