Наш сайт использует Cookies. Подробнее в нашей политике конфиденциальности.
Политика конфиденциальности
1. Термины и определения
| Термин | Определение |
|---|---|
| Автоматизированная обработка персональных данных | Обработка персональных данных с использованием средств вычислительной техники. |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
| АНОО «Областной технолицей им. В.И. Долгих» (Технолицей) | Оператор персональных данных. |
| Доступ к персональным данным | Возможность получения персональных данных и их использования. |
| Информационная система персональных данных | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
| Федеральный закон «О персональных данных» | Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных». |
| Конфиденциальность персональных данных | Обязательное для исполнения Оператором и иными лицами требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом. |
| Обезличивание персональных данных | Действия, в результате которых без использования дополнительной информации становится невозможным определить принадлежность персональных данных конкретному субъекту. |
| Обработка персональных данных | Любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
| Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и состав персональных данных и действия (операции) с ними. |
2. Назначение и область применения
Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ и определяет принципы обработки и обеспечения безопасности персональных данных в АНОО «Областной технолицей им. В.И. Долгих» (Оператор).
Действие Политики распространяется на все процессы обработки персональных данных Оператора (с использованием средств автоматизации и без них), на всех работников и обучающихся, а также на информационные системы, используемые в обработке персональных данных.
Политика является общедоступным документом и декларирует концептуальные основы деятельности Оператора при обработке и защите персональных данных. Оператор уведомляет уполномоченный орган о намерении осуществлять обработку персональных данных и актуализирует сведения в установленные сроки.
3. Принципы обработки персональных данных
- Законность и справедливость обработки, ограничение достижением конкретных, заранее определённых и законных целей.
- Недопустимость обработки, несовместимой с целями сбора, и объединения баз данных с несовместимыми целями.
- Соответствие содержания и объёма персональных данных заявленным целям; недопустимость избыточности.
- Обеспечение точности, достаточности и актуальности персональных данных; принятие мер по удалению или уточнению неполных/неточных данных.
- Хранение не дольше, чем требуют цели обработки (если иной срок не установлен законом или договором); уничтожение/обезличивание при достижении целей или утрате необходимости.
4. Условия обработки персональных данных
Обработка осуществляется в соответствии с заранее определёнными целями и полномочиями Оператора, установленными законодательством РФ и договорными отношениями.
Получение и обработка персональных данных в предусмотренных законом случаях — с согласия субъекта; допускается согласие в форме электронного документа, подписанного электронной подписью.
Оператор вправе обрабатывать персональные данные без согласия при наличии оснований, указанных в законе.
Специальные категории персональных данных (расовая/национальная принадлежность, политические взгляды, религиозные/философские убеждения, интимная жизнь) Оператором не обрабатываются. Биометрические данные и сведения о состоянии здоровья — только при наличии письменного согласия или иных законных оснований.
Доступ к персональным данным имеют работники Оператора в пределах должностных обязанностей. Трансграничная передача не осуществляется; решения, основанные исключительно на автоматизированной обработке, не принимаются.
5. Цели обработки персональных данных
- Ведение кадрового учёта.
- Оказание услуг в области образования обучающимся.
- Выявление, сопровождение и мониторинг развития лиц, проявивших выдающиеся способности.
- Начисление денежных выплат сотрудникам и уплата страховых взносов в государственные внебюджетные фонды.
- Организация выездных экскурсий для обучающихся.
- Иное исполнение задач, функций, полномочий и обязанностей, предусмотренных законодательством РФ.
6. Особенности обработки и передачи третьим лицам
Обработка осуществляется с использованием средств автоматизации и без них и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение.
Передача третьим лицам — в соответствии с законодательством. По договору поручения Оператор вправе поручить обработку третьей стороне при условии соблюдения принципов и правил обработки и обеспечения конфиденциальности и безопасности.
7. Классификация персональных данных и субъектов
Оператор обрабатывает персональные данные следующих категорий субъектов: кандидаты и участники образовательных программ и мероприятий и их законные представители; субъекты по договорам; работники и их близкие родственники (при необходимости); кандидаты на трудоустройство; работники контрагентов; посетители объектов Оператора; пользователи официальных сайтов Оператора (в т. ч. technolyceum.ru).
Категории обрабатываемых данных: общедоступные; биометрические; иные персональные данные (пол, возраст, паспортные данные, ИНН, СНИЛС, ОМС, адрес и контакты, гражданство, платёжные реквизиты, разрешения на работу и проживание, сведения о воинском учёте, привлечении к уголовной ответственности, составе семьи, образовании и профессии, повышении квалификации, учёной степени и достижениях).
Также обрабатывается информация, автоматически получаемая при доступе к сайтам (cookies и иные данные пользовательской активности: комментарии, запросы, отзывы, вопросы).
Обработка специальной категории данных о состоянии здоровья допускается в случаях, предусмотренных законодательством.
8. Права субъектов персональных данных
Субъект имеет право на получение информации об обработке его персональных данных (подтверждение факта обработки, правовые основания и цели, способы, сведения об Операторе и лицах, имеющих доступ; перечень обрабатываемых данных и источник их получения; сроки обработки/хранения; порядок реализации прав; сведения о трансграничной передаче; сведения о лице, обрабатывающем данные по поручению Оператора, и др.).
Субъект вправе требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки; а также принимать меры по защите своих прав.
Доступ к персональным данным субъекта может быть ограничен федеральными законами, в том числе для защиты прав и законных интересов третьих лиц.
Субъект вправе обращаться к Оператору, обжаловать действия/бездействие в уполномоченный орган и защищать права в суде (включая возмещение убытков и/или компенсацию морального вреда).
9. Реализованные меры обеспечения безопасности персональных данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
В том числе:
- назначение ответственного за организацию обработки персональных данных;
- внутренний контроль соблюдения законодательства и требований к защите;
- ознакомление работников с нормами законодательства и локальными актами;
- издание локальных актов, процедур предотвращения и выявления нарушений;
- определение угроз и требуемого уровня защищённости в ИСПДн;
- применение организационных и технических мер в ИСПДн;
- использование сертифицированных средств защиты информации;
- оценка эффективности применяемых мер по обеспечению безопасности.
Оператор прекращает обработку персональных данных при достижении целей обработки, при отзыве согласия субъекта на обработку его персональных данных, а также при прекращении деятельности Оператора.
10. Обработка запросов субъектов персональных данных
Сведения предоставляются субъекту персональных данных или его законному представителю по запросу в адрес Оператора.
Запрос может быть направлен в электронной форме на адрес: info@technolyceum.ru и подписан электронной подписью в соответствии с законодательством РФ.
Запрос регистрируется в течение трёх рабочих дней с момента поступления. Ответ (сведения либо мотивированный отказ) направляется в срок, не превышающий 30 календарных дней с даты получения запроса. Сведения предоставляются в доступной форме, исключая персональные данные иных субъектов, за исключением наличия законных оснований для их раскрытия.
11. Доступ к Политике
Действующая редакция Политики на бумажном носителе хранится по адресу места нахождения исполнительного органа Оператора: 143581, Московская область, г.о. Истра, с. Павловская Слобода, ул. Академическая, д. 1.
Электронная версия общедоступна на сайте Оператора: technolyceum.ru.
12. Актуализация и утверждение Политики
Политика утверждается и вводится в действие распорядительным документом, подписываемым руководителем Оператора. При внесении изменений в заголовке указывается дата утверждения действующей редакции.
13. Ответственность
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регулирующими правоотношения Оператора с третьими лицами.