Политика обработки и защиты персональных данных

1. Общие положения

1.1. Политика обработки и защиты персональных данных Частного образовательного учреждения дополнительного профессионального образования «Учебно-методический центр» Федерации профсоюзов Приморского края (далее –ЧОУ ДПО УМЦ ФППК – «Оператор») – локальный нормативный акт ЧОУ ДПО УМЦ ФППК, определяющий политику, порядок и условия работы ЧОУ ДПО УМЦ ФППК, в отношении обработки и защиты персональных данных, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.

1.2. Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.

1.3. Главной задачей ЧОУ ДПО УМЦ ФППК является обеспечение безопасности персональных данных субъектов при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации и без их использования.

1.4. Настоящая политика распространяется на все отношения, связанные с обработкой персональных данных (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных), осуществляемых: с использованием средств автоматизации, средств криптографической защиты информации, в том числе в информационно-коммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным; без использования средств автоматизации.

1.5. Требования настоящей политики являются обязательными к исполнению и распространяются на все субъекты персональных данных ЧОУ ДПО УМЦ ФППК, перечень которых определен настоящей политикой

1.6. Положения настоящей политики служат основой для разработки локальных актов, регламентирующих вопросы обработки персональных данных в ЧОУ ДПО УМЦ ФППК.

2. Нормативные документы

2.1. Настоящее Положение разработано с учетом следующих нормативных документов:

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Письмо Рособразования от 29.07.2009 № 17-110 «Об обеспечении защиты персональных данных»;

Иные действующие нормативные акты Российской Федерации, нормативно-методические акты правительства РФ, локальные нормативные акты ЧОУ ДПО УМЦ ФППК.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://umc.fppk.org/.

3. Основные понятия

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

·      сбор;

·      запись;

·      систематизацию;

·      накопление;

·      хранение;

·      уточнение (обновление, изменение);

·      извлечение;

·      использование;

·      передачу (распространение, предоставление, доступ);

·      обезличивание;

·      блокирование;

·      удаление;

·      уничтожение;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с письменного согласия субъекта персональных данных или, на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытия третьим лицам и не распространять их без согласия на то субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных в ЧОУ ДПО УМЦ ФППК осуществляется на основе следующих принципов:

4.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.

4.1.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

4.1.5. Запрещается обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

4.1.8. ЧОУ ДПО УМЦ ФППК принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

4.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.1.10. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1.11. ЧОУ ДПО УМЦ ФППК в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с ЧОУ ДПО УМЦ ФППК, извещает уполномоченных работников ЧОУ ДПО УМЦ ФППКоб изменении своих персональных данных.

5. Субъекты персональных данных

5.1. Субъектами персональных данных в «ЧОУ ДПО УМЦ ФППК» являются лица – носители персональных данных, передавшие свои персональные данные ЧОУ ДПО УМЦ ФППК (как на добровольной основе, так и в рамках выполнения требований действующих нормативно-правовых актов РФ) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи):

5.1.1. Лица, претендующие на замещение вакантных должностей.

5.1.2. Лица, состоящие в трудовых отношениях с ЧОУ ДПО УМЦ ФППК.

5.1.3. Лица, являющиеся членами семьи работника ЧОУ ДПО УМЦ ФППК.

5.1.4. Лица, являющиеся бывшими работниками ЧОУ ДПО УМЦ ФППК.

5.1.5. Лица, выполняющие работы на условиях почасовой оплаты труда.

5.1.6. Лица, с которыми заключены договоры гражданско-правового характера (представителей организаций, физических лиц, индивидуальных предпринимателей).

5.1.7. Лица, проходящие обучение в ЧОУ ДПО УМЦ ФППК по различным образовательным программам (обучающиеся, слушатели, проходящие повышение квалификации или профессиональную переподготовку и т.п.).

5.1.8. Клиенты и контрагенты оператора (физические лица).

5.1.9. Представители/работники клиентов и контрагентов оператора (юридических лиц).

5.1.10. Иные лица, предоставляющие персональные данные ЧОУ ДПО УМЦ ФППК.

6. Общие правила обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1.1. «ЧОУ ДПО УМЦ ФППК» как оператор, осуществляющий обработку персональных данных в пределах компетенции, установленной действующим законодательством, определяет, в соответствии со спецификой деятельности, перечни персональных данных и руководствуется ими.

6.1.2. Перечни персональных данных должны соответствовать целям их сбора, и содержать минимально необходимый для этого набор персональных данных. Расширительное толкование перечней не допускается.

Данные перечни устанавливают объем сведений, используемых в интересах оператора. Указанные перечни являются исчерпывающими и утверждаются Директором.

6.2. Персональные данные, находящиеся в ведении оператора, относятся к конфиденциальной информации и охраняются независимо от воли субъекта персональных данных. Исключение составляют персональные данные, находящиеся в общедоступных базах персональных данных.

6.2.1. Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач Оператора персональных данных, установленных действующим законодательством, лицензией и (или) договором.

6.2.2. Работа с персональными данными должна производиться с соблюдением мер обеспечения их конфиденциальности и охраны, предотвращающих нанесение вреда субъекту персональных данных.

6.2.3. Режим конфиденциальности персональных данных снимается в случаях:

обезличивания персональных данных;

истечения семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством РФ.

6.2.4. Конкретные сроки хранения документов, содержащих персональные данные, личных дел работников и обучающихся устанавливаются номенклатурой дел ЧОУ ДПО УМЦ ФППК.

6.2.5. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или чем это предусмотрено лицензией.

6.2.6. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством. По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии, они подлежат уничтожению.

6.2.7. В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения установленных целей их сбора или истечения срока действия лицензии держатель обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных, если его местожительство известно.

6.3. Цель обработки персональных данных определяется в зависимости от субъекта обработки персональных данных:

·      осуществление своей деятельности в соответствии с уставом Оператора, в том числе заключение и исполнение договоров с контрагентами;

·      исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;

·      предоставления образовательных услуг;

·      организации обучения с применением дистанционных образовательных технологий;

·      оказания информационно-консультационных услуг в сфере образования;

·      проведения семинаров, тренингов и конкурсов;

·      ведения сайта образовательной организации;

·      проведения мониторинга деятельности образовательной организации.

6.3.1. Целями обработки персональных данных лиц, претендующих на замещение вакантных должностей являются: подбор кандидатов на вакантные должности.

6.3.2. Целями обработки персональных данных работников (в том числе бывших) ЧОУ ДПО УМЦ ФППК являются:

ведение кадрового делопроизводства (в том числе заключение, сопровождение, изменение, расторжение трудовых отношений) работников;

обучение, согласование договоров, приказов, дополнительных соглашений и иных документов;

осуществление деятельности при выполнении различных взаиморасчетов, в т. ч. начисление заработной платы, формирование реестров на выплаты, выполнение расчетно-кассового обслуживания, обеспечение личной безопасности работников, контроля количества и качества выполняемой работниками работы.

6.3.3. Целью обработки персональных данных родственников работников является достижение целей, предусмотренных законом, для осуществления и выполнения, возложенных действующим законодательством РФ на ЧОУ ДПО УМЦ ФППК функций, полномочий и обязанностей.

6.3.4. Целью обработки персональных данных физических лиц, осуществляющих деятельность по договорам гражданско-правового характера, является автоматизация деятельности при выполнении различных взаиморасчетов.

6.3.5. Целями обработки персональных данных лиц, проходящих обучение в ЧОУ ДПО УМЦ ФППК по образовательным программам, являются: проведение зачисления, распределение слушателей по учебным группам, информационного сопровождения в процессе обучения,отчисление, завершение обучения.

6.3.6. Клиенты и контрагенты оператора (физические лица). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором - в целях исполнения договора по оказанию платных образовательных услуг, стороной которого является субъект персональных данных.

6.3.7. Представители/работники клиентов и контрагентов оператора (юридических лиц). В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором- в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо).

6.4. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных необходима для достижения целей, предусмотренных действующим законодательством РФ для осуществления и выполнения возложенных на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с действующим законодательством РФ об исполнительном производстве;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством РФ.

6.5. ЧОУ ДПО УМЦ ФППК может включать персональные данные субъектов в общедоступные источники персональных данных, при этом ЧОУ ДПО УМЦ ФППК берет письменное согласие субъекта на обработку его персональных данных.

6.6. В ЧОУ ДПО УМЦ ФППК не осуществляется обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

6.7. Обработка сведений, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья в ЧОУ ДПО УМЦ ФППК не осуществляется.

6.8. Обработка персональных данных о судимости осуществляется только в случаях и в порядке, которые определяются в соответствии с действующим законодательством РФ.

6.9. Трансграничная передача персональных данных не производится.

6.10. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

6.11. ЧОУ ДПО УМЦ ФППК вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.

При этом ЧОУ ДПО УМЦ ФППК в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению ЧОУ ДПО УМЦ ФППК, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.12. Лицо, осуществляющее обработку персональных данных по поручению ЧОУ ДПО УМЦ ФППК, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей политикой. В поручении ЧОУ ДПО УМЦ ФППК определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

6.13. В случае если ЧОУ ДПО УМЦ ФППК поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ЧОУ ДПО УМЦ ФППК. Лицо, осуществляющее обработку персональных данных по поручению ЧОУ ДПО УМЦ ФППК, несет ответственность перед ЧОУ ДПО УМЦ ФППК.

6.14. ЧОУ ДПО УМЦ ФППК обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.

7. Основания обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает свое согласие на их обработку свободно, своей волей и в своем интересе.

7.1.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

7.1.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7.1.4. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются ЧОУ ДПО УМЦ ФППК .

7.2. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

7.2.1. Равнозначным содержащим собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

7.2.2. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя следующие минимальные сведения:

фамилию, имя, отчество (при наличии), адрес субъекта персональных данных, серия и номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

фамилию, имя, отчество (при наличии) представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

наименование или фамилию, имя, отчество (при наличии), адрес оператора, получающего согласие персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

наименование или фамилию, имя, отчество (при наличии), адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способы его отзыва, если иное не установлено действующим законодательством РФ;

подпись субъекта персональных данных.

7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ЧОУ ДПО УМЦ ФППК вправе продолжить обработку персональных данных без согласия субъекта персональных данных при выполнении альтернативных условий обработки персональных данных.

7.4. Основания обработки персональных данных отдельных субъектов персональных данных в ЧОУ ДПО УМЦ ФППК следующие:

7.4.1. Обработка персональных данных лица, претендующего на замещение вакантных должностей, осуществляется по инициативе лица, претендующего на замещение вакантных должностей для заключения с ЧОУ ДПО УМЦ ФППК трудового договора и письменного согласия на обработку его ЧОУ ДПО УМЦ ФППК, подписываемого при прохождении очного собеседования в ЧОУ ДПО УМЦ ФППК (приложение № 1).

7.4.2. Обработка персональных данных работников ЧОУ ДПО УМЦ ФППК осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных (приложение № 2) вместе с согласием на обработку персональных данных, разрешенных работником для распространения (приложение № 3) и обязательством о неразглашении персональных данных и конфиденциальной информации (приложение № 4), подписываемых работником в день оформления трудовых отношений, и необходима для исполнения условий трудового договора, стороной которого является работник.

7.4.3. Обработка персональных данных физического лица, осуществляющего деятельность по договору гражданско-правового характера, которая необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных (приложение № 5).

7.4.4. Обработка персональных данных лиц, проходящих обучение в ЧОУ ДПО УМЦ ФППК по образовательным программам, осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных (приложение № 6) и необходима для осуществления и выполнения, возложенных действующим законодательством РФ на ЧОУ ДПО УМЦ ФППК функций, полномочий и обязанностей.

7.4.6. Обработка персональных данных иных лиц, являющихся в соответствии с настоящей политикой субъектом обработки персональных данных ЧОУ ДПО УМЦ ФППК, осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных (приложение № 7), цель обработки которых определяется в зависимости от категории субъектом обработки персональных данных в объеме, соответствующим заявленным целям обработки персональных данных.

8. Объем и категории обрабатываемых персональных данных

8.1. ЧОУ ДПО УМЦ ФППК осуществляет обработку следующих категорий персональных данных:

8.1.1. Персональные данные лица, претендующего на замещение вакантных должностей:

фамилия, имя, отчество;

паспортные данные (серия, номер, кем и когда выдан, код подразделения);

пол;

дата и место рождения;

гражданство;

документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета / страховой номер индивидуального лицевого счета (СНИЛС);

индивидуальный номер налогоплательщика (ИНН);

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

сведения трудовой книжки;

сведения о воинском учете (воинское звание, категория годности к военной службе и иные сведения, необходимые для передачи в военный комиссариат);

сведения о наличии или отсутствии судимости;

контактный телефон;

адрес электронной почты;

сведения, необходимые для получения льгот и пособий;

сведения о семейном положении;

сведения о ближайших родственниках;

адрес регистрации по месту жительства / адрес фактического проживания;

фотоизображение;

и иные сведения, необходимые для принятия решения о приеме на работу в ЧОУ ДПО УМЦ ФППК в соответствии с трудовым законодательством Российской Федерации.

8.1.2. Персональные данные работников ЧОУ ДПО УМЦ ФППК:

фамилия, имя, отчество;

паспортные данные (серия, номер, кем и когда выдан, код подразделения);

пол;

дата и место рождения;

гражданство;

документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета / страховой номер индивидуального лицевого счета (СНИЛС);

индивидуальный номер налогоплательщика (ИНН);

сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

сведения трудовой книжки;

сведения о воинском учете (воинское звание, категория годности к военной службе и иные сведения, необходимые для передачи в военный комиссариат);

сведения о наличии или отсутствии судимости;

контактный телефон;

адрес электронной почты;

сведения, необходимые для получения льгот и пособий;

сведения о государственных наградах;

сведения о надбавках и доплатах;

сведения об отпусках и командировках;

сведения о семейном положении;

сведения о ближайших родственниках;

структурное подразделение, занимаемая должность;

адрес регистрации по месту жительства / адрес фактического проживания;

сведения о доходах;

сведения о награждениях, поощрениях;

фотоизображение;

и иные сведения, необходимые для ведения кадрового учёта в соответствии с трудовым законодательством Российской Федерации.

8.1.3. Персональные данные родственников работников ЧОУ ДПО УМЦ ФППК:

фамилия, имя, отчество;

дата рождения;

степень родства;

паспортные данные (серия, номер, кем и когда выдан, код подразделения);

сведения о семейном положении;

адрес регистрации по месту жительства / адрес фактического проживания;

контактные данные;

и иные сведения, необходимые для реализации прав и обязанностей ЧОУ ДПО УМЦ ФППК в соответствии с требованиями действующего законодательства РФ.

8.1.4. Персональные данные физического лица, осуществляющего деятельность по договору гражданско-правового характера:

фамилия, имя, отчество;

паспортные данные (серия, номер, кем и когда выдан, код подразделения);

пол;

дата и место рождения;

гражданство;

страховой номер индивидуального лицевого счета (СНИЛС);

индивидуальный номер налогоплательщика (ИНН);

контактный телефон;

реквизиты банка;

адрес регистрации по месту жительства.

адрес фактического проживания;

и иные сведения, необходимые для ведения учёта.

8.1.6. Персональные данные обучающегося:

фамилия, имя, отчество;

контактный телефон;

прежнее ФИО, если происходило изменение;

пол;

дата и место рождения;

паспортные данные (серия, номер, дата выдачи, дата окончания, место выдачи, код подразделения, выдавшего документ);

гражданство;

фотография;

адрес электронной почты;

документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета / страховой номер индивидуального лицевого счета (СНИЛС);

индивидуальный номер налогоплательщика (ИНН);

сведения об образовательной программе (группа, консультант, статус, дата заявления, дата отчисления, учебный год, дата завершения образовательной программы, выданный документ об образовании (тип документа, серия, номер, по книге регистрации, номер и дата выдачи, приложение к диплому, серия и номер), источник финансирования,

дополнительные сведения (место работы, должность, ОКВЭД);

и иные сведения, необходимые для реализации полномочий ЧОУ ДПО УМЦ ФППК по работе со слушателями, в рамках действующего законодательства Российской Федерации.

8.1.7.Персональные данные к лиенты и контрагенты оператора (физические лица):

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- адрес места проживания;

- сведения о регистрации по месту жительства или пребывания;

- номера телефонов (домашний, мобильный, рабочий);

- адрес электронной почты;

- замещаемая должность;

- идентификационный номер налогоплательщика;

- данные паспорта или иного удостоверяющего личность документа;

- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;

- номер расчетного счета;

- иное.

8.1.8.Персональные данные представители/работники клиентов и контрагентов оператора (юридических лиц):

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- адрес места проживания;

- сведения о регистрации по месту жительства или пребывания;

- номера телефонов (домашний, мобильный, рабочий);

- адрес электронной почты;

- замещаемая должность;

- идентификационный номер налогоплательщика;

- данные паспорта или иного удостоверяющего личность документа;

- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;

- номер расчетного счета;

и иные сведения, необходимые для реализации прав и обязанностей ЧОУ ДПО УМЦ ФППК в соответствии с требованиями действующего законодательства РФ.

8.2. Объем и категории обрабатываемых персональных данных иных субъектов персональных данных ЧОУ ДПО УМЦ ФППК , определенных в соответствии с настоящей политикой, определяется в соответствии заявленными целями обработки персональных данных, при условии, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

9. Права субъекта персональных данных и оператора при обработке персональных данных

9.1. Субъект персональных данных вправе:

9.1.1. Получать информацию, касающуюся обработки его персональных данных, состав информации определяется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.1.3. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

9.2. Запрашиваемая информация должна быть предоставлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.2.1. Запрашиваемая информация предоставляется субъекту персональных данных ЧОУ ДПО УМЦ ФППК при обращении либо при получении запроса субъекта персональных данных.

9.3. Запрос должен содержать:

наименование или фамилию, имя, отчество (при наличии), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе субъекта персональных данных;

сведения, подтверждающие участие субъекта персональных данных в отношениях с ЧОУ ДПО УМЦ ФППК (наименование, номер, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных ЧОУ ДПО УМЦ ФППК;

подпись субъекта персональных данных.

9.4. Оператор вправе:

предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;

продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

мотивированно отказать субъекту персональных данных в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных действующим законодательством РФ.

10. Обязанности ЧОУ ДПО УМЦ ФППК при обработке персональных данных

10.1. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ЧОУ ДПО УМЦ ФППК обязан:

10.1.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.

10.1.2. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.3. Вести учет обращений субъектов персональных данных.

10.1.4. Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных.

Исключение составляют следующие случаи:

субъект персональных данных уведомлен об осуществлении обработки его персональных данных оператором;

персональные данные получены «ЧОУ ДПО УМЦ ФППК» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

ЧОУ ДПО УМЦ ФППК осуществляет обработку персональных данных для статистических или иных целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных нарушает права и законные интересы третьих лиц.

10.2. В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг нарынке немедленно прекратить обработку персональных данных.

10.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство выполнения альтернативных условий обработки персональных данных возлагается на ЧОУ ДПО УМЦ ФППК.

10.4. В случае выявления неправомерной обработки персональных данных при обращении по запросу субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных ЧОУ ДПО УМЦ ФППК осуществляет блокирование неправомерно обрабатываемых персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ЧОУ ДПО УМЦ ФППК с момента такого обращения или указанного запроса на период проверки.

10.5. В случае подтверждения факта неточности персональных данных ЧОУ ДПО УМЦ ФППК на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ЧОУ ДПО УМЦ ФППК в течение семи рабочих дней со дня представления таких сведений и снимает блокирование данных.

10.6. В случае выявления неправомерной обработки персональных данных, осуществляемой ЧОУ ДПО УМЦ ФППК или лицом, действующим по поручению ЧОУ ДПО УМЦ ФППК, ЧОУ ДПО УМЦ ФППК в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению ЧОУ ДПО УМЦ ФППК.

В случае, если обеспечить правомерность обработки персональных данных невозможно, ЧОУ ДПО УМЦ ФППК в срок не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ЧОУ ДПО УМЦ ФППК уведомляет субъекта персональных данных или его представителя, или уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен уполномоченным органом).

10.7. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить или обеспечить прекращение обработки и уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ЧОУ ДПО УМЦ ФППК в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ЧОУ ДПО УМЦ ФППК и субъектом персональных данных либо если ЧОУ ДПО УМЦ ФППК не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

10.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, ЧОУ ДПО УМЦ ФППК блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ЧОУ ДПО УМЦ ФППК и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Меры по обеспечению безопасности при обработке персональных данных

11.1. При обработке персональных данных ЧОУ ДПО УМЦ ФППК принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.2. Обеспечение безопасности персональных данных достигается следующими способами:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учетом машинных носителей персональных данных;

обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

обучением персонала ЧОУ ДПО УМЦ ФППК, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных;

контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

использованием средств защиты информации при обработке персональных данных и их передаче в Федеральные информационные системы.

12. Сведения о реализуемых требованиях к защите персональных данных и принятых мерах

12.1. Оператор реализует следующие требования законодательства в области персональных данных:

требования о соблюдении конфиденциальности персональных данных;

требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);

требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных, или неточных данных);

требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

иные требования действующего законодательства РФ.

12.2. В соответствии с частью 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и, если иное не предусмотрено законодательством Российской Федерации, оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

12.2.1. Защита персональных данных достигается оператором путем:

назначения оператором лица, ответственного за организацию обработки персональных данных;

издания оператором настоящей политики, а также иных локальных нормативных актов в соответствии с требованиями действующего законодательства РФ в области персональных данных;

организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;

установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

соблюдения работниками, допущенными к обработке персональных данных субъектов, требований, установленных действующим законодательством РФ в области персональных данных и локальными нормативными актами ЧОУ ДПО УМЦ ФППК.

12.3. Лицо, ответственное за организацию обработки персональных данных выполняет следующие функции:

осуществляет внутренний контроль за соблюдением оператором и его работниками действующего законодательства РФ о персональных данных, в том числе требований к защите персональных данных;

доводит до сведения работников ЧОУ ДПО УМЦ ФППК положения действующего законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

12.4. Оператором:

утверждено положение об обработке персональных данных;

обработка персональных данных осуществляется с согласия субъектов персональных данных;

определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

разработан пакет локальных нормативных и организационно-распорядительных документов, регулирующих процесс обработки персональных данных в соответствии с действующим законодательством РФ, эксплуатационная и техническая документация для информационных систем персональных данных.

13. Заключительные положения

13.1. Настоящая политика вступает в силу путем ее утверждения приказом ЧОУ ДПО УМЦ ФППК.

13.2. ЧОУ ДПО УМЦ ФППК вправе вносить изменения в настоящую политику при изменении действующего законодательства РФ в области обеспечения безопасности персональных данных, а также в случаях изменения принципов и условий обработки персональных данных, обязанностей ЧОУ ДПО УМЦ ФППК при обработке персональных данных и мер по обеспечению безопасности персональных данных при их обработке.

13.3. Изменения вносятся путем издания новой редакции, при этом новая редакция политики вступает в силу со дня ее введения в действие приказом ЧОУ ДПО УМЦ ФППК, а предыдущая редакция политики утрачивает силу с момента введения в действие новой редакции.