Пройти дистанционное обучение Техническая литература 614017, г. Пермь
ул.Уральская, 95
Пн-Пт: 9.00 до 18.00
тел: 8 (342) 206-14-84
тел: 8 (342) 206-14-85
тел: 8 (342) 206-14-86
факс: 207-61-19
ucto@ucto.perm.ru

Политика обработки персональных данных

 

Политика 

обработки и защиты персональных данных в

Ассоциации дополнительного профессионального  образования 

"Уральский центр технического обучения"

(Ассоциация ДПО "УЦТО")

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года, Устава Ассоциации ДПО "УЦТО",  а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - Данных), которые Ассоциация ДПО "УЦТО" (далее по тексту – Оператор) может получить от субъекта персональных данных, являющегося стороной по  гражданско-правовому договору, а так же от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее - Работника), либо от субъекта персональных данных, осуществляющего оформление заявки лично   или на Сайте Оператора (далее по тексту- Пользователь Сайта), которому в соответствии с Уставом оказываются услуги.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006     N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09. 2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных",  нормативных документов уполномоченных органов.

1.3. Изменение Политики.

1.3.1.Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.3.2.Действующая редакция хранится в электронном виде на сайте Оператора по адресу: www.ucto.perm.ru

2. Термины и принятые сокращения

В настоящей Политике используются следующие термины с соответствующими определениями:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Субъект персональных данных (в рамках Политики) - работник                Ассоциации ДПО «УЦТО» или физическое лицо, которому в соответствии с Уставом оказываются услуги (работы), либо которое оказывает услуги (работы),  иные лица в соответствии с законодательством Российской Федерации;

Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Оператор – Ассоциация ДПО «УЦТО» самостоятельно или совместно с другими юридическими и (или) физическими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

З. Обработка персональных данных

3.1.Получение персональных данных.

3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, о порядке отзыва согласия, а также о последствиях отказа Субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие персональные данные  создаются путем:

  • копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
  • внесения сведений в учетные формы  Оператора, а также при регистрации и/или оформлении заявки на Сайте  Оператора;
  • получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

3.2. Обработка персональных данных

3.2.1. Обработка персональных данных осуществляется:

-С согласия субъекта персональных данных на обработку его персональных данных;

-В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

-В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2 Цели обработки персональных данных:

- Осуществление трудовых отношений;

- Осуществление гражданско-правовых отношений;

- Осуществление услуг (работ) в соответствии с Уставом Ассоциации  ДПО»УЦТО»;

-Выполнение Оператором обязательств перед Пользователем Сайта в рамках продажи свои товаров и услуг, продвижения Оператором товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Пользователям Сайта,  проведение розыгрышей призов среди Пользователей Сайта, контроля удовлетворенности Пользователя Сайта, а также качества услуг, оказываемых Оператором.

3.2.3.          Категории субъектов персональных данных.

 Оператор  обрабатывает персональные данные следующих субъектов персональных данных:

- Физические лица, состоящие с Ассоциацией ДПО «УЦТО» в трудовых отношениях, уволившиеся из Ассоциации ДПО «УЦТО»,  являющиеся кандидатами на работу, а также состоящие  в гражданско-правовых отношениях;

- Физические лица, которым в соответствии с Уставом Ассоциации ДПО «УЦТО» оказываются услуги;

- Пользователи Сайта, при оформлении заявки или при регистрации на Сайте Оператора.

3.2.4. Персональные данные,  обрабатываемые Оператором:

- Данные полученные при осуществлении трудовых отношений, при отборе кандидатов на работу,  при осуществлении гражданско-правовых отношений;

- Данные полученные от субъектов персональных данных,  при оказании им  услуг (работ) в соответствии с Уставом Ассоциации ДПО «УЦТО»;

-Данные полученные от Пользователей Сайта, при оформлении заявки или при регистрации на Сайте Оператора.

3.2.4.1. Перечень персональных данных, обрабатываемых Оператором,  определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в подпункте 3.2.2. Политики.

3.2.4.2.  Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Ассоциации ДПО «УЦТО» не осуществляется.

3.2.5. Обработка персональных данных осуществляется следующими способами:

- Неавтоматизированная обработка персональных данных;

- Автоматизированная обработка персональных данных с передачей полученной

  информации по информационно-телекоммуникационным сетям или без таковой;

- Смешанная обработка персональных данных.

3.3. Хранение персональных данных

  1. Персональные данные  Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение,  как на бумажных носителях, так и в электронном виде.
  2. Персональные данные, зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа.
  3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
  4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Хранение персональных данных  в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение персональных данных

  1. Уничтожение документов (бумажных носителей), содержащих персональные данные  производится путем сожжения или измельчения с применением шредера.
  2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.3. Уничтожение производится комиссией и подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

3.5. Передача персональных данных

3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:

- Субъект выразил свое согласие на такие действия;

- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.5.2. Перечень лиц, которым передаются персональные данные:

- Пенсионный фонд РФ для учета (на законных основаниях);

- Налоговые органы РФ (на законных основаниях);

- Фонд социального страхования (на законных основаниях);

-Территориальный фонд обязательного медицинского страхования (на законных основаниях);

- Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

- Банки для начисления заработной платы (на основании договора);

- Органы МВД в случаях, установленных законодательством.

4. Защита персональных данных

4.1.Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Ассоциации  ДПО «УЦТО» регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных                 Ассоциации  ДПО «УЦТО».

4.2.  Меры, необходимые и достаточные для обеспечения выполнения         Ассоциацией  ДПО «УЦТО»  обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки персональных данных в Ассоциации  ДПО «УЦТО»;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

-разработка Политики в отношении обработки персональных данных;

- организацию обучения и проведение методической работы с работниками Ассоциации  ДПО «УЦТО», ее филиалами, непосредственно осуществляющими обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

-получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- установление запрета на передачу персональных данных по открытым каналам связи, без применения установленных в Ассоциации ДПО «УЦТО» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

-хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

-установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

- осуществление внутреннего контроля, лицом ответственным за организацию обработки персональных данных в Ассоциации ДПО «УЦТО».

5. Основные права субъекта персональных данных и обязанности оператора

5.1. Основные права субъекта персональных данных

Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых Оператором в Ассоциации ДПО «УЦТО»;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-отзыв согласия на обработку персональных данных;

- обращение к Оператору и направлению ему запросов об удалении их персональных данных, как лично, так и посредствам обратной связи на Сайте Оператора, путем отправки сообщения на эл. почту:  89630156264@mail.ru.;

- принятие предусмотренных законом мер по защите своих прав;

-обжалование действия или бездействия Ассоциации ДПО «УЦТО», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

-осуществление иных прав, предусмотренных законодательством Российской Федерации.

5.2. Обязанности Оператора

Оператор обязан:

- при сборе персональных данных  предоставить информацию об обработке персональных данных;

-в случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;

- при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;

- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

-прекратить обработку в случае достижения цели обработки персональных данных либо обеспечить ее прекращение и уничтожить соответствующие персональные данные, если иное не предусмотрено договором или иным соглашением, стороной которого является субъект персональных данных;

- прекратить обработку персональных данных субъекта в случае отзыва согласия на обработку персональных данных либо обеспечить ее прекращение и уничтожить персональные данные в срок, не превышающий 30 календарных дней, если иное не предусмотрено соглашением с субъектом персональных данных;

- прекратить обработку персональных данных в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных;

-давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.