Политика Pin-Up
Политика конфиденциальности и информационной безопасности
Частного образовательного учреждения дополнительного образования
«Школа Талисман»
в отношении обработки персональных данных.
1. Общие Положения
Политика обработки персональных данных (далее - Политика) Pin-Up в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее - ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ЧОУ ДО «Школа «Талисман» (далее - Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной Pin-Up личную и семейную тайну.
В Политике используются следующие Pin-Up понятия:
автоматизированная обработка персональных данных - обработка персональных данных с Pin-Up средств вычислительной техники;
блокирование персональных Pin-Up - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных Pin-Up - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание Pin-Up данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, Pin-Up систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав Pin-Up данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные - любая информация, Pin-Up к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных - действия, направленные на Pin-Up персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие Pin-Up данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного Pin-Up органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
уничтожение персональных данных - действия, в результате которых невозможно Pin-Up содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки Pin-Up данных в соответствии с ч. 2 ст. 18.1. ФЗ 152.
2. Принципы и условия Pin-Up персональных данных
2.1. Принципы обработки персональных данных
Обработка персональных данных у Оператора Pin-Up на основе следующих принципов:
законности и справедливой основы;
ограничения Pin-Up персональных данных достижением конкретных, заранее определенных и законных целей;
Pin-Up обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, Pin-Up персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают Pin-Up их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям Pin-Up
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их Pin-Up
обеспечения точности, достаточности и актуальности персональных Pin-Up по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих Pin-Up при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
Оператор Pin-Up обработку персональных данных при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных Pin-Up на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Pin-Up функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного Pin-Up подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или Pin-Up по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных Pin-Up необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных Pin-Up доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
осуществляется обработка персональных данных, подлежащих Pin-Up или обязательному раскрытию в соответствии с федеральным законом.
Первоначально персональные Pin-Up граждан Российской Федерации собираются и обрабатываются на территории Российской Федерации.
2.3. Цели обработки персональных данных
Pin-Up данные Пользователя сайта Оператор может использовать в целях:
- Идентификации Пользователя, зарегистрированного на сайте (при внесении данных Пользователем в форме заявки на сайте) и (или) обращения Пользователя иным способом и предоставления персональных данных для оформления заказа и (или) заключения договора, и (или) внесения Pin-Up по договору.
- Идентификации Пользователя, зарегистрированного на сайте (при внесении данных Пользователем в форме анкеты на Pin-Up и (или) обращения Пользователя иным способом и предоставления персональных данных на период принятия решения о приеме либо отказе в приеме на работу на замещение вакантных должностей.
- Pin-Up Пользователю доступа к персонализированным ресурсам сайта.
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработки запросов и заявок от Пользователя.
- Pin-Up места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
- Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
- Создания учетной записи для использования Pin-Up кабинета, если Пользователь дал согласие на создание учетной записи и имеется техническая возможность для этого.
- Обработки и получения платежей, подтверждения налога или Pin-Up льгот, оспаривания платежа.
- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении Pin-Up связанных с использованием сайта.
- Предоставления Пользователю с его согласия, специальных предложений (акций, бонусов), информации о ценах, информации о задолженности и сроках Pin-Up новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.
- Осуществления рекламной деятельности с Pin-Up Пользователя.
- Предоставления доступа Пользователю на сайты или Pin-Up партнеров Оператора с целью получения товаров и услуг и обновлений товаров и услуг.
2.4. Конфиденциальность персональных данных
Оператор, его сотрудники и третьи лица, получившие доступ к персональным данным, обязаны не раскрывать иным третьим лицам и не распространять Pin-Up данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, Pin-Up работы и занимаемая должность, номера контактных телефонов, адрес электронной почты.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных Pin-Up либо по решению суда.
2.6. Специальные категории персональных данных
Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, Pin-Up здоровья, интимной жизни, допускается в случаях, если:
субъект персональных данных дал согласие в письменной форме на обработку Pin-Up персональных данных;
персональные данные сделаны Pin-Up субъектом персональных данных;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному Pin-Up о трудовых пенсиях;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных Pin-Up невозможно;
обработка персональных данных осуществляется в Pin-Up целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
обработка персональных данных необходима для установления или осуществления Pin-Up субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым Pin-Up
Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, Pin-Up иное не установлено федеральным законом.
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными Pin-Up
2.7. Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут Pin-Up Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.8. Поручение обработки персональных данных другому Pin-Up
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Pin-Up и настоящей Политикой.
2.9. Pin-Up персональных данных граждан Российской Федерации
В соответствии со статьей 2 Pin-Up закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Pin-Up Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в Pin-Up с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Pin-Up регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
Pin-Up персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.10. Трансграничная передача персональных данных
Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до Pin-Up осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не Pin-Up адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его Pin-Up данных;
исполнения Pin-Up стороной которого является субъект персональных данных.
3. Права субъекта персональных данных
3.1. Согласие Pin-Up персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку Pin-Up своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической Pin-Up допускается только при условии предварительного согласия субъекта персональных данных.
Оператор обязан немедленно Pin-Up по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его Pin-Up и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением Pin-Up ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и Pin-Up компенсацию морального вреда.
4. Обеспечение безопасности персональных данных
Pin-Up персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие Pin-Up меры:
назначение лиц, ответственных за организацию обработки и защиты персональных Pin-Up
ограничение состава лиц, Pin-Up к обработке персональных данных;
ознакомление субъектов с требованиями Pin-Up законодательства и нормативных документов Оператора по обработке и защите персональных данных;
организация учета, Pin-Up и обращения носителей, содержащих информацию с персональными данными;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей Pin-Up
разработка на основе модели Pin-Up системы защиты персональных данных;
проверка готовности и эффективности использования Pin-Up защиты информации;
разграничение доступа пользователей к Pin-Up ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действий пользователей информационных систем Pin-Up данных;
использование антивирусных средств и средств восстановления системы Pin-Up персональных данных;
применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической Pin-Up информации;
организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. Заключительные положения
Иные Pin-Up и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, Pin-Up федеральными законами.