Политика обработки персональных данных

1. Термины и определения

1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств компьютерной техники и программного обеспечения.

1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5. Обработка персональных данных — любое действие или операция с персональными данными, совершаемое с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, распространение, предоставление, передача, в том числе трансграничная, доступ, обезличивание, блокирование, удаление, уничтожение, бессрочное хранение и любые другие операции с персональными данными.

1.6. Оператор или оператор обработки персональных данных – лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Применительно к настоящему документу оператором выступает индивидуальный предприниматель Смирнов Михаил Викторович (ОГРН 318774600349021, ИНН 772400069276).

1.7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу, являющему субъектом персональных данных.

1.8. Политика обработки персональных данных или Политика или настоящий документ – настоящий локальный нормативный акт, определяющий ключевые положения, направленные на соблюдение требований действующего законодательства РФ в области защиты персональных данных и обеспечения конфиденциальности при обработке персональных данных слушателей On-line школы «Приват-доцент».

1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.11. Согласие на обработку персональных данных – электронный документ, в соответствии с которым слушатель или иной субъект персональных данных предоставляет свое согласие Оператору на обработку персональных данных на определенных условиях, размещаемый на сайте privat-docent.ru.

1.12. Слушатель – субъект персональных данных, лицо, проходящее обучение по обучающим онлайн-курсам и в иных формах в On-line школе «Приват-доцент».

1.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.15. On-line школа «Приват-доцент» — коммерческое обозначение, права на использование которого принадлежат ИП Смирнов М.В. (ОГРН 318774600349021, ИНН 772400069276), 2018 год.

1.16. Термины, определение которых изложено в настоящем разделе, имеют одинаковое значение в тексте настоящего документа независимо от того, с прописной или строчной буквы начинается их написание.

1.17. Термины, специально не определенные в настоящем документе, имеют значение, указанное в других локальных нормативных актах On-line школы «Приват-доцент». При отсутствии разъяснения термина в локальных нормативных актах его содержание определяется смыслом, который в него вкладывается в условиях обычного гражданского оборота с учетом толкования в действующем законодательстве РФ.

2. Общие положения

2.1. Настоящая Политика определяет цели, способы и принципы обработки Оператором персональных данных, фиксирует права и обязанности Оператора при обработке персональных данных, права Слушателей как субъектов персональных данных, и устанавливает меры, применяемые Оператором в целях обеспечения конфиденциальности персональных данных при их обработке.

2.2. Целями обработки Оператором персональных данных исключительно являются:

2.2.1. Обеспечение качества образователных услуг и совершенствование форматов оказания образовательных услуг On-line школой «Приват-доцент»,

2.2.2. Обеспечение прав и законных интересов On-line школы «Приват-доцент» как субъекта образовательной, информационной и предпринимательской деятельности,

2.2.3. Заключения Оператором договоров со слушателями, другими физическими или юридическими лицами, и выполнения договорных обязательств, в том числе совершения в электронной форме оферты или акцепта, обмена договорными материалами,

2.2.4. Осуществления пропускного режима.

2.3. Обработка персональных данных регламентируется следующими основными нормативными правовыми актами: 2.3.1. Конституция Российской Федерации

2.3.2. Трудовой кодекс Российской Федерации

2.3.3. Гражданский кодекс Российской Федерации

2.3.4. Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

2.3.5. Федеральный закон от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации»

2.3.6. Федеральный закон от 27.07.2006 г. №152 «О персональных данных»

2.3.7. Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

2.3.8. Приказом ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

2.4. Во исполнение настоящей Политики разработан документ — Согласие на обработку персональных данных, которое согласовывается (акцептуется) Слушателями перед началом предоставления своих персональных данных Оператору.

2.5. Направление Слушателем заявки для электронной регистрации для прохождения обучающего онлайн-курса или иного образовательного мероприятия с указанием своих персональных данных свидетельствует о факте ознакомления и согласования (акцепта) Слушателем условий обработки предоставляемых им персональных данных в соответствии с документом — Согласие на обработку персональных данных, и настоящей Политикой.

2.6. Заключение договора возмездного оказания образовательных услуг между Слушателем и Оператором на прохождение Слушателем онлайн-курса или иного вида обучения в On-line школе «Приват-доцент» свидетельствует о факте ознакомления и согласования (акцепта) Слушателем условий обработки предоставляемых им персональных данных в соответствии с документом — Согласие на обработку персональных данных, и настоящей Политикой.

3. Объем, категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

3.1. В информационных системах персональных данных Оператора обрабатываются персональные данные объемом менее чем 100 000 субъектов персональных данных. При этом обрабатываются персональные данные следующих категорий субъектов:

3.1.1. Персональные данные слушателей. Источники получения: граждане (слушатели). Состав персональных данных данной категории субъектов: фамилия, имя, отчество, телефон, электронная почта.

3.1.2. Персональные данные преподавателей, разработчиков обучающих онлайн-курсов. Источники получения: граждане (преподаватели, разработчики онлайн-курсов). Состав персональных данных данной категории субъектов: фамилия, имя, отчество, ученое звание, ученая степень, телефон, электронная почта.

3.1.3. Персональные данные партнеров и контрагентов Оператора и их представителей. Источники получения: граждане (физические лица), юридические лица. Состав персональных данных данной категории субъектов: фамилия, имя, отчество, занимаемая должность/правовой статус индивидуального предпринимателя/статус самозанятого, телефон, электронная почта.

3.1.4. Персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, родственников работников On-line школы «Приват-доцент». Источники получения: работники, бывшие работники, кандидаты на замещение вакантных должностей (данный пункт действует при условии открытия вакансий и/или принятия на работу работников). Состав персональных данных данной категории субъектов определяется действующим трудовым законодательством РФ.

3.2. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе в соответствии с настоящей Политикой.

3.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

3.4. Обработка и хранение персональных данных субъектов осуществляются Оператором не дольше срока, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.5. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона №152 «О персональных данных».

3.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

3.6.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

3.6.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом «О персональных данных» или иными федеральными законами;

3.6.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

4. Обработка, прекращение обработки и передача персональных данных

4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, установленных в статье 5 Федерального закона 27.07.2006 г. №152 «О персональных данных».

4.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

4.5. Оператор производит передачу персональных данных третьим лицам на основании соответствующего соглашения и только с согласия субъектов персональных данных.

4.6. Оператором создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, номер телефона, электронная почта др.) и отсутствующие в общем доступе, включаются в такие источники только с согласия субъекта персональных данных.

4.7. Обработка персональных данных осуществляется Оператором в соответствии с условиями, изложенными слушателем или иным субъектом персональных данных в Согласии на обработку персональных данных.

4.8. Обработка персональных данных осуществляется Оператором следующими способами:

4.8.1. неавтоматизированная обработка персональных данных;

4.8.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

4.8.3. смешанная (автоматизированная и неавтоматизированная) обработка персональных данных.

4.9. При обработке персональных данных Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

4.10. В обработке персональных данных участвуют следующие третьи лица (наименование обработчика персональных данных):

4.10.1. Федеральная налоговая служба

4.10.2. Пенсионный фонд Российской Федерации

4.10.3. АО «Тинькофф Банк» и его аффилированные лица или партнеры.

4.11. Условиями прекращения обработки персональных данных являются:

4.11.1. достижение целей обработки персональных данных;

4.11.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;

4.11.3. выявление неправомерной обработки персональных данных.

5. Обеспечение безопасности персональных данных при их обработке

5.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

5.2. Обеспечение безопасности при обработке персональных данных достигается, в частности, следующими способами:

5.2.1. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» от 27.07.2006 № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

5.2.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

5.2.3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

5.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных.

5.2.5. Учетом машинных носителей персональных данных.

5.2.6. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

5.2.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.2.8. Установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.

5.2.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

6.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, указаных в части 8 статьи 14 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

6.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. Заключительные положения

7.1. Контакты Оператора: адрес электронной почты для обращений субъектов персональных данных: webinar@privat-docent.ru, телефон 8-915-075-96-90.

7.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных. Территориальный орган Роскомнадзора по Центральному федеральному округу: Почтовый адрес: 117997, г. Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП -7. Телефон: +7(495) 587-44-85. Факс: +7(495) 249 -24 -16. E-mail: rsockanc77@rkn.gov.ru Официальный сайт: 77.rkn.gov.ru.

7.3. Переписка между Оператором и субъектами персональных данных осуществляется в электронном виде либо с предварительного согласия Оператора – в бумажном виде.

7.4. Настоящий документ подлежит размещению на сайте privat-docent.ru.