УТВЕРЖДАЮ:
Приказ № 1-М
от 09.02.2024
ПОЛИТИКА
обработки персональных данных
в информационных системах
ЧОУ «ОНЛАЙН ГИМНАЗИЯ №1»
г. Новосибирск
ЧОУ "ОНЛАЙН ГИМНАЗИЯ № 1"
Шубина Ирина Викторовна
Сертификат 016CB3B80087AFC1994F5B949E99EDDEA5
Действителен с 11.01.2023 по 11.04.2024
ДОКУМЕНТ ПОДПИСАН
УСИЛЕННОЙ КВАЛИФИЦИРОВАННОЙ
ЭЛЕКТРОННОЙ ПОДПИСЬЮ
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
2
1. Термины и определения, используемые в Политике
1.1 Персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
1.2 Закон о персональных данных - Федеральный закон от 27 июля 2006 г.
№152-ФЗ «О персональных данных».
1.3 Обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
1.4 Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;
1.5 Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.6 Предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц.
1.7 Блокирование персональных данных - временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных).
1.8 Уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
1.9 Обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных.
1.10 Оператор персональных данных (Оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными. Функции Оператора
осуществляет Частное общеобразовательное учреждение «ОНЛАЙН ГИМНАЗИЯ
№1» (ОГРН 1187700016767).
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
3
1.11 Политика Оператора - Политика обработки персональных данных в
информационных системах Частное общеобразовательное учреждение
«ОНЛАЙН ГИМНАЗИЯ №1», выраженная в положениях настоящего документа.
Актуальная версия Политики в свободном доступе расположена в сети Интернет
на официальном сайте https://og1.ru/.
1.12 Конфиденциальность персональных данных - обязательное для
соблюдения Оператором или иным получившим доступ к персональным
данным лицом требование не предоставлять третьим лицам и не
распространять персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом.
1.13 Информационные системы Оператора - программное обеспечение
Образовательная платформа «Онлайн гимназия №1», зарегистрированное в
Реестре российского программного обеспечения 28.09.2021 за № 11672, сайт в
сети интернет: https://og1.ru/ и его поддомены.
1.14 Сайт – официальный сайт Частного общеобразовательного учреждения
«ОНЛАЙН ГИМНАЗИЯ №1», расположенный в сети Интернет по адресу:
https://og1.ru/.
2. Общие положения
2.1. Данная Политика Оператора разработана в целях обеспечения защиты
прав и свобод субъекта персональных данных при обработке его
персональных данных, в том числе защиты прав на неприкосновенность частной
жизни, личную и семейную тайну.
2.2. Оператор, получивший доступ к персональным данным, обязан
соблюдать конфиденциальность персональных данных.
2.3. Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных, в том числе содержащей:
—
подтверждение факта обработки персональных данных Оператором;
—
правовые основания и цели обработки персональных данных;
—
цели и применяемые Оператором способы обработки персональных
данных;
—
наименование и место нахождения Оператора, сведения о лицах (за
исключением работников оператора), которые имеют доступ к персональным
данным или которым могут быть раскрыты персональные данные на
основании договора с Оператором или на основании федерального закона;
—
обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения,
если иной порядок представления таких данных не предусмотрен
федеральным законом;
—
сроки обработки персональных данных, в том числе сроки их хранения;
—
порядок осуществления субъектом персональных данных прав,
предусмотренных Законом о персональных данных;
—
информацию об осуществленной или о предполагаемой трансграничной
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
4
передаче данных;
—
наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Оператора,
если обработка поручена или будет поручена такому лицу;
—
информацию о способах исполнения Оператором обязанностей,
установленных статьей 18.1 Закона о персональных данных;
—
иные сведения, предусмотренные Законом о персональных данных или
другими федеральными законами.
2.4. Субъект персональных данных вправе требовать от Оператора
уточнения его персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав.
2.5. Субъект персональных данных имеет право на защиту своих прав и
законных интересов, в том числе на возмещение убытков и (или)
компенсацию морального вреда в судебном порядке.
2.6. Оператор персональных данных вправе:
—
отстаивать свои интересы в суде;
—
предоставлять персональные данные субъектов третьим лицам, если это
предусмотрено действующим законодательством (налоговые,
правоохранительные органы и др.);
—
отказывать в предоставлении персональных данных в случаях,
предусмотренных законодательством;
—
использовать персональные данные субъекта без его согласия в случаях,
предусмотренных законодательством.
—
При сборе персональных данных, в том числе посредством
информационно-телекоммуникационной сети Интернет, Оператор
осуществляет запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации.
3. Цели обработки персональных данных
3.1. Цели обработки персональных данных происходят в том числе из
анализа правовых актов, регламентирующих деятельность Оператора, целей
фактически осуществляемой Оператором деятельности, а также деятельности,
которая предусмотрена учредительными документами Оператора, и
конкретных бизнес-процессов Оператора в конкретных информационных
системах персональных данных (по структурным подразделениям Оператора и
их процедурам в отношении определенных категорий субъектов персональных
данных).
3.2. К целям обработки персональных данных Оператора относятся:
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
5
3.2.1 Предоставление новостной рассылки Информационной системы.
3.2.2 Предоставление информации об услугах
3.2.3 Установление обратной связи (направление уведомлений, запросов,
обработка заявок, предоставление клиентской и технической поддержки).
3.2.4 Предоставление доступа к Информационным системам Оператора.
3.2.5 Заключение, исполнение, изменение и прекращение договоров об
образовании и иных гражданско-правовых договоров.
3.2.6 Прием на обучение по образовательным программам основного общего,
среднего общего образования.
3.2.7 Прием на обучение по дополнительным общеобразовательным
программам - дополнительным общеразвивающим программам.
3.2.8 Прохождение промежуточной аттестации и государственной итоговой
аттестации по образовательным программам основного общего, среднего
общего образования.
3.2.9 Передача сведений в федеральную и региональные информационной
системы обеспечения проведения государственной итоговой аттестации
обучающихся, в федеральную информационную систему «Федеральный реестр
сведений о документах об образовании и (или) о квалификации, документах об
обучении».
3.2.10 Заключение, исполнение, изменение и прекращение трудовых
договоров, организация кадрового делопроизводства.
3.2.11 Исполнение требований налогового законодательства,
пенсионного законодательства, законодательства об официальной
статистической информации, законодательства о воинском учете.
3.2.12 Улучшение качества обслуживания пользователей и модернизация
Сайта.
4. Правовые основания, принципы и условия обработки персональных
данных
4.1. Правовым основанием обработки персональных данных являются:
—
совокупность правовых актов, во исполнение которых и в соответствии
с которыми оператор осуществляет обработку персональных данных:
Конституция Российской Федерации. Трудовой кодекс Российской
Федерации, Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об
образовании в Российской Федерации», Федеральный закон от 22 октября
2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»,
Постановление Правительства РФ от 15 сентября 2020 г. № 1441 «Об
утверждении Правил оказания платных образовательных услуг»;
—
уставные документы Оператора;
—
договоры, заключаемые между Оператором и субъектом
персональных данных;
—
согласие на обработку персональных данных (в случаях, прямо не
предусмотренных законодательством Российской Федерации, но
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
6
соответствующих полномочиям Оператора).
4.2. Обработка Оператором персональных данных осуществляется на
законной и справедливой основе.
4.3. Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора персональных
данных.
4.4. Не допускается объединение баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых между
собой.
4.5. Обработке подлежат только персональные данные, которые отвечают
целям их обработки.
4.6. Содержание и объем обрабатываемых персональных данных
соответствует заявленным целям обработки и не является избыточным по
отношению к заявленным целям их обработки.
4.7. При обработке персональных данных обеспечивается точность
персональных данных, их достаточность, а в необходимых случаях и
актуальность по отношению к целям обработки персональных данных.
Оператор обеспечивает принятие необходимых мер по удалению или
уточнению неполных или неточных данных.
4.8. Хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели обработки персональных данных, если срок хранения
персональных данных не установлен федеральным законом, договором,
стороной которого, выгодоприобретателем или поручителем, по которому
является субъект персональных данных. Обрабатываемые персональные
данные подлежат уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено федеральным законом.
4.9. Обработка персональных данных допускается в следующих случаях:
4.9.1. Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных.
4.9.2. На данном основании производится обработка персональных данных
в целях, определенных в пунктах 3.2.1, 3.2.2, 3.2.3 настоящей Политики.
4.9.3. Обработка персональных данных необходима для достижения целей,
предусмотренных законом Российской Федерации, для осуществления и
выполнения возложенных законодательством Российской Федерации на
оператора функций, полномочий и обязанностей.
4.9.4. На данном основании производится обработка персональных данных
в целях, определенных в пунктах 3.2.6 - 3.2.11 настоящей Политики.
4.9.5. Обработка персональных данных необходима для исполнения
судебного акта, акта другого органа или должностного лица, подлежащих
исполнению в соответствии с законодательством Российской Федерации об
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
7
исполнительном производстве.
4.9.6. На данном основании производится обработка персональных данных
в целях, определенных в пункте 3.2.10 настоящей Политики.
4.9.7. Обработка персональных данных необходима для исполнения
договора, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по
которому субъект персональных данных будет являться
выгодоприобретателем или поручителем. Заключаемый с субъектом
персональных данных договор не может содержать положения,
ограничивающие права и свободы субъекта персональных данных,
устанавливающие случаи обработки персональных данных
несовершеннолетних, если иное не предусмотрено законодательством
Российской Федерации, а также положения, допускающие в качестве условия
заключения договора бездействие субъекта персональных данных.
4.9.8. На данном основании производится обработка персональных данных
в целях, определенных в пунктах 3.2.4, 3.2.5, 3.2.6, 3.2.7, 3.2.10 настоящей
Политики.
4.9.9. Обработка персональных данных осуществляется в статистических или
иных исследовательских целях, при условии обязательного обезличивания
персональных данных.
4.9.10. На данном основании производится обработка персональных данных
в целях, определенных в пунктах 3.2.12 настоящей Политики.
4.10. Особенности дачи согласия субъектом персональных данных на
обработку его персональных данных.
4.10.1. Субъект персональных данных принимает решение о предоставлении
его персональных данных и дает согласие на их обработку свободно, своей
волей и в своем интересе. Согласие на обработку персональных данных
должно быть конкретным, предметным, информированным, сознательным и
однозначным.
4.10.2. Согласие на обработку персональных данных может быть дано
субъектом персональных данных или его представителем в любой
позволяющей подтвердить факт его получения форме, за исключением
случаев, установленных федеральным законом. В частности согласие в
письменной форме требуется на обработку специальных категорий
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, биометрических персональных данных, на
трансграничную передачу персональных данных на территории иностранных
государств, не обеспечивающих адекватной защиты прав субъектов
персональных данных, персональных данных, разрешенных субъектом
персональных данных для распространения. В данных случаях Оператор
запрашивает у Субъекта персональных данных отдельное согласие в
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
8
письменной форме на бумажном носителе или в форме электронного
документа, соответствующее по форме и содержанию требованиям,
установленным ст. 9, 10.1 Закона о персональных данных, Приказом
Роскомнадзора от 24 февраля 2021 г. №18.
4.10.3. Согласие на обработку персональных данных может быть отозвано
субъектом персональных данных. В случае отзыва субъектом персональных
данных согласия на обработку персональных данных оператор вправе
продолжить обработку персональных данных без согласия субъекта
персональных данных при наличии оснований, указанных в пунктах 4.9.2 -
4.9.5 настоящей Политики.
4.10.4. Субъект персональных данных соглашается с условиями Политики и
даёт Оператору согласие на обработку своих персональных данных, в том
числе если субъект:
—
заполняет формы обратной связи, в том числе заявки на обучение,
заявки на пробный день, заявки на использование других сервисов Сайта;
согласие на обработку своих персональных данных, внесенных в поля
формы обратной связи, считается предоставленным в момент нажатия
кнопки, подтверждающей отправку заявки (кнопки могут называться
«Отправить»,
«Оставить заявку» и иным аналогичным образом);
—
оформляет подписку на получение информационных и новостных
материалов от Оператора и заполняет соответствующую форму на сайте;
согласие считается предоставленным в момент нажатия соответствующей
кнопки (кнопки могут называться «Подписаться на рассылку» и иным
аналогичным образом);
—
вносит или изменяет персональную информацию в соответствующих
разделах личного кабинета на Сайте; согласие на обработку вновь
внесенных или измененных персональных данных считается
предоставленным в момент завершения их редактирования в
соответствующих разделах Сайте; после заполнения любой из граф,
указанных в разделе «Личные данные», персональные данные
обновляются автоматически.
4.10.5. Оператор не проверяет подлинность предоставленных персональных
данных. Все риски предоставления недостоверной или недостаточной
информации лежат на субъекте персональных данных.
4.10.6. Оператор исходит из того, что согласие на обработку персональных
данных в порядке, установленном в пункте 4.10.4 Политики, дано субъектом
персональных данных, имеющим право его давать, или законным
представителем субъекта.
5. Объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных применительно к каждой цели обработки.
5.1. К категориям субъектов персональных данных относятся:
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
9
—
Посетители Сайта;
—
Родители (законные представители);
—
Обучающиеся;
—
Клиенты и контрагенты (физические лица, самозанятые, индивидуальные
предприниматели);
—
Представители/работники клиентов и контрагентов (юридических лиц,
индивидуальных предпринимателей);
—
Работники, бывшие работники;
—
Родственники работников;
—
Кандидаты на замещение вакантных должностей.
5.2. В отношении категории субъектов персональных данных «Посетители
Сайта» Оператором обрабатываются следующие персональные данные (по
целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных данных
1.
Предоставление новостной
рассылки Информационной
системы
адрес электронной почты. имя.
2.
1. Предоставление информации
об услугах
адрес электронной почты,
имя, фамилия,
номер телефона.
3.
Улучшение качества
обслуживания пользователей и
модернизация Сайта
обезличенные данных о посетителях сайта (в
т.ч. файлы «cookie»)
5.3. В отношении категории субъектов персональных данных «Родители
(законные представители)» Оператором обрабатываются следующие
персональные данные (применительно к целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных данных
1.
Предоставление доступа к
Информационным системам
Оператора.
адрес электронной почты,
имя, фамилия,
номер телефона.
2.
Установление обратной связи
(направление уведомлений,
запросов, обработка заявок,
предоставление клиентской и
технической поддержки).
адрес электронной почты,
имя, фамилия,
номер телефона.
3.
Заключение, исполнение,
изменение и прекращение
договоров об образовании и
иных гражданско-правовых
договоров.
фамилия, имя, отчество (при наличии),
дата рождения,
адрес регистрации,
адрес фактического проживания,
адрес почтовых отправлений,
номер телефона,
адрес электронной почты,
платежная информация,
документ, удостоверяющий личность,
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
10
документ, подтверждающий основания
законного представительства,
документ, подтверждающий право на
распоряжение материнским (семейным)
капиталом (при оплате средствами
материнского капитала).
5.4. В отношении категории субъектов персональных данных
«Обучающиеся» Оператором обрабатываются следующие персональные
данные (по целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных данных
1.
Предоставление доступа к
Информационным системам
Оператора.
адрес электронной почты,
имя, фамилия,
номер телефона.
2.
Установление обратной связи
(направление уведомлений,
запросов, обработка заявок,
предоставление клиентской и
технической поддержки).
адрес электронной почты,
имя, фамилия, номер телефона.
3.
Заключение, исполнение,
изменение и прекращение
договоров об образовании и иных
гражданско-правовых договоров.
фамилия, имя, отчество (при наличии),
дата рождения,
адрес регистрации,
адрес фактического проживания,
адрес почтовых отправлений,
номер телефона
4.
Прием на обучение по
образовательным программам
основного общего, среднего
общего образования.
фамилия, имя, отчество (при наличии),
дата рождения,
адрес регистрации,
адрес места жительства,
СНИЛС
адрес электронной почты,
документ, удостоверяющий личность,
документы об образовании,
справка о прохождении промежуточной
аттестации,
личное дело ученика,
По желанию субъекта:
полис обязательного медицинского
страхования,
медицинская карта ученика, заключение ПМПК
5.
Прием на обучение по
дополнительным
общеобразовательным
программам - дополнительным
общеразвивающим программам.
фамилия, имя, отчество (при наличии),
дата рождения,
адрес регистрации,
адрес фактического проживания,
адрес почтовых отправлений
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
11
6.
Прохождение промежуточной
аттестации
фамилия, имя, отчество (при наличии),
дата рождения,
документ, удостоверяющий личность
личное дело обучающегося,
аттестат об основном общем образовании
7.
Передача сведений в
федеральную и региональные
информационной системы
обеспечения проведения
государственной итоговой
аттестации обучающихся, в
федеральную информационную
систему «Федеральный реестр
сведений о документах об
образовании и (или) о
квалификации, документах об
обучении».
фамилия, имя, отчество (при наличии),
дата рождения,
СНИЛС;
Серия, номер и дата выдачи аттестата,
форма обучения,
год начала обучения по уровню образования,
гражданство
5.5. В отношении категорий субъектов персональных данных «Клиенты и
контрагенты (физические лица, самозанятые, индивидуальные
предприниматели)» Оператором обрабатываются следующие персональные
данные (применительно к целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных данных
1.
Заключение, исполнение,
изменение и прекращение
договоров об образовании и
иных гражданско-правовых
договоров.
фамилия, имя, отчество (при наличии),
адрес регистрации,
номер телефона,
адрес электронной почты,
ИНН,
ОГРНИП,
платежная информация,
документ, удостоверяющий личность.
2.
Установление обратной связи
(направление уведомлений,
запросов, обработка заявок,
предоставление клиентской и
технической поддержки).
адрес электронной почты,
имя, фамилия,
номер телефона.
5.6. В отношении категорий субъектов персональных данных
«Представители/работники клиентов и контрагентов (юридических лиц,
индивидуальных предпринимателей)» Оператором обрабатываются
следующие персональные данные (применительно к целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных данных
1.
Заключение, исполнение,
изменение и прекращение
договоров об образовании и
иных гражданско-правовых
договоров.
фамилия, имя, отчество (при наличии),
номер телефона,
адрес электронной почты,
документ, удостоверяющий личность.
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
12
2.
Установление обратной связи
(направление уведомлений,
запросов, обработка заявок,
предоставление клиентской и
технической поддержки).
адрес электронной почты, имя, фамилия,
номер телефона.
5.7. В отношении категорий субъектов персональных данных «Работники,
бывшие работники» Оператором обрабатываются следующие персональные
данные (по целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных данных
1.
Заключение, исполнение,
изменение и прекращение
трудовых договоров, организация
кадрового делопроизводства.
фамилия, имя, отчество;
дата и место рождения;
гражданство;
сведения о знании иностранных языков;
данные об образовании (наименование
учебного заведения, год окончания, документ
об образовании, квалификация,
специальность);
профессия;
стаж работы (общий, непрерывный, дающий
право на выслугу лет);
семейное положение;
данные о членах семьи (в случае законной
необходимости);
паспорт (номер, дата выдачи, кем выдан);
адрес места жительства (по паспорту,
фактический), дата регистрации по месту
жительства;
номер телефона (домашний, мобильный);
сведения о воинском учёте;
сведения о состоянии здоровья работника, (в
случае необходимости);
содержание заключенного с работником
контракта или трудового договора;
сведения об аттестации, повышении
квалификации, профессиональной
переподготовке работника;
сведения об использованных отпусках;
сведения об имеющихся наградах
(поощрениях), почётных званиях;
сведения о номере и серии страхового
свидетельства государственного пенсионного
страхования;
сведения об ИНН;
сведения о социальных льготах
данные о текущей трудовой деятельности
(дата начала трудовой деятельности, кадровые
перемещения, оклады и их изменения);
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
13
2.
Исполнение требований
налогового законодательства,
пенсионного законодательства,
законодательства об
официальной статистической
информации, законодательства о
воинском учете.
фамилия, имя, отчество; дата и место
рождения;
гражданство; стаж работы;
семейное положение;
данные о членах семьи (в случае законной
необходимости);
паспорт (номер, дата выдачи, кем выдан);
адрес места жительства (по паспорту,
фактический), дата регистрации по месту
жительства;
сведения о воинском учёте;
сведения о номере и серии страхового
свидетельства государственного пенсионного
страхования;
сведения об ИНН;
сведения о социальных льготах,
данные о текущей трудовой деятельности.
5.8. В отношении категорий субъектов персональных данных «Родственники
работников» Оператором обрабатываются следующие персональные данные
(по целям обработки):
№
Цель обработки
персональных данных
Объем обрабатываемых персональных
данных
1.
Заключение, исполнение,
изменение и прекращение
трудовых договоров,
организация кадрового
делопроизводства.
фамилия, имя, отчество; дата и место
рождения; гражданство; свидетельство о
рождении;
паспорт (номер, дата выдачи, кем выдан);
адрес места жительства (по паспорту,
фактический), дата регистрации по месту
жительства;
сведения о состоянии здоровья работника, (в
случае необходимости);
сведения о номере и серии страхового
свидетельства государственного
пенсионного страхования;
сведения об ИНН;
сведения о социальных льготах
2.
Исполнение требований
налогового законодательства,
пенсионного
законодательства,
законодательства об
официальной статистической
информации,
законодательства о воинском
учете.
фамилия, имя, отчество;
дата и место рождения;
гражданство;
свидетельство о рождении;
паспорт (номер, дата выдачи, кем выдан);
адрес места жительства (по паспорту,
фактический), дата регистрации по месту
жительства;
сведения о состоянии здоровья работника, (в
случае необходимости);
сведения о номере и серии страхового
свидетельства государственного
пенсионного страхования;
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
14
сведения об ИНН;
сведения о социальных льготах
5.9. В отношении категорий субъектов персональных данных «Кандидаты на
замещение вакантных должностей» Оператором обрабатываются следующие
персональные данные (применительно к целям обработки):
№
Цель обработки персональных
данных
Объем обрабатываемых персональных
данных
1.
Заключение, исполнение,
изменение и прекращение
трудовых договоров,
организация кадрового
делопроизводства.
фамилия, имя, отчество; дата и место
рождения; гражданство;
сведения о знании иностранных языков;
данные об образовании (наименование
учебного заведения, год окончания,
документ об образовании, квалификация,
специальность);
профессия;
стаж работы (общий, непрерывный, дающий
право на выслугу лет);
адрес места жительства (по паспорту,
фактический), дата регистрации по месту
жительства;
номер телефона (домашний, мобильный);
сведения о воинском учёте;
сведения о состоянии здоровья работника, (в
случае необходимости);
сведения об аттестации, повышении
квалификации, профессиональной
переподготовке работника;
сведения о трудовой деятельности (дата
начала трудовой деятельности, кадровые
перемещения);
5.10. Обработка специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, состояния здоровья, интимной жизни, а также
биометрических персональных данных не производится.
6. Способы, сроки обработки и хранения персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением
принципов и правил, предусмотренных Законом о персональных данных, а
также настоящей Политикой.
6.2. При осуществлении хранения персональных данных Оператор
использует базы данных, находящиеся на территории Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных - операции,
совершаемые с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ),
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
15
обезличивание, блокирование, удаление, уничтожение персональных данных.
6.4. Персональные данные при их обработке, осуществляемой без
использования средств автоматизации, обособляются от иной информации, в
частности путем фиксации их на отдельных материальных носителях
персональных данных, в специальных разделах или на полях форм (бланков).
При этом не допускается фиксация на одном материальном носителе
персональных данных, цели обработки которых заведомо не совместимы. Для
обработки различных категорий персональных данных, осуществляемой без
использования средств автоматизации, для каждой категории персональных
данных используется отдельный материальный носитель.
6.5. Оператор с согласия субъекта персональных данных вправе поручить
обработку его персональных данных другому лицу на основании заключаемого
с этим лицом договора.
6.6. Персональные данные могут быть переданы органам дознания и
следствия, иным уполномоченным органам по основаниям и в порядке,
предусмотренными действующим законодательством.
6.7. Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для их распространения, оформляется отдельно от иных
согласий субъекта персональных данных на обработку его персональных данных.
Оператор обязан обеспечить субъекту персональных данных возможность
определить перечень персональных данных по каждой категории
персональных данных, указанной в согласии на обработку персональных
данных, разрешенных субъектом персональных данных для распространения.
6.8. Передача (распространение, предоставление, доступ) персональных
данных, разрешенных субъектом персональных данных для распространения,
должна быть прекращена в любое время по требованию субъекта
персональных данных. Данное требование должно включать в себя фамилию,
имя, отчество (при наличии), контактную информацию (номер телефона, адрес
электронной почты или почтовый адрес) субъекта персональных данных, а
также перечень персональных данных, обработка которых подлежит
прекращению. Указанные в данном требовании персональные данные могут
обрабатываться только оператором, которому оно направлено.
6.9. Оператор принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения, а также от иных
неправомерных действий третьих лиц.
6.10. Срок хранения персональных данных обусловлен обязанностью
Оператора обеспечить Субъекту персональных данных возможность
пользоваться услугам Оператора, необходимостью исполнения заключенных
договоров, необходимостью разрешения споров, которые могут возникнуть в
связи с оказанием услуг, а также иными целями, позволяющими Оператору
вести уставную деятельность, включая обнаружение и предотвращение
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
16
мошеннических или иных незаконных действий. Кроме того, срок хранения
данных зависит от требований законодательства Российской Федерации об
образовании и архивном деле.
7. Актуализация, исправление, удаление и уничтожение персональных
данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить субъекту персональных данных информацию
о наличии персональных данных, относящихся к нему, а также предоставить
возможность ознакомления с этими персональными данными при обращении
субъекта персональных данных или его представителя либо в течение десяти
рабочих дней с даты получения запроса субъекта персональных данных или его
представителя. Указанный срок может быть продлен, но не более чем на пять
рабочих дней в случае направления оператором в адрес субъекта персональных
данных мотивированного уведомления с указанием причин продления срока
предоставления запрашиваемой информации.
7.2. В срок, не превышающий семи рабочих дней со дня предоставления
субъектом персональных данных или его представителем сведений,
подтверждающих, что персональные данные являются неполными, неточными
или неактуальными, Оператор обязан внести в них необходимые изменения. В
срок, не превышающий семи рабочих дней со дня представления субъектом
персональных данных или его представителем сведений, подтверждающих, что
такие персональные данные являются незаконно полученными или не являются
необходимыми для заявленной цели обработки, Оператор обязан уничтожить
такие персональные данные. Оператор обязан уведомить субъекта
персональных данных или его представителя о внесенных изменениях и
предпринятых мерах и принять разумные меры для уведомления третьих лиц,
которым персональные данные этого субъекта были переданы.
7.3. Оператор обязан прекратить обработку персональных данных или
обеспечить прекращение обработки персональных данных лицом,
действующим по поручению оператора:
—
в случае выявления неправомерной обработки персональных данных,
осуществляемой оператором или лицом, действующим по поручению
оператора, в срок, не превышающий трех рабочих дней с даты этого
выявления;
—
в случае отзыва субъектом персональных данных согласия на обработку
его персональных данных, за исключением случаев, предусмотренных
Законом о персональных данных;
—
в случае достижения цели обработки персональных данных и
уничтожить персональные данные или обеспечить их уничтожение (если
обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора) в срок, не превышающий тридцати
дней с даты достижения цели обработки персональных данных. В случае
отсутствия возможности уничтожения персональных данных в течение
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
17
указанного срока оператор осуществляет блокирование таких персональных
данных или обеспечивает их блокирование (если обработка персональных
данных осуществляется другим лицом, действующим по поручению
оператора) и обеспечивает уничтожение персональных данных в срок не
более чем шесть месяцев, если иной срок не установлен федеральными
законами.
—
в случае обращения субъекта персональных данных к оператору с
требованием о прекращении обработки персональных данных оператор в
срок, не превышающий десяти рабочих дней с даты получения им
соответствующего требования, за исключением случаев, предусмотренных
Законом о персональных данных; данный срок может быть продлен, но не
более чем на пять рабочих дней в случае направления оператором в адрес
субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации.
7.4. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных, повлекшей
нарушение прав субъектов персональных данных, оператор обязан с момента
выявления такого инцидента оператором, уполномоченным органом по защите
прав субъектов персональных данных или иным заинтересованным лицом
уведомить уполномоченный орган по защите прав субъектов персональных
данных:
—
в течение двадцати четырех часов о произошедшем инциденте, о
предполагаемых причинах, повлекших нарушение прав субъектов
персональных данных, и предполагаемом вреде, нанесенном правам
субъектов персональных данных, о принятых мерах по устранению
последствий соответствующего инцидента, а также предоставить сведения о
лице, уполномоченном оператором на взаимодействие с уполномоченным
органом по защите прав субъектов персональных данных, по вопросам,
связанным с выявленным инцидентом;
—
в течение семидесяти двух часов о результатах внутреннего
расследования выявленного инцидента, а также предоставить сведения о
лицах, действия которых стали причиной выявленного инцидента (при
наличии).
7.5. После истечения срока нормативного хранения документов, содержащих
персональные данные субъекта, или при наступлении иных законных
оснований документы подлежат уничтожению. Данные на бумажном носителе
уничтожаются путем измельчения в специальном устройстве, данные в
электронном виде стираются с информационных носителей без возможности
восстановления, либо физически уничтожаются сами носители, на которых
хранится информация.
7.6. Условия и сроки уничтожения персональных данных:
—
достижение цели обработки персональных данных либо утрата
необходимости достигать эту цель - в течение 30 дней;
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
18
—
достижение максимальных сроков хранения документов, содержащих
персональные данные, - в течение 30 дней;
—
предоставление субъектом персональных данных (его представителем)
подтверждения того, что персональные данные получены незаконно или не
являются необходимыми для заявленной цели обработки, - в течение семи
рабочих дней;
—
отзыв субъектом персональных данных согласия на обработку его
персональных данных, если их сохранение для цели их обработки более не
требуется, - в течение 30 дней.
8. Требования к защите персональных данных, реализуемые Оператором.
8.1. Оператор принимает правовые, организационные и технические меры
по обеспечению безопасности персональных данных, необходимые и
достаточные для обеспечения выполнения обязанностей, предусмотренных
Законом о персональных данных и принятыми в соответствии с ним
нормативными правовыми актами и настоящей Политикой.
8.2. Функции обеспечения контроля принятых организационных и
технических мер по обеспечению безопасности персональных данных,
обрабатываемых в Информационных системах, возложены на структурное
подразделение, осуществляющее функции по обеспечению информационно
безопасности, и работников, назначенных ответственными за организацию
обработки и обеспечение безопасности персональных данных.
8.3. В целях осуществления внутреннего контроля соответствия обработки
персональных данных требованиям внутренних документов Оператора и
законодательства, предъявляемым к защите персональных данных,
организовано проведение периодических проверок условий обработки
персональных данных.
8.4. Определен перечень лиц, доступ которых к персональным данным
необходим для исполнения ими трудовых обязанностей.
8.5. Проводится регистрация и учет действий, совершаемых с
персональными данными Пользователей в Информационных системах.
8.6. Проводится ознакомление работников Оператора, непосредственно
осуществляющих обработку персональных данных, с положениями
действующего законодательства о персональных данных, в том числе с
требованиями к защите персональных данных, внутренними документами
Оператора, регулирующими вопросы обработки персональных данных.
Работники, ответственные за организацию обработки и обеспечение
безопасности персональных данных, проходят дополнительное обучение.
8.7. Определен перечень мест хранения материальных носителей
персональных данных и обеспечено раздельное хранение персональных
данных, обработка которых осуществляется в различных целях.
8.8. Определены возможные угрозы безопасности персональных данных при
их обработке в информационных системах, проведена оценка вреда, который
Телефон:
8 (800) 775-35-65
E-mail:
info@og1.ru
19
может быть причинен субъектам персональных данных в случае нарушения
положений законодательства и настоящей Политики.
8.9. Оператором применяются средства защиты информации, прошедшие в
установленном порядке процедуру оценки соответствия, проводится учет
машинных носителей персональных данных.
8.10. Принимаются меры по обнаружению, предупреждению и ликвидации
последствий компьютерных атак на информационные системы персональных
данных, и по реагированию на компьютерные инциденты в них.
8.11. Внедрены процедуры восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного
доступа к ним.
8.12. Установлены правила доступа к персональным данным, внедрены и
применяются средства минимизации полномочий доступа, средства
разграничения доступа, регистрации и учета всех действий, совершаемых с
персональными данными и другие меры защиты.
