ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных, которые ООО «Одаренный ребенок» (ОГРН 1111690053320) и ИП Русакова Мария Владимировна (ОГРНИП 323169000148131) (далее совместно или по отдельности именуемые «Центр «Одаренный Ребенок» или «Центр») могут получить от субъектов персональных данных.
- Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
- Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Центре вопросы обработки персональных данных работников Центра и других субъектов персональных данных.
- Во исполнение требований ч. 2 ст. 18.1 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Центра.
- ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРЕ
- Политика обработки персональных данных в Центре определяется в соответствии со следующими нормативными правовыми актами:
- трудовой кодекс Российской Федерации; − федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
- указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- Правовым основанием обработки персональных данных также являются:
- уставные документы Центра;
- заявки, на заключение договоров с Центром, в том числе полученные путём регистрации на сайте Центра;
- договоры, заключаемые между Центром и субъектами персональных данных;
- согласия субъектов или их законных представителей персональных данных на обработку их персональных данных.
- В целях реализации положений Политики в Центре разрабатываются локальные нормативные акты и иные документы, регламентирующие в Центре вопросы обработки персональных данных.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- В настоящей Политике используются следующие основные термины и определения:
- Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Положением об обработке и защите персональных данных и приказами Центра;
- Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном со 152-ФЗ;
- Оператор (далее – Центр) – самостоятельно или совместно с другими субъектами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Субъект персональных данных – лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Использование персональных данных – действия (операции) с персональными данными, совершаемые Центром в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- Обезличенные данные – это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;
- Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- Конфиденциальность персональных данных – обязательное для соблюдения Центром или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
- Сайт Центра – любой из сайтов www.kazan-math.info, www.kazan-math.events, www.kazan-math.tvoyklass.com
- Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Положением об обработке и защите персональных данных и приказами Центра;
- В настоящей Политике используются следующие основные термины и определения:
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов (в соответствии со ст. 5 ФЗ-152):
- обработка персональных данных осуществляется Центром на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Центром принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен 152-ФЗ;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено 152-ФЗ;
- при передаче персональных данных субъект должен быть проинформирован о целях и способах получения персональных данных, а также о последствиях такого отказа;
- базы персональных данных Центра хранятся на территории Российской Федерации.
- УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Центр производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя;
- обработка персональных данных необходима для осуществления прав и законных интересов Центра либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных для распространения субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- в иных случаях в соответствии с ФЗ-152
- Центр производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- ЦЕЛИ ОБРАБОТКИ И СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Центром в следующих целях:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности;
- обеспечение исполнения трудовых отношений;
- ведение кадрового учета и делопроизводства;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- ведение бухгалтерского учета;
- исполнение обязанностей по договорам гражданско-правового характера;
- проведение Центром семинаров, мастер-классов и иных разовых образовательных мероприятий;
- проведение Центром занятий по образовательным программам;
- проведение Центром олимпиад разного уровня, соревнований, смен городских и загородных лагерей и обработка их результатов;
- осуществление пропускного режима;
- в иных законных целях.
- СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку (свободно, своей волей и в своем интересе) в письменном или электронном виде (в том числе отметкой соответствующего «чекбокса» в процессе регистрации на сайте Центра), либо иными формами, позволяющими подтвердить данное согласие.
- Согласие на обработку персональных данных должно быть конкретным, предметным информированным, сознательным и однозначным.
- Получение согласия на обработку персональных данных дается самим субъектом персональных данных, либо его законным представителем в соответствии с действующим законодательством.
- Согласие на обработку персональных данных хранится в Центре в соответствии с правилами документооборота.
- СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Центр обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работники Центра, а также уволенные работники;
- кандидаты на вакантные должности;
- родственники работников;
- физические лица, выступающие в роли сопровождающих детей на олимпиады, соревнования, сборы и т.п.;
- наставники обучающихся, иных учащихся или участников олимпиад, соревнований и т.п.;
- лица, осуществляющие работы по договорам гражданско-правового характера, в том числе волонтерским договорам;
- обучающиеся в Центре в очной и заочной форме, в том числе с использованием дистанционных образовательных технологий;
- участники смен городских и загородных лагерей;
- участники мероприятий, организованных Центром;
- родители/законные представители обучающихся, участников олимпиад, соревнований, сборов, лагерей и т.п.;
- иные физические лица, персональные данные которых получены Центром в ходе своей деятельности.
- Центр обрабатывает персональные данные следующих категорий субъектов персональных данных:
- ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБАТЫВАЕМЫХ ЦЕНТРОМ
- В ходе деятельности Центра обрабатываются следующие персональные данные субъектов
- фамилия, имя, отчество;
- пол;
- дата рождения;
- контактные данные (адрес, телефон, адрес электронной почты);
- результаты участия в мероприятиях;
- иные персональные данные необходимые для достижения целей обработки персональных данных.
- В ходе деятельности Центра обрабатываются следующие персональные данные субъектов
- ПОРЯДОК ПОЛУЧЕНИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Получение персональных данных возможно в устной, письменной и электронной форме (в том числе при регистрации на сайте Центра).
- Обработка персональных данных осуществляется путем:
- внесения персональных данных в журналы и информационную систему Центра;
- систематизации персональных данных;
- хранения персональных данных;
- уточнения персональных данных;
- накопления персональных данных;
- передачи персональных данных;
- обезличивания персональных данных;
- уничтожения персональных данных.
- Систематизация осуществляется путем распределения по подсистемам информационной системы персональных данных Центра в соответствии с целями обработки.
- При хранении персональных данных соблюдаются условия, позволяющие исключить несанкционированный доступ к информации, путем введения физических и организационных мер защиты. На бумажных носителях хранение документов производится в местах, исключающих несанкционированный доступ посторонних лиц, в электронном виде – в подсистемах информационной системы персональных данных Центра и в базе данных на серверах хостер-провайдера, оказывающего услуги по размещению сайта Центра.
- Уточнение персональных данных происходит в случае, если персональные данные являются неполными, устаревшими, неточными.
- Передача персональных данных осуществляется:
− органам исполнительной власти и иным организациям в соответствии с требованием законодательства – без согласия субъектов персональных данных;
− иным лицам – в случае согласия на передачу персональных данных субъекта персональных данных или его законного представителя;
В иных случаях передача персональных данных третьим лицам не допускается.
- Обезличивание персональных данных выполняется путем проведения мероприятий приводящих к невозможности определения субъекта персональных данных.
- Уничтожение бумажных экземпляров персональных данных выполняется методом «шредирования» и перемешивания. Уничтожение персональных данных в электронном виде выполняется путем удаления без возможности дальнейшего восстановления.
- При уничтожении персональных данных составляется соответствующий акт.
- СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Центр предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:
- назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
- контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Центра;
- ответственность должностных лиц Центра, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;
- лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
- разграничены права доступа к обрабатываемым персональным данным;
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
- иные необходимые меры безопасности.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право на получение у Центра информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Центра уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Центр обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
- Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных в соответствии со ст. 16 ФЗ-152.
- Если субъект персональных данных считает, что Центр осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Центра в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
- ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с ч. 7 ст. 14 ФЗ-152.
- Подтверждение факта обработки персональных данных Центром, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Центром субъекту персональных данных или его представителю.
- Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Субъект персональных данных направляет свои запросы, касающиеся обработки его персональных данных, на электронный адрес kazan.math.center@gmail.com.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Иные права и обязанности Центра в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
- Работники Центра, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.