- «Мы используем файлы cookie и рекомендательные технологии. Пользуясь сайтом, вы соглашаетесь с Политикой обработки персональных данных».
Автономная некоммерческая профессиональная образовательная организация
"Институт дистанционного образования"
АНПОО ИДО
ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Сайт – сайт(ы) АНПОО ИДО, расположенный (ые) в сети Интернет на доменном имени www. iddo24.ru , а также иных возможных доменах.
Пользователь Сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет.
Обезличивание персональных данных-действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Сайт – сайт(ы) АНПОО ИДО, расположенный (ые) в сети Интернет на доменном имени www. iddo24.ru , а также иных возможных доменах.
Пользователь Сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет.
Обезличивание персональных данных-действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика конфиденциальности персональных данных (далее –Политика) разработана в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных и информации (далее – данные), которые АНПОО ИДО (далее также – Оператор) может получить от субъекта персональных данных. Оператор определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами Сайта, расположенного по адресу: https://iddo24.ru/
Оператором является Автономная некоммерческая профессиональная образовательная организация «Институт дистанционного образования» (АНПОО ИДО), расположенная по адресу: РФ, Свердловская обл., г. Екатеринбург, ул. Отто Шмидта, 58, офис 312. Адрес осуществления образовательной деятельности также: РФ, Свердловская обл., г. Екатеринбург, ул. Отто Шмидта, 58, офис 312.
Соблюдение конфиденциальности важно для АНПОО ИДО, ведь целью данной Политики Конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа и разглашения.
Политика Конфиденциальности АНПОО ИДО описывает, как осуществляется обработка персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Отношения, связанные с обработкой персональных данных, и информация о Пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.
Обработка персональных данных осуществляется на законной и справедливой основе, разумно и добросовестно, на основе принципов:
— законности целей и способов обработки персональных данных;
— добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АНПОО ИДО;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
Настоящая Политика Конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг АНПОО ИДО.
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Локальные нормативные акты Оператора, принятые до утверждения настоящей Политики, применяются в части, не противоречащей настоящей Политике.
Действующая редакция настоящей Политики размещается на Сайте Оператора.
Оператором является Автономная некоммерческая профессиональная образовательная организация «Институт дистанционного образования» (АНПОО ИДО), расположенная по адресу: РФ, Свердловская обл., г. Екатеринбург, ул. Отто Шмидта, 58, офис 312. Адрес осуществления образовательной деятельности также: РФ, Свердловская обл., г. Екатеринбург, ул. Отто Шмидта, 58, офис 312.
Соблюдение конфиденциальности важно для АНПОО ИДО, ведь целью данной Политики Конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа и разглашения.
Политика Конфиденциальности АНПОО ИДО описывает, как осуществляется обработка персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Отношения, связанные с обработкой персональных данных, и информация о Пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.
Обработка персональных данных осуществляется на законной и справедливой основе, разумно и добросовестно, на основе принципов:
— законности целей и способов обработки персональных данных;
— добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АНПОО ИДО;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
Настоящая Политика Конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг АНПОО ИДО.
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Локальные нормативные акты Оператора, принятые до утверждения настоящей Политики, применяются в части, не противоречащей настоящей Политике.
Действующая редакция настоящей Политики размещается на Сайте Оператора.
ЦЕЛИ И ОБЪЕМ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью обработки персональных данных является выполнение обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.
Обработка персональных данных Пользователей осуществляется с согласия субъектов персональных данных на обработку их персональных данных.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
Запрос персональных данных Пользователя может осуществляться в любой момент, в том числе, когда Пользователь связывается с АНПОО ИДО. АНПОО ИДО может использовать такие данные в соответствии с настоящей Политикой Конфиденциальности. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) и коммуникаций. для связи с Пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, обработки, согласования заказов, состояния заказов и их доставки, исполнения соглашений и договоров;
- предоставление Пользователю доступа к персонализированным ресурсам Сайта (в т.ч. личный кабинет)
- определение местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества
- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта
- предоставление Пользователю с его согласия новостной рассылки, рекламной информации, информации о ценах и иных сведений.
- предоставление доступа Пользователю на Сайты или сервисы партнеров или иных третьих лиц, в том числе с целью получения товаров, работ, услуг, обновлений.
- обезличивания персональных данных для получения обезличенных статистических данных, которые могут использоваться Оператором или передаваться третьему лицу для проведения исследований, выполнения работ или оказания услуг.
Обработка персональных данных Пользователей осуществляется с согласия субъектов персональных данных на обработку их персональных данных.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
Запрос персональных данных Пользователя может осуществляться в любой момент, в том числе, когда Пользователь связывается с АНПОО ИДО. АНПОО ИДО может использовать такие данные в соответствии с настоящей Политикой Конфиденциальности. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) и коммуникаций. для связи с Пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, обработки, согласования заказов, состояния заказов и их доставки, исполнения соглашений и договоров;
- предоставление Пользователю доступа к персонализированным ресурсам Сайта (в т.ч. личный кабинет)
- определение местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества
- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта
- предоставление Пользователю с его согласия новостной рассылки, рекламной информации, информации о ценах и иных сведений.
- предоставление доступа Пользователю на Сайты или сервисы партнеров или иных третьих лиц, в том числе с целью получения товаров, работ, услуг, обновлений.
- обезличивания персональных данных для получения обезличенных статистических данных, которые могут использоваться Оператором или передаваться третьему лицу для проведения исследований, выполнения работ или оказания услуг.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обеспечивает защиту обрабатываемых персональных данных (в том числе предоставляемых Пользователем при регистрации на Сайте, подписке на новостные /рекламные рассылки или при оформлении заказа для приобретения Услуг) от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Оператор не контролирует и не несет ответственность за сайты третьих лиц, ссылки на которые могут быть размещены на Сайте Оператора и на которые Пользователь может осуществить переход.
Субъект персональных данных (в т.ч. Пользователь) обязуется предоставлять только собственные персональные данные, достоверные и актуальные на дату предоставления. В случае изменения персональных данных субъект персональных данных обязуется предоставить измененные персональные данные. Оператор не осуществляет проверку достоверности персональных данных, предоставляемых субъектом персональных данных, и не осуществляет оценку его дееспособности. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
Персональные данные Пользователя, разрешённые к обработке в рамках настоящей Политики в зависимости от целей сбора (формы обратной связи на сайте, заявки на сайте, зачисление на обучение, заключение договоров и выполнение договоров на обучение, внесение данных в ФИС ФРДО — Федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении») могут включать следующую информацию:
- фамилию, имя, отчество (в том числе ранее присвоенные);
- сведения о реквизитах документа, удостоверяющего личность (в т.ч. серия, номер,
дата выдачи, орган, выдавший документ и код его подразделения), в том числе сведения о
ранее выданных документах, удостоверяющих личность.
- дата и место рождения
- место постоянной и/или временной регистрации по месту жительства, реквизиты
документа, подтверждающего факт регистрации по месту жительства / временного
проживания или пребывания на территории РФ.
- ИНН
- СНИЛС
- сведения об отношении к воинской обязанности
- сведения о наличии иного/двойного гражданства
- справки о стаже на с мест работы
- сведения о реквизитах документа, удостоверяющего факт заключения/прекращения брака.
- сведения об образовании/ специализации/ квалификации (если требуется), в т.ч. реквизиты документа, подтверждающего уровень образования/ специализации/ квалификации, копии документов об образовании.
- сведения, содержащиеся в личном деле и трудовой книжке работника - сведения о состоянии здоровья (если требуется), включая результаты обследований и итоговые заключения о возможности выполнения работы.
- сведения о наличии судимости (если требуется)
- адрес(а) электронной почты (e-mail);
- номер(а) телефона(ов);
- сведения о прохождении и результаты аттестации, проверки знаний, обучения, переподготовки, повышения квалификации
- сведения, содержащиеся в приказах по личному составу, включая основания для соответствующих приказов.
- фотографии субъекта (в печатной или цифровой форме)
- иные персональные данные, являющиеся условиями зачисления на обучение, а также необходимые для исполнения Оператором договора и предусмотренных законом и локальными актами обязанностей.
Персональные данные Пользователя, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте и могут включать следующую информацию:
- фамилию, имя, отчество Пользователя;
- адрес(а) электронной почты (e-mail);
- номер(а) телефона(ов);
- адрес доставки товара или место оказания услуг (если требуется)
- место жительства Пользователя (если требуется)
- иные персональные данные, прямо указанные Пользователем в формах или файлах, прикрепленных к формам.
Кроме того, к персональным данным Пользователя приравниваются данные, которые передаются в автоматическом режиме Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IPадрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, адреса запрашиваемых страниц, реферер (адрес предыдущей страницы) и иная подобная информация. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
Оператор посредством Сайта осуществляет сбор статистики об IP-адресах Пользователей для целей выявления и решения технических проблем и контроля законности проводимых финансовых платежей.
Любые иные персональные данные предоставляются Пользователем на его усмотрение и подлежат хранению и защите на условиях, установленных в настоящей Политике.
Документы, содержащие персональные данные, создаются путем:
– копирования оригиналов документов (паспорт, документ об образовании,
свидетельство ИНН, пенсионное свидетельство и др.);
– внесения сведений в учетные формы;
– получения оригиналов необходимых документов (трудовая книжка, медицинское
заключение, характеристика и др.).
- путём заполнения Пользователем форм на Сайте
- иными способами, не противоречащими действующему законодательству.
Обработка может производиться Оператором. Обработка персональных данных осуществляется без ограничения срока любым законным способом (включая трансграничную передачу), как с использованием средств автоматизации, так и без использования таких средств.
Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся, преимущественно, в разных папках. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок либо иным способом. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
Передача персональных данных производится с согласия субъекта персональных данных, а также в случаях, установленных действующим законодательством РФ, в том числе уполномоченным органам и организациям (в частности, Пенсионный фонд, налоговые органы, Фонд социального страхования,
территориальный фонд обязательного медицинского страхования, страховые медицинские организации по обязательному и добровольному медицинскому страхованию, банки, органы МВД, прокуратуры, суды и т.п.). Обезличенные данные Пользователей могут передаваться третьим лицам для проведения исследований, оказания услуг/работ. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам (соисполнителям и субисполнителям) в целях
исполнения обязательств перед субъектом (в частности, курьерским службам, транспортным компаниям, организациям почтовой связи, операторам электросвязи и т.п.)
Оператор не контролирует и не несет ответственность за сайты третьих лиц, ссылки на которые могут быть размещены на Сайте Оператора и на которые Пользователь может осуществить переход.
Субъект персональных данных (в т.ч. Пользователь) обязуется предоставлять только собственные персональные данные, достоверные и актуальные на дату предоставления. В случае изменения персональных данных субъект персональных данных обязуется предоставить измененные персональные данные. Оператор не осуществляет проверку достоверности персональных данных, предоставляемых субъектом персональных данных, и не осуществляет оценку его дееспособности. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
Персональные данные Пользователя, разрешённые к обработке в рамках настоящей Политики в зависимости от целей сбора (формы обратной связи на сайте, заявки на сайте, зачисление на обучение, заключение договоров и выполнение договоров на обучение, внесение данных в ФИС ФРДО — Федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении») могут включать следующую информацию:
- фамилию, имя, отчество (в том числе ранее присвоенные);
- сведения о реквизитах документа, удостоверяющего личность (в т.ч. серия, номер,
дата выдачи, орган, выдавший документ и код его подразделения), в том числе сведения о
ранее выданных документах, удостоверяющих личность.
- дата и место рождения
- место постоянной и/или временной регистрации по месту жительства, реквизиты
документа, подтверждающего факт регистрации по месту жительства / временного
проживания или пребывания на территории РФ.
- ИНН
- СНИЛС
- сведения об отношении к воинской обязанности
- сведения о наличии иного/двойного гражданства
- справки о стаже на с мест работы
- сведения о реквизитах документа, удостоверяющего факт заключения/прекращения брака.
- сведения об образовании/ специализации/ квалификации (если требуется), в т.ч. реквизиты документа, подтверждающего уровень образования/ специализации/ квалификации, копии документов об образовании.
- сведения, содержащиеся в личном деле и трудовой книжке работника - сведения о состоянии здоровья (если требуется), включая результаты обследований и итоговые заключения о возможности выполнения работы.
- сведения о наличии судимости (если требуется)
- адрес(а) электронной почты (e-mail);
- номер(а) телефона(ов);
- сведения о прохождении и результаты аттестации, проверки знаний, обучения, переподготовки, повышения квалификации
- сведения, содержащиеся в приказах по личному составу, включая основания для соответствующих приказов.
- фотографии субъекта (в печатной или цифровой форме)
- иные персональные данные, являющиеся условиями зачисления на обучение, а также необходимые для исполнения Оператором договора и предусмотренных законом и локальными актами обязанностей.
Персональные данные Пользователя, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Сайте и могут включать следующую информацию:
- фамилию, имя, отчество Пользователя;
- адрес(а) электронной почты (e-mail);
- номер(а) телефона(ов);
- адрес доставки товара или место оказания услуг (если требуется)
- место жительства Пользователя (если требуется)
- иные персональные данные, прямо указанные Пользователем в формах или файлах, прикрепленных к формам.
Кроме того, к персональным данным Пользователя приравниваются данные, которые передаются в автоматическом режиме Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IPадрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, адреса запрашиваемых страниц, реферер (адрес предыдущей страницы) и иная подобная информация. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
Оператор посредством Сайта осуществляет сбор статистики об IP-адресах Пользователей для целей выявления и решения технических проблем и контроля законности проводимых финансовых платежей.
Любые иные персональные данные предоставляются Пользователем на его усмотрение и подлежат хранению и защите на условиях, установленных в настоящей Политике.
Документы, содержащие персональные данные, создаются путем:
– копирования оригиналов документов (паспорт, документ об образовании,
свидетельство ИНН, пенсионное свидетельство и др.);
– внесения сведений в учетные формы;
– получения оригиналов необходимых документов (трудовая книжка, медицинское
заключение, характеристика и др.).
- путём заполнения Пользователем форм на Сайте
- иными способами, не противоречащими действующему законодательству.
Обработка может производиться Оператором. Обработка персональных данных осуществляется без ограничения срока любым законным способом (включая трансграничную передачу), как с использованием средств автоматизации, так и без использования таких средств.
Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся, преимущественно, в разных папках. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок либо иным способом. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
Передача персональных данных производится с согласия субъекта персональных данных, а также в случаях, установленных действующим законодательством РФ, в том числе уполномоченным органам и организациям (в частности, Пенсионный фонд, налоговые органы, Фонд социального страхования,
территориальный фонд обязательного медицинского страхования, страховые медицинские организации по обязательному и добровольному медицинскому страхованию, банки, органы МВД, прокуратуры, суды и т.п.). Обезличенные данные Пользователей могут передаваться третьим лицам для проведения исследований, оказания услуг/работ. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам (соисполнителям и субисполнителям) в целях
исполнения обязательств перед субъектом (в частности, курьерским службам, транспортным компаниям, организациям почтовой связи, операторам электросвязи и т.п.)
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Система защиты персональных данных (СЗПД), состоит из 3 подсистем:
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
Основными мерами защиты персональных данных являются:
- Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
- Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
- Разработка политики в отношении обработки персональных данных.
- Установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
- Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- Применение средств защиты информации.
- Сертифицированное антивирусное программное обеспечение.
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
Основными мерами защиты персональных данных являются:
- Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
- Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
- Разработка политики в отношении обработки персональных данных.
- Установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
- Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- Применение средств защиты информации.
- Сертифицированное антивирусное программное обеспечение.
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЯЗАННОСТИ ОПЕРАТОРА
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных своих прав;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
Оператор обязан:
– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– осуществить блокирование персональных данных с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав.
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
– при смене владельца Сайта Оператора – предупредить об этом Пользователей (в том числе путем размещения соответствующей информации на странице Сайта. В случае, если Пользователь не удалил свой аккаунт и свои персональные данные, то они автоматически передаются новому владельцу Сайта, при этом Оператор не контролирует и не несет ответственность за действия нового владельца в отношении обработки, хранения и использования персональных данных Пользователя.
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных своих прав;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
Оператор обязан:
– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– осуществить блокирование персональных данных с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав.
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
– при смене владельца Сайта Оператора – предупредить об этом Пользователей (в том числе путем размещения соответствующей информации на странице Сайта. В случае, если Пользователь не удалил свой аккаунт и свои персональные данные, то они автоматически передаются новому владельцу Сайта, при этом Оператор не контролирует и не несет ответственность за действия нового владельца в отношении обработки, хранения и использования персональных данных Пользователя.
ОТВЕТСТВЕННОСТЬ СТОРОН И РАЗРЕШЕНИЕ СПОРОВ
Субъект персональных данных несет ответственность за предоставление Оператору ложных, недостоверных, неполных персональных данных путем возмещения убытков, включая возможные претензии, штрафы и санкции третьих лиц и уполномоченных органов.
Оператор несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием или утратой/разглашением персональных данных, кроме случаев, когда персональные данные:
- стали общедоступными
- были получены Оператором от третьей стороны до момента предоставления их субъектом персональных данных
- были разглашены с согласия субъекта персональных данных
До обращения в суд с иском по спорам, возникающим из отношений между Оператором и субъектом персональных данных, обязательным является предъявление претензии. Претензия должна быть рассмотрена в течение 30 календарных дней со дня получения претензии (с даты прибытия в место вручения). Неурегулированные споры передаются на рассмотрение в суд по месту нахождения Оператора.
Оператор несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием или утратой/разглашением персональных данных, кроме случаев, когда персональные данные:
- стали общедоступными
- были получены Оператором от третьей стороны до момента предоставления их субъектом персональных данных
- были разглашены с согласия субъекта персональных данных
До обращения в суд с иском по спорам, возникающим из отношений между Оператором и субъектом персональных данных, обязательным является предъявление претензии. Претензия должна быть рассмотрена в течение 30 календарных дней со дня получения претензии (с даты прибытия в место вручения). Неурегулированные споры передаются на рассмотрение в суд по месту нахождения Оператора.