1. Общие положения
1.1. Настоящая Политика ООО Образовательного центра «Вверх!» (далее – UP!) в отношении обработки персональных данных (далее – Политика) устанавливает общие подходы к обработке персональных данных (далее – ПДн) физических лиц в организации, определяет цели и правовое основание обработки ПДн, а также категории ПДн, поступающих через сайт ege-podgotovka.ru.
1.2. Настоящая Политика регламентирует следующие вопросы:
1.2.1. порядок обработки ПДн в различных бизнес-процессах;
1.2.2. организация приема и обработки обращений и запросов субъектов ПДн;
1.2.3. перечень мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в сфере обработки ПДн, устранение последствий таких нарушений;
1.2.4. порядок ознакомления сотрудников с законодательством и внутренними документами о ПДн;
1.2.5. порядок формирования и направления уведомлений об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн;
1.2.6. перечень правовых, организационных и технических мер по обеспечению безопасности ПДн;
1.2.7. порядок осуществления внутреннего контроля за соблюдением сотрудниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.
1.3. Настоящая Политика разработана в соответствии со следующими законодательными и нормативными документами Российской Федерации (далее – РФ):
Кодекс Российской Федерации об административных правонарушениях; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»; Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказ Минкомсвязи от 14 ноября 2011 г. N 312 «Об утверждении административного регламента исполнения федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных»; Постановление Правительства РФ от 19.08.2015 N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных.
2. Термины и определения
2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2.2. Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3. Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.4. Уполномоченный орган по защите прав субъектов ПДн - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
3. Общие подходы к обработке ПДн
3.1. При обработке ПДн реализуются требования по обеспечению защиты персональных данных в соответствии с Федеральным законом «О персональных данных», а также требованиями и рекомендациями по обеспечению безопасности персональных данных, предъявляемых Федеральной службой безопасности РФ, Федеральной службой по техническому и экспортному контролю РФ.
4. Цели обработки ПДн
4.1. Обработка ПДн в СЭБе осуществляется в целях:
4.1.1. осуществления деятельности организации;
4.1.2. оказания клиентам полного комплекса услуг,
4.1.3.- соблюдения требований законодательства о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма;
4.1.4. соблюдения требований законодательства о налогах и сборах;
4.1.5. соблюдения требований трудового законодательства
4.1.6. соблюдения коммерческой тайны,
4.1.7. рекламы услуг,
4.1.8. соблюдения иного законодательства.
4.2. Запрещается использовать ПДн в целях причинения имущественного и морального вреда гражданам, затруднения реализации ими своих прав и свобод.
4.3. Обработка и хранение ПДн должно осуществляться не дольше, чем этого требуют цели их обработки.
4.4. Трансграничная передача ПДн осуществляется в соответствии с условиями предоставления услуг и соблюдением требований законодательства.
5. Категории ПДн
5.1. В СЭБе обрабатываются следующие категории ПДн:
- фамилия, имя;
- год рождения, месяц рождения, дата рождения;
- номера телефонов, адреса электронной почты,
- должность, место работы, адрес места работы,
- и иные категории в соответствие с требованиями действующего законодательства.
.
6. Перечень действий с персональными данными и способы их обработки
9.1. СЭБ осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Обработка персональных данных в СЭБ осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
7. Права субъектов персональных данных
10.1. Субъекты персональных данных имеют право на:
- 10.1.1. полную информацию об их персональных данных, обрабатываемых в СЭБе;
- 10.1.2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- 10.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- 10.1.4. отзыв согласия на обработку персональных данных;
- 10.1.5. принятие предусмотренных законом мер по защите своих прав;
- 10.1.6. обжалование действия или бездействия UP!, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- 10.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации;
8. Сведения о мерах защиты персональных данных
- 8.1 В UP! применяются следующие меры по обеспечению безопасности персональных данных:
8.1.1 - антивирусное программное обеспечение;
8.1.2 - средства разграничения доступа к информационным ресурсам;
8.1.3 - система контроля почтового и веб-трафика.
8.1.4 - учет лиц, допущенных к обработке персональных данных;
8.1.5 - получение согласия субъекта персональных данных на обработку его персональных данных, а также передачу персональных данных третьим лицам;
В плену, в балагане, Пьер узнал не умом, а всем существом своим, жизнью, что человек сотворен для счастья, что счастье в нем самом, в удовлетворении естественных человеческих потребностей, и что все несчастье происходит не от недостатка, а от излишка; но теперь, в эти последние три недели похода, он узнал еще новую, утешительную истину — он узнал, что на свете нет ничего страшного. Он узнал, что так как нет положения, в котором бы человек был счастлив и вполне свободен, так и нет положения, в котором бы он был несчастлив и несвободен. Он узнал, что есть граница страданий и граница свободы и что эта граница очень близка; что тот человек, который страдал оттого, что в розовой постели его завернулся один листок, точно так же страдал, как страдал он теперь, засыпая на голой, сырой земле, остужая одну сторону и пригревая другую; что, когда он, бывало, надевал свои бальные узкие башмаки, он точно так же страдал, как теперь, когда он шел уже босой совсем (обувь его давно растрепалась), ногами, покрытыми болячками.