Форум
Курсы
Повышение квалификации Мы рекомендуем Профессиональная переподготовка Мини-курсы Курсы для HR-специалиста Учиться бесплатно
Экосистема
Мероприятия
Статьи
Библиотека
Корпоративное обучение
О компании
О нас Сведения об организации Отзывы клиентов Наши спикеры Подарочные сертификаты Карьера с ИПК Достижения наших учеников Программа лояльности Обработка и защита персональных данных
8 (800) 775 29 55
Курсы
Повышение квалификации Мы рекомендуем Профессиональная переподготовка Мини-курсы Курсы для HR-специалиста Учиться бесплатно
Экосистема
Мероприятия
Статьи
Библиотека
Корпоративное обучение
О компании
О нас Сведения об организации Отзывы клиентов Наши спикеры Подарочные сертификаты Карьера с ИПК Достижения наших учеников Программа лояльности Обработка и защита персональных данных
Сверху под шапкой

Обработка и защита персональных данных

Политика в области обработки и защиты персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана на основании:

- Конституции Российской Федерации;

- Гражданского кодекса Российской Федерации;

в соответствии с требованиями:

- Федерального закона от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федерального закона от 03 ноября 2006 г. № 174-ФЗ «Об автономных учреждениях»;

- Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федерального закона Российской Федерации от 29 декабря 2012 № 273–ФЗ «Об образовании в Российской Федерации»;

- Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановления Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Правовым основанием обработки персональных данных также являются:

- Устав;

- согласие субъекта персональных данных на обработку персональных данных.         

1.2. Цель настоящей Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов.

1.3. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью Образовательная организации, в частности для:

а) предоставления образовательных услуг;

б) организации обучения с применением электронного обучения, дистанционных образовательных технологий;

в) оказания информационно-консультационных услуг в сфере образования;

г) принятия решения поступающим на обучение;

д) проведения семинаров, тренингов и конкурсов;

е) ведения сайта Образовательной организации;

ж) автоматизации работы библиотеки;

з) проведения мониторинга деятельности Образовательной организации;

и) заключения иных гражданско-правовых договоров, не противоречащих Уставу Образовательной организации.

1.4. Образовательная организация (далее – Оператор) собирает данные только в объеме, необходимом для достижения вышеназванных целей.

1.5.Передача третьим лицам персональных данных без письменного согласия не допускается. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

1.6. Работники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

1.8. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.9. Настоящая Политика утверждается руководителем Образовательной организации и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным субъекта. Для целей настоящей Политики Оператором персональных данных является Образовательная организация.

1.10. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.11. Действующая редакция хранится в месте нахождения Оператора по адресу: 127410, Москва, муниципальный округ Отрадное, ш. Алтуфьевское, д. 41А, стр. 1

2. Термины и принятые сокращения

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Понятие и состав персональных данных

3.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (далее – субъекту). К персональным данным субъекта, которые обрабатывает Оператор, относятся:

а) фамилия, имя, отчество;

б) адрес места жительства;

в) данные документа, удостоверяющего личность (паспорт, вид на жительство, паспорт иностранного гражданина, удостоверение беженца и иные документы, удостоверяющие личность);

г) данные свидетельства о рождении;

д) контактный телефон;

е) адрес электронной почты;

ж) данные СНИЛС и ИНН;

з) данные о трудовой деятельности субъекта (наименование организации работодателя, место нахождение организации работодателя, занимаемая должность, стаж работы);

и) документы, подтверждающие уровень образования и (или) квалификации и приложений к ним;

л) фотографическая карточка, содержащая изображение субъекта, видеозапись, отображающая и содержащая информацию о пространственно-временных параметрах изображений субъекта;

м) результаты успеваемости и тестирований;

н) иная необходимая информация, которую субъект добровольно сообщает о себе для получения услуг, предоставляемых образовательной организацией, если ее обработка не запрещена законом.

4. Условия и основные принципы обработки, передачи и хранения персональных данных

4.1. Оператор ведет обработку персональных данных субъекта с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).

4.2. Обработка персональных данных должна осуществляться на основе принципов:

а) законности целей и способов обработки персональных данных и добросовестности;

б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям организации;

в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

д) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

е) уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

ж) личной ответственности работников организации за сохранность и конфиденциальность персональных данных, а также носителей этой информации.

4.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

4.4. Документы, содержащие ПД создаются путем:

а) копирования оригиналов документов (паспорт, вид на жительство, документ об образовании, свидетельство ИНН, СНИЛС и др.);

б) внесения сведений в учетные формы;

в) получения у субъекта копий необходимых документов (свидетельство о рождении, трудовая книжка, отзыв- характеристика, и др.).

4.5. Обработка персональных данных осуществляется:

а) с согласия субъекта персональных данных на обработку его персональных данных;

б) в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

в) в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

5. Сведения о третьих лицах, участвующих в обработке персональных данных

5.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

а) Министерству науки и высшего образования Российской Федерации;

б) Министерству просвещения Российской Федерации

в) Федеральной налоговой службе Российской Федерации;

г) Пенсионному фонду Российской Федерации;

д) Фонду социального страхования Российской Федерации;

е) Федеральной службе государственной статистики Российской Федерации;

ж) Правоохранительным органам (в случаях, установленных законодательством);

з) Кредитным организациям (с согласия субъекта);

и) Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.

5.2. Лица, которым в установленном Федеральным законом №152-ФЗ порядке переданы сведения, составляющие персональные данные субъекта, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.

5.3. Оператор не поручает обработку персональных данных другим лицам на основании договора.

6. Обязанности организации-оператора

6.1. В целях обеспечения прав и свобод человека и гражданина организации при обработке персональных данных субъекта обязано соблюдать следующие общие требования:

а) обработка персональных данных субъекта может осуществляться исключительно в целях оказания законных услуг субъектам;

б) персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работники Российской Федерации должны сообщить субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение;

в) организация не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

  • О нас
  • Сведения об организации
  • Отзывы клиентов
  • Наши спикеры
  • Подарочные сертификаты
  • Карьера с ИПК
  • Достижения наших учеников
  • Программа лояльности
  • Обработка и защита персональных данных
127410, Москва, муниципальный округ Отрадное, ш. Алтуфьевское, д. 41А, стр. 1
© АНО ДПО «Институт профессионального кадровика»
Компания О нас Сведения об организации Отзывы клиентов Наши спикеры Подарочные сертификаты Карьера с ИПК Достижения наших учеников Программа лояльности Обработка и защита персональных данны
Продукты
Курсы для кадровиков Курсы для HR Корпоративные программы Мероприятия Экосистема Библиотека кадровика
Статьи
8 (800) 775 29 55
Подписаться на рассылку
⚡14 ежегодный кадровый форум! Регистрация уже открыта
Узнать подробнее
0

Корзина

Ваша корзина пуста
Нажмите здесь, чтобы продолжить покупки

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies