Политика в области обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана на основании:
- Конституции Российской Федерации;
- Гражданского кодекса Российской Федерации;
в соответствии с требованиями:
- Федерального закона от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 03 ноября 2006 г. № 174-ФЗ «Об автономных учреждениях»;
- Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федерального закона Российской Федерации от 29 декабря 2012 № 273–ФЗ «Об образовании в Российской Федерации»;
- Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановления Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Правовым основанием обработки персональных данных также являются:
- Устав;
- согласие субъекта персональных данных на обработку персональных данных.
1.2. Цель настоящей Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов.
1.3. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью Образовательная организации, в частности для:
а) предоставления образовательных услуг;
б) организации обучения с применением электронного обучения, дистанционных образовательных технологий;
в) оказания информационно-консультационных услуг в сфере образования;
г) принятия решения поступающим на обучение;
д) проведения семинаров, тренингов и конкурсов;
е) ведения сайта Образовательной организации;
ж) автоматизации работы библиотеки;
з) проведения мониторинга деятельности Образовательной организации;
и) заключения иных гражданско-правовых договоров, не противоречащих Уставу Образовательной организации.
1.4. Образовательная организация (далее – Оператор) собирает данные только в объеме, необходимом для достижения вышеназванных целей.
1.5.Передача третьим лицам персональных данных без письменного согласия не допускается. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
1.6. Работники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
1.8. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.9. Настоящая Политика утверждается руководителем Образовательной организации и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным субъекта. Для целей настоящей Политики Оператором персональных данных является Образовательная организация.
1.10. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.11. Действующая редакция хранится в месте нахождения Оператора по адресу: 127410, Москва, муниципальный округ Отрадное, ш. Алтуфьевское, д. 41А, стр. 1
2. Термины и принятые сокращения
2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Понятие и состав персональных данных
3.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (далее – субъекту). К персональным данным субъекта, которые обрабатывает Оператор, относятся:
а) фамилия, имя, отчество;
б) адрес места жительства;
в) данные документа, удостоверяющего личность (паспорт, вид на жительство, паспорт иностранного гражданина, удостоверение беженца и иные документы, удостоверяющие личность);
г) данные свидетельства о рождении;
д) контактный телефон;
е) адрес электронной почты;
ж) данные СНИЛС и ИНН;
з) данные о трудовой деятельности субъекта (наименование организации работодателя, место нахождение организации работодателя, занимаемая должность, стаж работы);
и) документы, подтверждающие уровень образования и (или) квалификации и приложений к ним;
л) фотографическая карточка, содержащая изображение субъекта, видеозапись, отображающая и содержащая информацию о пространственно-временных параметрах изображений субъекта;
м) результаты успеваемости и тестирований;
н) иная необходимая информация, которую субъект добровольно сообщает о себе для получения услуг, предоставляемых образовательной организацией, если ее обработка не запрещена законом.
4. Условия и основные принципы обработки, передачи и хранения персональных данных
4.1. Оператор ведет обработку персональных данных субъекта с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).
4.2. Обработка персональных данных должна осуществляться на основе принципов:
а) законности целей и способов обработки персональных данных и добросовестности;
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям организации;
в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
д) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
е) уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
ж) личной ответственности работников организации за сохранность и конфиденциальность персональных данных, а также носителей этой информации.
4.3. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
4.4. Документы, содержащие ПД создаются путем:
а) копирования оригиналов документов (паспорт, вид на жительство, документ об образовании, свидетельство ИНН, СНИЛС и др.);
б) внесения сведений в учетные формы;
в) получения у субъекта копий необходимых документов (свидетельство о рождении, трудовая книжка, отзыв- характеристика, и др.).
4.5. Обработка персональных данных осуществляется:
а) с согласия субъекта персональных данных на обработку его персональных данных;
б) в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
в) в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
5. Сведения о третьих лицах, участвующих в обработке персональных данных
5.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
а) Министерству науки и высшего образования Российской Федерации;
б) Министерству просвещения Российской Федерации
в) Федеральной налоговой службе Российской Федерации;
г) Пенсионному фонду Российской Федерации;
д) Фонду социального страхования Российской Федерации;
е) Федеральной службе государственной статистики Российской Федерации;
ж) Правоохранительным органам (в случаях, установленных законодательством);
з) Кредитным организациям (с согласия субъекта);
и) Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.
5.2. Лица, которым в установленном Федеральным законом №152-ФЗ порядке переданы сведения, составляющие персональные данные субъекта, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.
5.3. Оператор не поручает обработку персональных данных другим лицам на основании договора.
6. Обязанности организации-оператора
6.1. В целях обеспечения прав и свобод человека и гражданина организации при обработке персональных данных субъекта обязано соблюдать следующие общие требования:
а) обработка персональных данных субъекта может осуществляться исключительно в целях оказания законных услуг субъектам;
б) персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работники Российской Федерации должны сообщить субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение;
в) организация не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
Политика ЧОУ ДПО «РИО» по работе с файлами cookies
Сбор информации
Для пользования сайтом ЧОУ ДПО «РИО» регистрация и авторизация не требуется. Если Вы просто являетесь посетителем сайта https://rio-study.ru, ЧОУ ДПО «РИО» не собирает о Вас никакую персональную информацию за исключением данных с использованием файлов cookie (см. ниже). Однако в некоторых случаях Вам может потребоваться авторизация на сайте ЧОУ ДПО «РИО», например, для получения сервисов, доступных сотрудникам и студентам ЧОУ ДПО «РИО». Для защиты информации, полученной в ходе прохождения процедуры авторизации, используется стандартная технология кодирования, поскольку данные направляются через Интернет.
Определение и терминология
Cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере или мобильном устройстве пользователя, отражающий действия или предпочтения пользователей. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Пользователи могут удалять сохраненные файлы cookie по своему желанию. Подробнее о файлах cookie можно прочитать в посвященной им статье в Википедии. Cookies не используются для установления личности посетителя сайта.
Цели сбора информации через файлы cookie
Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании и программном обеспечении пользователя, IP-адрес, дата и время сессии обрабатываются (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics и ПО третьих лиц, с которыми ЧОУ ДПО «РИО» заключило соглашение) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования образовательных и других продуктов и услуг предоставляемых ЧОУ ДПО «РИО», определения предпочтений пользователей, предоставления целевой информации по продуктам и услугам ЧОУ ДПО «РИО», а также для целей повышения защищенности системы безопасности портала. Обработка ЧОУ ДПО «РИО» информации, собранной через файлы cookie, будет прекращена по достижении указанных целей.
Виды используемых cookies
Файлы cookies, используемые сайтом ЧОУ ДПО «РИО», можно условно разделить на четыре вида:
Необходимые cookies
Без таких cookies надлежащее функционирование сайта невозможно. Эти файлы отвечают за хранение Ваших авторизационных данных (имени пользователя и пароля), необходимых для посещения некоторых разделов сайта (например, личного кабинета сотрудника). Кроме всего прочего, они позволяют ЧОУ ДПО «РИО» идентифицировать Ваше аппаратное и программное обеспечение, включая тип браузера.
Cookies, отвечающие за эффективность
Некоторые файлы cookies помогают разработчикам ЧОУ ДПО «РИО» оценивать эффективность работы сайта, оптимизировать его дизайн и в целом делать его более удобным и современным. С их помощью также собирается статистика посещений различных страниц сайта и анализируются способы перехода на страницу.
Cookies, отвечающие за функциональные возможности
Эти cookies позволяют запомнить выбранные пользователем настройки, которые будут автоматически активизированы при последующих посещениях им сайта.
Cookies, отвечающие за мониторинг и персонализацию
Этот вид cookies позволяет ЧОУ ДПО «РИО» получать информацию о интересах и потребностях пользователей. Использование таких cookies помогает создавать наиболее актуальный контент. Эти cookies позволяют определить, с какого ресурса пользователи перешли на сайт, какой браузер используют, а также характер данных, которые загружались с сайта. Данная информация собирается на условиях анонимности сторонними поставщиками веб-услуг.
Cookie-файлы социальных сетей
Cookie-файлы данного типа применяются для сбора информации об использовании социальных сетей.
Сроки хранения файлов cookie
ЧОУ ДПО «РИО» использует информацию, содержащуюся в файлах cookie описанных выше видов. Файлы cookie будут храниться на Вашем устройстве в течение периода, необходимого для достижения их цели, после чего они будут автоматически удалены с Вашего устройства. Для различных видов файлов cookie срок хранения на Вашем устройстве может отличаться.
Как отказаться от использования cookies
После отключения функции использования cookies в веб-браузере Вы можете обнаружить, что некоторые разделы сайта не работают должным образом. Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера. При первом посещении сайта ЧОУ ДПО «РИО» может быть запрошено Ваше согласие на использование файлов cookie. Если после того, как Вы одобрили использование файлов cookie, Вы захотите изменить свое решение, Вы сможете сделать это, удалив файлы cookie, хранящиеся в Вашем браузере. После этого сайт ЧОУ ДПО «РИО» может повторно запросить Ваше согласие на использование файлов cookie, и Вы сможете сделать иной выбор.