ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП Блинова Н.А.
01.04.2023 г.
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предоставленных Индивидуальному предпринимателю Блиновой Наталье Александровне, ОГРНИП: 323183200017072, ИНН: 183206443260 (далее – Оператор).
1.2. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей и зарегистрированных пользователей сайта в информационно-телекоммуникационной сети Интернет по адресу: https://blinova.baza и иных страниц, а также персональными данными, полученными от посетителей и пользователей иных сайтов Оператора, его социальных сетей или в мессенджеров, условия использования которого ссылаются на данную Политику (далее – Ресурс или Сайт Оператора); персональными данными контрагентов (клиентов) Оператора, полученными Оператором в рамках его деятельности, а также персональными данными иных лиц, указанных в настоящей Политике (далее – субъекты персональных данных или субъекты).
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.4. Субъектами обработки персональных данных являются следующие категории:
1.5. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
2. Правовые основания обработки персональных данных
2.1. Основанием обработки персональных данных являются:
2.1.1. Нормативно-правовые акты, в том числе:
2.1.2. Договоры, заключаемые между Оператором и субъектом персональных данных, в том числе оферта, размещенная на Сайте;
2.1.3. Согласия на обработку персональных данных;
2.2. В целях реализации положений Политики Оператором разрабатываются соответствующие локальные нормативные акты и иные документы, регламентирующие вопросы обработки персональных данных.
2.3. Оператор руководствуется следующими нормативно-правовыми актами, регулирующими обработку персональных данных:
3. Основные термины и определения, используемые в локальных нормативных актах Оператора, регламентирующих вопросы обработки персональных данных
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – лицо, указанное в п. 1.1. настоящей политики, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор оказывает услуги обучающимся посредством использования платформы в контакте, «Бизон 365»,
ИП Блинова Н.А.
01.04.2023 г.
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предоставленных Индивидуальному предпринимателю Блиновой Наталье Александровне, ОГРНИП: 323183200017072, ИНН: 183206443260 (далее – Оператор).
1.2. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей и зарегистрированных пользователей сайта в информационно-телекоммуникационной сети Интернет по адресу: https://blinova.baza и иных страниц, а также персональными данными, полученными от посетителей и пользователей иных сайтов Оператора, его социальных сетей или в мессенджеров, условия использования которого ссылаются на данную Политику (далее – Ресурс или Сайт Оператора); персональными данными контрагентов (клиентов) Оператора, полученными Оператором в рамках его деятельности, а также персональными данными иных лиц, указанных в настоящей Политике (далее – субъекты персональных данных или субъекты).
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.4. Субъектами обработки персональных данных являются следующие категории:
- физические лица, состоящие в трудовых отношениях с Оператором, в том числе уволившиеся физические лица;
- кандидаты на занятие вакантных должностей;
- зарегистрированные пользователи Сайта Оператора;
- лица, оставившие заявку на Сайте, в мессенджере или социальной сети;
- клиенты и контрагенты Оператора;
- лица, обучающиеся у Оператора;
- иные лица, указанные в настоящей Политике.
1.5. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
2. Правовые основания обработки персональных данных
2.1. Основанием обработки персональных данных являются:
2.1.1. Нормативно-правовые акты, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 15.12.2001 No 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 29.12.2006 No 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 29.11.2010 No 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 01.04.1996 No 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральным законом от 29.12.2012 N 273-ФЗ «Об образовании в РФ»
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.1.2. Договоры, заключаемые между Оператором и субъектом персональных данных, в том числе оферта, размещенная на Сайте;
2.1.3. Согласия на обработку персональных данных;
2.2. В целях реализации положений Политики Оператором разрабатываются соответствующие локальные нормативные акты и иные документы, регламентирующие вопросы обработки персональных данных.
2.3. Оператор руководствуется следующими нормативно-правовыми актами, регулирующими обработку персональных данных:
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
- Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указом Президента Российской Федерации от 06 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера";
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Приказом ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Приказом Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных";
- иными нормативно-правовыми актами;
- настоящей политикой и иными локальными актами Оператора.
3. Основные термины и определения, используемые в локальных нормативных актах Оператора, регламентирующих вопросы обработки персональных данных
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – лицо, указанное в п. 1.1. настоящей политики, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор оказывает услуги обучающимся посредством использования платформы в контакте, «Бизон 365»,
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор оказывает услуги обучающимся посредством использования платформы в контакте, «Бизон 365»,программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн-школы и организации процесса обучения в сети Интернет (далее Платформа).
4. Принципы обработки персональных данных
4.1. Оператор, являясь оператором персональных данных, осуществляет смешанную (автоматизированную и неавтоматизированную) обработку персональных данных работников Оператора, уволившихся физических лиц, физических лиц, являющихся кандидатами на работу, лиц, заключивших с Оператором гражданско-правовой договор и других субъектов персональных данных.
4.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
Оператор оказывает услуги обучающимся посредством использования платформы в контакте, «Бизон 365»,программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн-школы и организации процесса обучения в сети Интернет (далее Платформа).
4. Принципы обработки персональных данных
4.1. Оператор, являясь оператором персональных данных, осуществляет смешанную (автоматизированную и неавтоматизированную) обработку персональных данных работников Оператора, уволившихся физических лиц, физических лиц, являющихся кандидатами на работу, лиц, заключивших с Оператором гражданско-правовой договор и других субъектов персональных данных.
4.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется Оператором на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их, принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований
5.1. Персональные данные субъектов обрабатываются Оператором в следующих целях:
5.1.1. Ведения кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
5.1.2. Привлечения и отбора кандидатов на работу Категории субъектов: кандидаты на занятие вакантных должностей.
5.1.5. Обработки входящей заявки на заключение договора, участия в мероприятии и/или предоставления информации об услугах Оператора.
5.1.6. Информирования путем осуществления рекламной рассылки о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, социальных сетей, мессенджеров и электронной почты от Оператора.
5.1.7. Предоставления образовательных услуг и выполнения требований законодательства об образовании.
5.1.8. Регистрации пользователя на сайте Оператора.
5.1.9. Публикации отзывов клиентов (обучающихся) на Ресурсе Оператора.
5.1. Персональные данные субъектов обрабатываются Оператором в следующих целях:
5.1.1. Ведения кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
- Категории субъектов: физические лица, состоящие в трудовых отношениях с Оператором, в том числе уволившиеся физические лица, родственники работников.
- Основание обработки: осуществление возложенных на Оператора законодательством РФ функциональных обязанностей в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Гражданским кодексом РФ, а также иными федеральными законами и подзаконными нормативными правовыми актами, согласие на обработку ПДн.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес регистрации, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения о доходах, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положения, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, адрес проживания и/или адрес регистрации, фотография, научные звания и регалии, сведения о водительском удостоверении (серия, номер), сведения о несовершеннолетних детях (дата рождения, место рождения, гражданство, пол, серия и номер свидетельства о рождении, сведения об органе, выдавшем свидетельство о рождении, дата выдачи свидетельства о рождении).
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение, распространение персональных данных.
- Сроки обработки: до достижения целей обработки.
- Порядок уничтожения: ответственным лицом (лицами) оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
5.1.2. Привлечения и отбора кандидатов на работу Категории субъектов: кандидаты на занятие вакантных должностей.
- Основание обработки: согласие субъекта персональных данных.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение персональных данных.
- Сроки обработки: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
- Порядок уничтожения: ответственным лицом (лицами) оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
- Категории субъектов: клиенты и контрагенты оператора (физические лица).
- Основание обработки: гражданско-правовой договор, согласие субъекта персональных данных на обработку ПДн.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, имя пользователя в мессенджере Telegram и иных мессенджерах или социальных сетях, паспортные данные* (серия, номер, кем и когда выдан), ИНН*, адрес проживания и/или регистрации*, банковские реквизиты*.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
- Сроки обработки: до достижения целей обработки, если договором или требованиями действующего законодательства не установлены иные (более длительные) сроки их обработки и хранения.
- Порядок уничтожения: ответственным лицом (лицами) оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
- Категории субъектов: контрагенты, клиенты, представители/работники клиентов и контрагентов оператора (юридических лиц, индивидуальных предпринимателей).
- Основание обработки: гражданско-правовой договор, согласие субъекта персональных данных.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, дата рождения, адрес регистрации, данные документа, удостоверяющего личность, должность.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
- Сроки обработки: до достижения целей обработки, если договором или требованиями действующего законодательства не установлены иные (более длительные) сроки их обработки и хранения.
- Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
5.1.5. Обработки входящей заявки на заключение договора, участия в мероприятии и/или предоставления информации об услугах Оператора.
- Категории субъектов - лица, оставившие заявку на Ресурсе.
- Основание обработки - согласие на обработку персональных данных.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, имя пользователя в социальных сетях/мессенджерах.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
- Сроки обработки: до получения от субъекта персональных данных требования о прекращении обработки / отзыва согласия или до достижения цели обработки персональных данных. В случае заключения договора обработка персональных данных продолжается для его исполнения.
- Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
5.1.6. Информирования путем осуществления рекламной рассылки о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, социальных сетей, мессенджеров и электронной почты от Оператора.
- Категории субъектов: клиенты, потенциальные клиенты
- Основание обработки: согласие субъекта персональных данных.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество номер телефона, адрес электронной почты, имя пользователя в мессенджере/социальных сетях.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
- Сроки обработки: получения от субъекта персональных данных требования о прекращении обработки / отзыва согласия (в том числе путем отписки от рассылки) или истечения срока, установленного согласием.
- Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
5.1.7. Предоставления образовательных услуг и выполнения требований законодательства об образовании.
- Категории субъектов: лица, обучающиеся по образовательным программам Оператора
- Основание обработки: гражданско-правовой договор, согласие субъекта ПДн, Федеральный закон от 29.12.12 №273-ФЗ "Об образовании в РФ”.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, данные документа, удостоверяющего личность (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, уровень образования, сведения, содержащиеся в документе об образовании, серия и номер документа подтверждающего смену фамилии (в случае изменения), адрес регистрации, почтовый адрес, аккаунт в мессенджере Telegram, банковские реквизиты.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных, распространение.
- Сроки обработки и хранения: 5 лет с момента передачи сведений в федеральную информационную систему "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении" либо с момента отчисления обучающегося в связи с неуспеваемостью или иной причине.
- Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
5.1.8. Регистрации пользователя на сайте Оператора.
- Категории субъектов - пользователи Сайта Оператора
- Основание обработки - согласие на обработку персональных данных.
- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, cookie-файлы.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
- Сроки обработки: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо до удаления аккаунта пользователя на сайте.
- Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
5.1.9. Публикации отзывов клиентов (обучающихся) на Ресурсе Оператора.
- Категории субъектов - клиенты, обучающиеся.
- Основание обработки - согласие субъекта персональных данных, разрешенных субъектом персональных данных для распространения.
- Перечень обрабатываемых персональных данных: фамилия, имя; фотография/видеоизображение, имя пользователя в мессенджерах/социальных сетях, данные о доходах.
- Способ обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
- Сроки обработки: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо до достижения цели обработки ПДн.
- Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
6 Условия обработки Оператором персональных данных
6.1. Обработка персональных данных допускается в случаях, когда:
6.2. Указанные в п. 5.1 персональные данные не относятся к категории биометрических или специальных персональных данных.
Согласие на обработку персональных данных для этих случаев может быть дано лично субъектом персональных данных или его представителем как в письменной форме, так и путем внесения персональных данных в поля веб-формы обратной связи на Сайте.
Заполняя соответствующие формы и направляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным субъектом ПДн путем проставления специального знака – «веб-метки» в специальном поле формы и считается принятием условий Политики в отношении обработки персональных данных и предоставлением согласия на обработку данных. Согласие на обработку персональных данных, полученное путем присоединения к Согласию об обработке персональных данных, размещенном в сети Интернет на Сайте, признается исполненным в простой письменной форме.
6.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.4. Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
6.6. Трансграничная передача данных Оператором не осуществляется.
6.7. Использование файлов cookie
6.7.1. Используя Сайт Оператора, пользователь соглашается на использование файлов cookie, описанное в Политике.
6.7.2. Cookie-файлы – информация, которая может содержать следующие сведения о субъекте ПДн: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; технические характеристики оборудования и программного обеспечения, которое использует субъект, язык ОС и Браузера; дата и время доступа к интернет-сайту, какие страницы открывает и на какие кнопки нажимает пользователь, а также иные подобные сведения.
6.7.3. Типы файлов cookie, которые используются оператором
Обязательные файлы cookie необходимы для работы Сайта.
Функциональные файлы cookie, используются Оператором, чтобы определить предпочтения Субъектов ПДн и настроить Сайт в соответствии с ними. Функциональные файлы cookie позволяют запоминать персональные настройки и сохранять информацию, которую Субъект ПДн предоставлял (например, логин, имя пользователя, язык и другие предпочтения). Эти функции помогают сделать Сайт более удобным для пользователя.
Аналитические и эксплуатационные файлы cookie содержат информацию о том, как пользователь использует Сайт, позволяют Оператору увидеть повторяющиеся сценарии использования Сайта. При их помощи анализируются ошибки, возникающие в процессе использования субъектом ПДн Сайта. Эти файлы cookie не идентифицируют личность, и вся информация является для анонимной.
6.7.4. Субъект ПДн можете в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого пользователю Сайта необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie.
6.8. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам персональные данные, если иное не предусмотрено законодательством Российской Федерации.
6.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
6.10. Третьи лица, участвующие в обработке персональных данных :
Давая согласие на обработку персональных данных для указанной в согласии цели, субъект ПД дает согласие на передачу данных соответствующему третьему лицу.
6.1. Обработка персональных данных допускается в случаях, когда:
- обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- а также иных случаях, предусмотренных законодательством Российской Федерации.
6.2. Указанные в п. 5.1 персональные данные не относятся к категории биометрических или специальных персональных данных.
Согласие на обработку персональных данных для этих случаев может быть дано лично субъектом персональных данных или его представителем как в письменной форме, так и путем внесения персональных данных в поля веб-формы обратной связи на Сайте.
Заполняя соответствующие формы и направляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным субъектом ПДн путем проставления специального знака – «веб-метки» в специальном поле формы и считается принятием условий Политики в отношении обработки персональных данных и предоставлением согласия на обработку данных. Согласие на обработку персональных данных, полученное путем присоединения к Согласию об обработке персональных данных, размещенном в сети Интернет на Сайте, признается исполненным в простой письменной форме.
6.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.4. Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
6.6. Трансграничная передача данных Оператором не осуществляется.
6.7. Использование файлов cookie
6.7.1. Используя Сайт Оператора, пользователь соглашается на использование файлов cookie, описанное в Политике.
6.7.2. Cookie-файлы – информация, которая может содержать следующие сведения о субъекте ПДн: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; технические характеристики оборудования и программного обеспечения, которое использует субъект, язык ОС и Браузера; дата и время доступа к интернет-сайту, какие страницы открывает и на какие кнопки нажимает пользователь, а также иные подобные сведения.
6.7.3. Типы файлов cookie, которые используются оператором
Обязательные файлы cookie необходимы для работы Сайта.
Функциональные файлы cookie, используются Оператором, чтобы определить предпочтения Субъектов ПДн и настроить Сайт в соответствии с ними. Функциональные файлы cookie позволяют запоминать персональные настройки и сохранять информацию, которую Субъект ПДн предоставлял (например, логин, имя пользователя, язык и другие предпочтения). Эти функции помогают сделать Сайт более удобным для пользователя.
Аналитические и эксплуатационные файлы cookie содержат информацию о том, как пользователь использует Сайт, позволяют Оператору увидеть повторяющиеся сценарии использования Сайта. При их помощи анализируются ошибки, возникающие в процессе использования субъектом ПДн Сайта. Эти файлы cookie не идентифицируют личность, и вся информация является для анонимной.
6.7.4. Субъект ПДн можете в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого пользователю Сайта необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie.
6.8. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам персональные данные, если иное не предусмотрено законодательством Российской Федерации.
6.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
6.10. Третьи лица, участвующие в обработке персональных данных :
- ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, местонахождение: г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122.
Давая согласие на обработку персональных данных для указанной в согласии цели, субъект ПД дает согласие на передачу данных соответствующему третьему лицу.
7. Перечень действий с персональными данными, способы их обработки, хранения и уничтожения
7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных Оператором осуществляется следующими способами:
7.3. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
7.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
7.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках) в информационной системе персональных данных.
7.7. Сроки хранения персональных данных. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.8. Способы уничтожения персональных данных.
После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению путем физического уничтожения бумажных носителей (например, способом шредирования).
После истечения срока нормативного хранения персональных данных в электронном виде Оператор уничтожает с информационных носителей персональные данные путем стирания или форматирования, удаления из информационных систем оператора с помощью встроенных средств информационных систем либо физически уничтожает сами носители, на которых хранится информация.
7.9. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении и выгрузкой из журнала (в установленных случаях).
7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7.3. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
7.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
7.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках) в информационной системе персональных данных.
7.7. Сроки хранения персональных данных. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.8. Способы уничтожения персональных данных.
После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению путем физического уничтожения бумажных носителей (например, способом шредирования).
После истечения срока нормативного хранения персональных данных в электронном виде Оператор уничтожает с информационных носителей персональные данные путем стирания или форматирования, удаления из информационных систем оператора с помощью встроенных средств информационных систем либо физически уничтожает сами носители, на которых хранится информация.
7.9. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении и выгрузкой из журнала (в установленных случаях).
8. Основные права субъектов персональных данных
8.1. Субъекты персональных данных имеют право на:
8.2. Срок действия согласия субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного уведомления об отзыве субъектом персональных данных своего согласия на обработку персональных данных или сроком, на которое выдано согласие.
8.3. Субъект ПДн может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с подтвержденной электронной почты, либо направив оператору заявление подписанное усиленной квалифицированной электронной подписью, либо предоставив заявление Оператору лично.
9. Функции Оператора при осуществлении обработки персональных данных
Оператор при осуществлении обработки персональных данных:
8.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
8.2. Срок действия согласия субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного уведомления об отзыве субъектом персональных данных своего согласия на обработку персональных данных или сроком, на которое выдано согласие.
8.3. Субъект ПДн может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с подтвержденной электронной почты, либо направив оператору заявление подписанное усиленной квалифицированной электронной подписью, либо предоставив заявление Оператору лично.
9. Функции Оператора при осуществлении обработки персональных данных
Оператор при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных Оператора;
- издает локальные нормативные акты, определяющие вопросы обработки и защиты персональных данных;
- осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
10. Меры, принимаемые Оператором для обеспечения защиты персональных данных
10.1. Меры, необходимые и достаточные для обеспечения защиты Оператором обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
10.1. Меры, необходимые и достаточные для обеспечения защиты Оператором обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
- установление индивидуальных паролей доступа работников в информационную систему в соответствии с производственными обязанностями;
- применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
11. Актуализация и исправление персональных данных, ответы на запросы субъектов на доступ к персональным данным
11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных", предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.Запрос должен содержать:
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Оператор обязан предоставить возможность ознакомления с персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения обращения (запроса) субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператором осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неточностей в персональных данных, субъект ПДн может актуализировать их самостоятельно, а также путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных» с подтвержденной электронной почты или в печатном виде на адрес Оператора.
11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных", предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Оператор обязан предоставить возможность ознакомления с персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения обращения (запроса) субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператором осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неточностей в персональных данных, субъект ПДн может актуализировать их самостоятельно, а также путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных» с подтвержденной электронной почты или в печатном виде на адрес Оператора.
11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных
12.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
12.2. Внутренний контроль за соблюдением Оператором законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
12.3. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.
13. Заключительные положения
13.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора.
13.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
13.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
13.4. Данные Оператора:
ИП Блинова Наталья Александровна
ИНН: 183206443260
ОГРНИП: 323723200034218
e-mail blinova_07@bk.ru
12.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
12.2. Внутренний контроль за соблюдением Оператором законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
12.3. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.
13. Заключительные положения
13.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора.
13.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
13.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
13.4. Данные Оператора:
ИП Блинова Наталья Александровна
ИНН: 183206443260
ОГРНИП: 323723200034218
e-mail blinova_07@bk.ru
