ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые в АНО «ЦИФРОПРАКТИКА» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

2.2. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

2.4. Информационная система ПДн — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному лицу или иному субъекту ПДн.

2.6. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.8. ПДн – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту ПДн.

2.9. ПДн, разрешенные субъектом ПДн для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом о ПДн (далее – ПДн, разрешенные для распространения).

2.10. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.11. Распространение ПДн – любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

2.12. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение ПДн – любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

– получать от субъекта ПДн достоверные информацию и/или документы, содержащие ПДн;

– в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о ПДн;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;

– организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о ПДн;

– сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;

– принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

– прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о ПДн;

– исполнять иные обязанности, предусмотренные Законом о ПДн.

4. Основные права и обязанности ПДн

4.1. Субъекты ПДн имеют право:

– получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Законом о ПДн;

– требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку ПДн;

– обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;

– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты ПДн обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. ПДн, обрабатываемые Оператором

5.1. Оператор обрабатывает следующие ПДн субъектов, являющихся работниками Оператора:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • серия и номер паспорта, дата выдачи, наименование органа, выдавшего документ;
  • пол;
  • номер телефона;
  • диплом об образовании;
  • трудовая книжка;
  • СНИЛС;
  • ИНН;
  • Свидетельство о смене персональных данных (ФИО).

5.2. Оператор обрабатывает следующие ПДн субъектов, не являющихся работниками Оператора:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • гражданство;
  • сведения об образования (место учебы);
  • номер телефона;
  • адрес электронной почты.

5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием ПДн.

5.4. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.5. Обработка ПДн, разрешенных для распространения, из числа специальных категорий ПДн, указанных в ч. 1 ст. 10 Закона о ПДн, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о ПДн.

5.6. Согласие субъекта на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о ПДн. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов ПДн.

5.6.1 Согласие на обработку ПДн, разрешенных для распространения, субъект предоставляет Оператору непосредственно.

5.6.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия субъекта опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных для распространения.

5.6.3 Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должна быть прекращена в любое время по требованию субъекта ПДн. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению. Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.

5.6.4 Согласие на обработку ПДн, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.6.3 настоящей Политики в отношении обработки ПДн.

6. Принципы обработки ПДн

6.1. Обработка ПДн осуществляется на законной и справедливой основе.

6.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

6.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.

6.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки ПДн

7.1. Цель обработки ПДн субъекта является заключение, исполнение и прекращение трудовых договоров.

8. Правовые основания обработки ПДн

8.1. Правовыми основаниями обработки ПДн Оператором являются:

– уставные документы Оператора;

– договоры, заключаемые между Оператором и субъектом ПДн;

– федеральные законы, иные нормативно-правовые акты в сфере защиты ПДн;

– согласия субъектов на обработку их ПДн, на обработку ПДн, разрешенных для распространения.

8.2. Оператор обрабатывает ПДн субъекта только в случае предоставления Оператору посредством электронной почты или предоставленные на материальном носителе информации. Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, субъект выражает свое согласие с данной Политикой.

8.3. Субъект ПДн самостоятельно принимает решение о предоставлении его ПДн и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки ПДн

9.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

9.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

9.5. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

9.6. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – общедоступные ПДн).

9.7. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и других видов обработки ПДн

Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.

10.1. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к ПДн неуполномоченных лиц.

10.2. ПДн субъекта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом ПДн дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в ПДн, субъект ПДн может актуализировать их самостоятельно, путем направления Оператору уведомление на электронную почту Оператора с пометкой «Актуализация ПДн».

10.4. Срок обработки ПДн определяется достижением целей, для которых были собраны ПДн, если иной срок не предусмотрен договором или действующим законодательством.

Субъект ПДн может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты с пометкой «Отзыв согласия на обработку ПДн».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект ПДн обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке ПДн обеспечивает конфиденциальность ПДн.

10.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

10.9. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.

11. Перечень действий, производимых Оператором с полученным ПДн

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

11.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача ПДн

12.1. Оператор до начала осуществления трансграничной передачи ПДн обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надежная защита прав субъектов ПДн.

12.2. Трансграничная передача ПДн на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн и/или исполнения договора, стороной которого является субъект ПДн.

13. Конфиденциальность ПДн

Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к ответственному лицу Оператора.

14.2. В данном документе будут отражены любые изменения политики обработки ПДн Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики опубликована на сайте https://cifropraktika.ru/.