ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных, которые ООО «Одаренный ребенок» (ОГРН 1111690053320) и ИП Русакова Мария Владимировна (ОГРНИП 323169000148131) (далее совместно или по отдельности именуемые «Центр «Одаренный Ребенок» или «Центр») могут получить от субъектов персональных данных.
    • Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
    • Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Центре вопросы обработки персональных данных работников Центра и других субъектов персональных данных.
    • Во исполнение требований ч. 2 ст. 18.1 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Центра.

 

  1. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРЕ
    • Политика обработки персональных данных в Центре определяется в соответствии со следующими нормативными правовыми актами:
  • трудовой кодекс Российской Федерации; − федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
  • указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
    • Правовым основанием обработки персональных данных также являются:
  • уставные документы Центра;
  • заявки, на заключение договоров с Центром, в том числе полученные путём регистрации на сайте Центра;
  • договоры, заключаемые между Центром и субъектами персональных данных;
  • согласия субъектов или их законных представителей персональных данных на обработку их персональных данных.
    • В целях реализации положений Политики в Центре разрабатываются локальные нормативные акты и иные документы, регламентирующие в Центре вопросы обработки персональных данных.

 

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    • В настоящей Политике используются следующие основные термины и определения:
      • Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Положением об обработке и защите персональных данных и приказами Центра;
        • Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном со 152-ФЗ;
      • Оператор (далее – Центр) – самостоятельно или совместно с другими субъектами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
      • Субъект персональных данных – лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
      • Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
      • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      • Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
      • Использование персональных данных – действия (операции) с персональными данными, совершаемые Центром в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
      • Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
      • Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
      • Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
      • Обезличенные данные – это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;
      • Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
      • Конфиденциальность персональных данных – обязательное для соблюдения Центром или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
      • Сайт Центра – любой из сайтов www.kazan-math.info, www.kazan-math.events, www.kazan-math.tvoyklass.com

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов (в соответствии со ст. 5 ФЗ-152):
    • обработка персональных данных осуществляется Центром на законной и справедливой основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
    • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
    • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Центром принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен 152-ФЗ;
    • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено 152-ФЗ;
    • при передаче персональных данных субъект должен быть проинформирован о целях и способах получения персональных данных, а также о последствиях такого отказа;
    • базы персональных данных Центра хранятся на территории Российской Федерации.

 

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Центр производит обработку персональных данных при наличии хотя бы одного из следующих условий:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя;
      • обработка персональных данных необходима для осуществления прав и законных интересов Центра либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных для распространения субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
      • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • в иных случаях в соответствии с ФЗ-152

 

  1. ЦЕЛИ ОБРАБОТКИ И СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Центром в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности;
  • обеспечение исполнения трудовых отношений;
  • ведение кадрового учета и делопроизводства;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • ведение бухгалтерского учета;
  • исполнение обязанностей по договорам гражданско-правового характера;
  • проведение Центром семинаров, мастер-классов и иных разовых образовательных мероприятий;
  • проведение Центром занятий по образовательным программам;
  • проведение Центром олимпиад разного уровня, соревнований, смен городских и загородных лагерей и обработка их результатов;
  • осуществление пропускного режима;
  • в иных законных целях.

 

 

 

  1. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку (свободно, своей волей и в своем интересе) в письменном или электронном виде (в том числе отметкой соответствующего «чекбокса» в процессе регистрации на сайте Центра), либо иными формами, позволяющими подтвердить данное согласие.
    • Согласие на обработку персональных данных должно быть конкретным, предметным информированным, сознательным и однозначным.
    • Получение согласия на обработку персональных данных дается самим субъектом персональных данных, либо его законным представителем в соответствии с действующим законодательством.
    • Согласие на обработку персональных данных хранится в Центре в соответствии с правилами документооборота.

 

 

  1. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Центр обрабатывает персональные данные следующих категорий субъектов персональных данных:
      • работники Центра, а также уволенные работники;
      • кандидаты на вакантные должности;
      • родственники работников;
      • физические лица, выступающие в роли сопровождающих детей на олимпиады, соревнования, сборы и т.п.;
      • наставники обучающихся, иных учащихся или участников олимпиад, соревнований и т.п.;
      • лица, осуществляющие работы по договорам гражданско-правового характера, в том числе волонтерским договорам;
      • обучающиеся в Центре в очной и заочной форме, в том числе с использованием дистанционных образовательных технологий;
      • участники смен городских и загородных лагерей;
      • участники мероприятий, организованных Центром;
      • родители/законные представители обучающихся, участников олимпиад, соревнований, сборов, лагерей и т.п.;
      • иные физические лица, персональные данные которых получены Центром в ходе своей деятельности.

 

  1. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБАТЫВАЕМЫХ ЦЕНТРОМ
    • В ходе деятельности Центра обрабатываются следующие персональные данные субъектов
      • фамилия, имя, отчество;
      • пол;
      • дата рождения;
      • контактные данные (адрес, телефон, адрес электронной почты);
      • результаты участия в мероприятиях;
      • иные персональные данные необходимые для достижения целей обработки персональных данных.

 

  1. ПОРЯДОК ПОЛУЧЕНИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Получение персональных данных возможно в устной, письменной и электронной форме (в том числе при регистрации на сайте Центра).
    • Обработка персональных данных осуществляется путем:
      • внесения персональных данных в журналы и информационную систему Центра;
      • систематизации персональных данных;
      • хранения персональных данных;
      • уточнения персональных данных;
      • накопления персональных данных;
      • передачи персональных данных;
      • обезличивания персональных данных;
      • уничтожения персональных данных.
    • Систематизация осуществляется путем распределения по подсистемам информационной системы персональных данных Центра в соответствии с целями обработки.
    • При хранении персональных данных соблюдаются условия, позволяющие исключить несанкционированный доступ к информации, путем введения физических и организационных мер защиты. На бумажных носителях хранение документов производится в местах, исключающих несанкционированный доступ посторонних лиц, в электронном виде – в подсистемах информационной системы персональных данных Центра и в базе данных на серверах хостер-провайдера, оказывающего услуги по размещению сайта Центра.
    • Уточнение персональных данных происходит в случае, если персональные данные являются неполными, устаревшими, неточными.
    • Передача персональных данных осуществляется:

− органам исполнительной власти и иным организациям в соответствии с требованием законодательства – без согласия субъектов персональных данных;

− иным лицам – в случае согласия на передачу персональных данных субъекта персональных данных или его законного представителя;

В иных случаях передача персональных данных третьим лицам не допускается.

  • Обезличивание персональных данных выполняется путем проведения мероприятий приводящих к невозможности определения субъекта персональных данных.
  • Уничтожение бумажных экземпляров персональных данных выполняется методом «шредирования» и перемешивания. Уничтожение персональных данных в электронном виде выполняется путем удаления без возможности дальнейшего восстановления.
  • При уничтожении персональных данных составляется соответствующий акт.

 

  1. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Центр предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:

  • назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
  • контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Центра;
  • ответственность должностных лиц Центра, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;
  • лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
  • разграничены права доступа к обрабатываемым персональным данным;
  • обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
  • иные необходимые меры безопасности.

 

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных имеет право на получение у Центра информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Центра уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Центр обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
    • Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных в соответствии со ст. 16 ФЗ-152.
    • Если субъект персональных данных считает, что Центр осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Центра в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

 

  1. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с ч. 7 ст. 14 ФЗ-152.
    • Подтверждение факта обработки персональных данных Центром, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Центром субъекту персональных данных или его представителю.
    • Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Субъект персональных данных направляет свои запросы, касающиеся обработки его персональных данных, на электронный адрес kazan.math.center@gmail.com.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Иные права и обязанности Центра в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
    • Работники Центра, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.