1. Общие положения

1.1. Настоящая Политика ООО Образовательного центра «Вверх!» (далее – UP!) в отношении обработки  персональных данных (далее – Политика) устанавливает общие подходы к обработке персональных данных (далее – ПДн) физических лиц в организации, определяет цели и правовое основание обработки ПДн, а также категории ПДн, поступающих через сайт ege-podgotovka.ru.

1.2. Настоящая Политика регламентирует следующие вопросы:

1.2.1. порядок обработки ПДн в различных бизнес-процессах;

1.2.2.  организация приема и обработки обращений и запросов субъектов ПДн;

1.2.3.  перечень мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в сфере обработки ПДн, устранение последствий таких нарушений;

1.2.4. порядок ознакомления сотрудников с законодательством и внутренними документами о ПДн;

1.2.5. порядок формирования и направления уведомлений об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн;

1.2.6. перечень правовых, организационных и технических мер по обеспечению безопасности ПДн;

1.2.7. порядок осуществления внутреннего контроля за соблюдением сотрудниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.

1.3. Настоящая Политика разработана в соответствии со следующими законодательными и нормативными документами Российской Федерации (далее – РФ):

Кодекс Российской Федерации об административных правонарушениях; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";  Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»; Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказ Минкомсвязи от 14 ноября 2011 г. N 312 «Об утверждении административного регламента исполнения федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных»; Постановление Правительства РФ от 19.08.2015 N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных.

2. Термины и определения

2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

2.2. Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.3. Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.4. Уполномоченный орган по защите прав субъектов ПДн - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

3. Общие подходы к обработке ПДн

3.1. При обработке ПДн реализуются требования по обеспечению защиты персональных данных в соответствии с Федеральным законом «О персональных данных», а также требованиями и рекомендациями по обеспечению безопасности персональных данных, предъявляемых Федеральной службой безопасности РФ, Федеральной службой по техническому и экспортному контролю РФ.

4. Цели обработки ПДн

4.1. Обработка ПДн в СЭБе осуществляется в целях:

4.1.1. осуществления деятельности организации;

4.1.2.  оказания клиентам полного комплекса услуг,

4.1.3.- соблюдения требований законодательства о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма;

4.1.4. соблюдения требований законодательства о налогах и сборах;

4.1.5. соблюдения требований трудового законодательства

4.1.6.  соблюдения коммерческой тайны,

4.1.7.  рекламы услуг, 

4.1.8. соблюдения иного законодательства.

4.2. Запрещается использовать ПДн в целях причинения имущественного и морального вреда гражданам, затруднения реализации ими своих прав и свобод.

4.3. Обработка и хранение ПДн должно осуществляться не дольше, чем этого требуют цели их обработки.

4.4.  Трансграничная передача ПДн осуществляется в соответствии с условиями предоставления услуг и соблюдением требований законодательства.  

5. Категории ПДн

5.1. В СЭБе обрабатываются следующие категории ПДн:

- фамилия, имя;

 - год рождения, месяц рождения, дата рождения;

- номера телефонов, адреса электронной почты,

 - должность, место работы, адрес места работы,

- и иные категории в соответствие с требованиями действующего законодательства.

.

6. Перечень действий с персональными данными и способы их обработки

9.1. СЭБ осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Обработка персональных данных в    СЭБ осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

7. Права субъектов персональных данных

10.1. Субъекты персональных данных имеют право на:

1. 10.1.1. полную информацию об их персональных данных, обрабатываемых в  СЭБе;
2. 10.1.2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
3. 10.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4. 10.1.4. отзыв согласия на обработку персональных данных;
5. 10.1.5. принятие предусмотренных законом мер по защите своих прав;
6. 10.1.6. обжалование действия или бездействия UP!, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
7. 10.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации;

8. Сведения о мерах защиты персональных данных

1. 8.1 В UP! применяются следующие меры по обеспечению безопасности персональных данных:

8.1.1 - антивирусное программное обеспечение;

8.1.2 - средства разграничения доступа к информационным ресурсам;

8.1.3 - система контроля почтового и веб-трафика.

8.1.4 - учет лиц, допущенных к обработке персональных данных;

8.1.5 - получение согласия субъекта персональных данных на обработку его персональных данных, а также передачу персональных данных третьим лицам;

В плену, в балагане, Пьер узнал не умом, а всем существом своим, жизнью, что человек сотворен для счастья, что счастье в нем самом, в удовлетворении естественных человеческих потребностей, и что все несчастье происходит не от недостатка, а от излишка; но теперь, в эти последние три недели похода, он узнал еще новую, утешительную истину — он узнал, что на свете нет ничего страшного. Он узнал, что так как нет положения, в котором бы человек был счастлив и вполне свободен, так и нет положения, в котором бы он был несчастлив и несвободен. Он узнал, что есть граница страданий и граница свободы и что эта граница очень близка; что тот человек, который страдал оттого, что в розовой постели его завернулся один листок, точно так же страдал, как страдал он теперь, засыпая на голой, сырой земле, остужая одну сторону и пригревая другую; что, когда он, бывало, надевал свои бальные узкие башмаки, он точно так же страдал, как теперь, когда он шел уже босой совсем (обувь его давно растрепалась), ногами, покрытыми болячками.