Политика обеспечения конфиденциальности
и порядка обработки персональных данных пользователей сайта
ООО «Национальная Академия Непрерывного Образования профессионалов»
Настоящая Политика обеспечения конфиденциальности и порядка обработки персональных данных пользователей сайта ООО «Национальная Академия Непрерывного Образования профессионалов» (далее – «Политика») регулирует отношения, связанные с обработкой персональных данных, осуществляемой ООО «Национальная Академия Непрерывного Образования профессионалов» (место нахождения: 630000, г. Новосибирск, ул. Весенняя, д. 4, офис 209), далее – «Оператор», с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Обработка персональных данных осуществляется на территории Российской Федерации, а также на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, и в иных иностранных государствах, обеспечивающих адекватную защиту прав субъектов персональных данных, в соответствии с законодательством Российской Федерации.
1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯДля целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы, в единственном или множественном числе, а также в виде сокращений.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
2.2. Обработка персональных данных допускается в следующих случаях:
2.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
2.2.3. Обработка персональных данных необходима для осуществления прав и законных интересов ООО «Национальная Академия Непрерывного Образования профессионалов» (ООО «НАНО-проф»), третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренными законом;
2.2.4. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. ООО «НАНО-проф» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключенного с этим лицом договора.
2.4. Лицо, осуществляющее обработку персональных данных по поручению ООО «НАНО-проф», не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
2.5. В случае, если ООО «НАНО-проф» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «НАНО-проф».
2.6. ООО «НАНО-проф» не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой или национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта персональных данных.
2.7. К правовым основаниям обработки персональных данных относятся следующие акты законодательства Российской Федерации:
2.7.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.7.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.7.3. Иные нормативно-правовые акты.
3. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Субъект персональных данных, заключая договор с ООО «НАНО-проф» или иным образом взаимодействуя с ООО «НАНО-проф», дает согласие ООО «НАНО-проф» на обработку своих персональных данных.
3.2. Перечень персональных данных, согласие на обработку которых дает субъект персональных данных в случае предоставления таких данных:
3.2.1. Фамилия, имя, отчество (при наличии);
3.2.2. Адрес места жительства, пребывания либо иной контактный адрес;
3.2.3. Индивидуальный номер налогоплательщика;
3.2.4. Реквизиты банковского счета;
3.2.5. Контактный номер телефона;
3.2.6. Адрес электронной почты;
3.2.7. Биометрические данные;
3.2.8. Паспортные данные;
3.2.9. Данные о профессии, должности, специализации;
3.2.10. Сведения, полученные при автоматизированной обработке персональных данных.
3.3. Фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «НАНО-проф»: Бакина Надежда Петровна, 630099, г. Новосибирск, ул. Весенняя, д. 4, офис 209.
3.4. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых ООО «НАНО-проф» способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в целях заключения и исполнения договоров оказания услуг, обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные действия, которые ООО «НАНО-проф» обязано выполнить в соответствии с федеральным законодательством.
3.5. Срок, в течение которого действует согласие субъекта персональных данных: 5 (пять) лет.
3.6. Способ отзыва согласия: в письменной форме путем направления отзыва по адресу: 630099, г. Новосибирск, ул. Весенняя, д. 4, офис 209, или на электронный адрес: info@nano-prof.ru.
4.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Субъект персональных данных вправе требовать от Общества с ограниченной ответственностью «Национальная Академия Непрерывного Образования профессионалов» (далее — Общество) уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
4.2.1. подтверждение факта обработки персональных данных Обществом;
4.2.2. правовые основания и цели обработки персональных данных;
4.2.3. цели и применяемые Обществом способы обработки персональных данных;
4.2.4. наименование и место нахождения Общества: г. Новосибирск, ул. Весенняя, д. 4, офис 209; сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
4.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту, и источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
4.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
4.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
4.2.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
4.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
5.ОБЯЗАННОСТИ ОБЩЕСТВА5.1. Общество обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Общество обязано принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
5.2.1. назначение ответственного за организацию обработки персональных данных;
5.2.2. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
5.2.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.
5.3. К мерам, необходимым и достаточным для обеспечения выполнения обязанностей Общества, могут относиться:
5.3.1. издание локальных актов по вопросам обработки персональных данных, а также актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, и устранение последствий таких нарушений;
5.3.2. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;
5.3.3. ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами, и (или) обучение указанных работников.
5.4. Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.5.
Обеспечение безопасности персональных данных достигается:5.5.1. определением угроз безопасности персональных данных при их обработке в информационных системах;
5.5.2. применением организационных и технических мер по обеспечению безопасности персональных данных в информационных системах, необходимых для выполнения требований к защите персональных данных;
5.5.3. учетом машинных носителей персональных данных;
5.5.4. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
5.5.5. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
5.6.
Обеспечение безопасности персональных данных может достигаться:5.6.1. применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
5.6.2. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
5.6.3. установлением правил доступа к персональным данным в информационной системе и обеспечением регистрации и учета всех действий с персональными данными;
5.6.4. совершенствованием и обновлением настоящей Политики.
5.7. Общество обязано предоставить субъекту персональных данных возможность ознакомления с его персональными данными при обращении субъекта или его представителя.
5.8. Общество обязано предоставить безвозмездно субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту. В срок не более семи рабочих дней со дня предоставления субъектом или его представителем сведений о неполноте, неточности или неактуальности персональных данных Общество обязано внести необходимые изменения. В тот же срок при представлении сведений о незаконном получении персональных данных или их ненадобности для заявленной цели Общество обязано уничтожить такие данные, уведомив субъекта или его представителя о предпринятых мерах и уведомив третьих лиц, которым данные были переданы.
5.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по их запросу Общество обязано блокировать неправомерно обрабатываемые персональные данные с момента обращения или получения запроса на период проверки.
5.10. В случае выявления неточных персональных данных при обращении субъекта или его представителя Общество обязано блокировать такие данные с момента обращения или получения запроса на период проверки, если это не нарушает права и законные интересы субъекта или третьих лиц.
5.11. При выявлении неправомерной обработки персональных данных Общество в срок не более трех рабочих дней обязано прекратить такую обработку или обеспечить ее прекращение.
5.12. Общество не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.
5.13. Общество обязано принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в частности:
5.13.1. обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
5.13.2. соблюдение конфиденциальности информации ограниченного доступа;
5.13.3. реализация права на доступ к информации;
5.13.4. своевременное обнаружение фактов несанкционированного доступа к информации;
5.13.5. предупреждение неблагоприятных последствий нарушения порядка доступа к информации;
5.13.6. недопущение воздействия на технические средства обработки информации, нарушающего их функционирование;
5.13.7. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа;
5.13.8. постоянный контроль за уровнем защищенности информации;
5.13.9. размещение баз данных, используемых для обработки персональных данных граждан Российской Федерации, на территории Российской Федерации.
