ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

редакция (01.01.2025)


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика размещенная в информационно-коммуникационной сети «Интернет» по адресу https://schoolppt.ru/ (далее — «Сайт»), составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных любых посетителей Сайта и меры по обеспечению безопасности персональных данных, собираемых и обрабатываемых следующими операторами персональных данных (далее — «Оператор»):


Общество с ограниченной ответственностью «АГОРА»

ИНН 7807269820/ КПП 780701001 ОГРН 1237800139390 от 06.12.2023

Адрес Оператора: 198206, Город Санкт-Петербург, ул Пионерстроя, дом 23, литера Б, помещение 4-Н, офис 8, РМ 5 +7 921 946 0966, spbschoolppt@yandex.ru


  • Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к ПДн, а также определяет ответственность работников Оператора, имеющих доступ к ПДн, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту ПДн.


  • Актуальная редакция настоящей Политики публикуется на официальном сайте Общества, размещённом в сети Интернет по адресу: https://schoolppt.ru/


  • Настоящая Политика определяет цели, принципы, правовые основания, категории и условия обработки ПДн субъектов, чьи ПДн обрабатываются Обществом.


  • В настоящей Политике содержатся положения об ответственности работников Общества, в случае выявления нарушений законодательства Российской Федерации, при обработке ПДн.


  • Настоящая Политика является общедоступным документом и может быть предоставлена по требованию субъектов ПДн, направленных в адрес Общества.


1.2. Понятия и определения


Указанные далее понятия и определения соответствуют по своему содержанию понятиям и определениям, указанным в Законе о персональных данных. В случае наличия противоречий между содержанием понятий и определений, указанных в п. 1.2 настоящей Политики и Законе о персональных данных, содержание понятий и определений, указанных в Законе о персональных данных, имеет приоритет.


— Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники.


— Биометрические ПДн — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.


— Блокирование ПДн — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.


— Информационная система ПДн (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.


— Конфиденциальность ПДн — обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.


— Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


— Общедоступные источники ПДн — созданные в целях информационного обеспечения, в которые, с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.


— Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


— Персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).


— Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.


— Предоставление ПДн — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.


— Распространение ПДн — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.


— Специальные категории ПДн — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.


— Субъект ПДн — физическое лицо, имеющее право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


— Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


— Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


1.3. Основные обязанности оператора


  • Оператор до начала обработки ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своём намерении осуществлять обработку ПДн.


  • Оператор, являющийся юридическим лицом, обязан назначить ответственного за организацию обработки ПДн.


  • Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.


  • Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.


  • Оператор обязан в порядке, определённом федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлёкших неправомерную передачу (предоставление, распространение, доступ) ПДн.


  • При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.


  • В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн.


  • Оператор обязан прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в случае достижения цели обработки ПДн и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн, либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.


  • Оператор обязан прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в случае отзыва субъектом ПДн согласия на обработку его ПДн, а также в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.


  • В случае обращения субъекта ПДн к оператору с требованием о прекращении обработки ПДн оператор обязан в установленный Законом о персональных данных срок прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн по поручению оператора), за исключением случаев, предусмотренных Законом о персональных данных.


1.4. Основные права субъекта персональных данных


Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:


— подтверждение факта обработки ПДн оператором;


— правовые основания и цели обработки ПДн;


— цели и применяемые оператором способы обработки ПДн;


— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;


— обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;


— сроки обработки ПДн, в том числе сроки их хранения;


— порядок осуществления субъектом ПДн прав,

предусмотренных Законом о персональных данных;


— информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;


— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;


— информацию о способах исполнения оператором обязанностей, установленных статьёй 18.1 Закона о персональных данных;


— иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.


Сведения о наличии ПДн должны быть предоставлены субъекту ПДн уполномоченными работниками Общества в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.


Субъект ПДн имеет право на уточнение его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.


Субъект ПДн имеет право на отзыв согласия на обработку своих ПДн, однако Общество вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии законных оснований.


По вопросам, связанным с обработкой и защитой Ваших ПДн, Вы можете связаться с Обществом, направив письменный запрос по адресу: Общество с ограниченной ответственностью «АГОРА» 198206, Город Санкт-Петербург, ул Пионерстроя, дом 23, литера Б, помещение 4-Н, офис 8, РМ 5 +7 921 946 0966, spbschoolppt@yandex.ru.


Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом, нарушаются его права и свободы, субъект ПДн вправе использовать способы защиты, предусмотренные законодательством РФ.


2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Обработка ПДн должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.


Цели обработки ПДн могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Общества, из деятельности осуществляемой Обществом.

Основные цели, с которыми Общество осуществляет обработку ПДн:


— ведение кадрового и бухгалтерского учёта;


— обеспечение соблюдения трудового законодательства РФ;


— обеспечение соблюдения налогового законодательства РФ;


— обеспечение соблюдения пенсионного законодательства РФ;


— обеспечение соблюдения страхового законодательства РФ;


— обеспечение соблюдения законодательства РФ в сфере образования;


— подготовка, заключение и исполнение гражданско-правового договора;


— добровольное медицинское страхование;


— продвижение товаров, работ, услуг на рынке;


— подбор персонала (соискателей) на вакантные должности оператора.


3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Обработка ПДн осуществляется Обществом на основе следующих принципов:


— обработка ПДн осуществляется на законной и справедливой основе;


— обработка ПДн ограничена достижением конкретных, заранее определённых и законных целей;


— Общество обрабатывает только ПДн, отвечающие целям их обработки;


— Общество разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;


— содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;


— обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;


— при обработке ПДн обеспечиваются точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;


— принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн;


— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;


— обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.


4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Правовым основанием обработки ПДн является совокупность нормативных правовых актов, а также иных документов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку ПДн, к которым могут относиться:


— федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;


— договоры, заключаемые между Обществом и субъектом ПДн;


— согласия на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества).


4.1. Оператор обрабатывает персональные данные Пользователей только в случае их заполнения и/или отправки Пользователями самостоятельно через специальные формы, расположенные на Сайтах, на Электронные почты Оператора, при обращении к Оператору через мессенджеры Telegram и WhatsApp, по телефонам горячей линии Оператора, в рамках образовательного процесса.


4.2. Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.


4.3. Обработка персональных данных осуществляется в соответствии и во исполнение Договоров и иных соглашений Оператора и Пользователей, согласия Пользователя на обработку персональных данных, локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:


  • Конституция Российской Федерации;


  • Гражданский кодекс Российской Федерации;


  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;


  • Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;


  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;


  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;


  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;


  • Постановление Правительства РФ «Об утверждении Правил оказания платных образовательных услуг» от 15.09.2020 № 1441;


  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;


  • иные федеральные законы и принятые на их основе нормативные акты, регулирующие деятельность Оператора;


  • учредительными документами Оператора, в том числе уставом Оператора;


  • Договоры, Пользовательские соглашения (Согласие на обработку персональных данных и оферта) и иные соглашения, заключаемые между Пользователями и Оператором;


  • Согласия Пользователей на обработку персональных данных, данные Оператору в порядке, предусмотренном Политикой;


  • иные основания, когда согласие Пользователя не требуется в силу законодательства Российской Федерации.


4.4. Для Пользователей, не зарегистрированных на Платформах, правовым основанием будет являться законный интерес оператора в соответствии с п. 7 ч. 1 ст. 6 Закона о персональных данных.


5. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


Субъекты ПДн, ПДн которых обрабатываются Обществом с использованием средств автоматизации или без использования таковых:


5.1. Субъекты, данные которых обрабатываются в рамках трудовых отношений

Представлены следующими субъектами ПДн:


— кандидаты на работу в Общество (соискатели);


— работники Общества;


— члены семей работников Общества (супруги, дети и близкие родственники);


— лица, имевшие ранее трудовые отношения с Обществом.


5.2. Контрагенты (клиенты) Общества

Представлены следующими субъектами ПДн:


— работники юридических лиц, имеющие или имевшие договорные отношения с Обществом, в том числе находящиеся на преддоговорном этапе установления таких отношений;


— индивидуальные предприниматели, имеющие или имевшие договорные отношения с Обществом, в том числе находящиеся на преддоговорном этапе установления таких отношений, и их работники;


— физические лица, имеющие или имевшие договорные отношения с Обществом, в том числе находящиеся на преддоговорном этапе установления таких отношений;


5.3. Посетители сайта и пользователи платформы


5.4. Иные субъекты персональных данных

Представлены следующими субъектами ПДн:


— субъекты ПДн, которые не вошли в вышеперечисленные категории, и обработка ПДн которых не противоречит законодательству Российской Федерации и необходима Обществу для осуществления целей обработки ПДн.


6. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАЗОВАТЕЛЬНОЙ ПЛАТФОРМЕ


6.1. Оператор хранит и обрабатывает персональные данные Пользователей на основании предоставленного ими согласия, если иное не предусмотрено законодательством Российской Федерации.


6.2. Пользователь дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение.


6.3. Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором следующими способами:


  • в письменном виде, совершенное в простой письменной форме или в виде электронного документа, подписанного Пользователем электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;


  • посредством нажатия Пользователем кнопки регистрации на Сайтах и Платформах (согласие дается в момент нажатия кнопки);


  • посредством нажатия Пользователем кнопки при заполнении формы на Сайте (согласие дается в момент нажатия кнопки);


  • посредством нажатия Пользователем кнопки оплаты на Сайте и Платформах (согласие дается в момент нажатия кнопки);


  • посредством направления Пользователем электронного письма на Электронные почты (согласие дается в момент нажатия кнопки отправления электронного письма);


  • посредством телефонного звонка Пользователя на горячую линию Оператора;


  • в рамках образовательной деятельности при взаимодействии Пользователя с Оператором в лице работников Оператора, обеспечивающих процесс обучения.


6.4. Моментом предоставления согласия на обработку персональных данных в том числе является момент получения Оператором подписанной сканированной копии Договора или согласия на обработку персональных данных, направленной на Электронную почту Оператора, или момент получения Оператором подписанного Пользователем оригинала такого Договора или согласия.


6.5. Пользователь самостоятельно определяет перечень персональных данных, которые Оператор вправе обрабатывать с целью исполнения и заключения договоров, путем заполнения в личном кабинете на Сайтах и Платформах только тех полей с персональными данными, в отношении которых Пользователь выражает согласие Оператору на обработку персональных данных. При этом Пользователь осознает, что непредоставление Оператору персональных данных, прямо запрошенных Оператором для исполнения и заключения договоров, влечет невозможность исполнения условий этих договоров.


6.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных в указанной цели убрав галочку с соответствующего поля в своем личном кабинете на Сайте.


6.7. Используя Сайт, Пользователи выражают свое согласие на передачу Оператору cookie-файлов.


7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ РЕГИСТРАЦИИ И АВТОРИЗАЦИИ НА САЙТЕ И ПЛАТФОРМЕ


7.1. Для регистрации на Сайте и Платформах Пользователям необходимо указать на соответствующем Сайте/Платформе следующие сведения о себе:


имя;


фамилия;


Email (адрес электронной почты);


номер мобильного телефона;


пароль.


7.2. Для авторизации на Сайте и Платформах Пользователям необходимо указать на соответствующем Сайте/Платформе следующие сведения о себе:


имя;


фамилия;


Email (адрес электронной почты);


номер мобильного телефона;


пароль.


7.3. В процессе использования зарегистрированными Пользователями Платформ Оператору также станут известны следующие сведения о Пользователях:


фамилия, имя и отчество обучающегося;


фамилия, имя и отчество законного представителя обучающегося;


номер контактного телефона законного представителя обучающегося;


адрес электронной почты законного представителя обучающегося;


сведения о прогрессе обучения обучающегося;


сведения об изучаемых обучающимся дисциплинах;


способ оплаты обучения.


7.4. Пользователи вправе добровольно предоставить Оператору следующие сведения о себе: сведения о месте жительства, реквизиты документа, удостоверяющего личность Пользователя, фотографию Пользователя.


7.5. Цели сбора персональных данных:


Регистрация и предоставление доступа к Сайтам и Платформам;


Подготовка, формирование и направление ответа на запросы и обращения Пользователей;


Информирование о деятельности Оператора, об оказываемых ими услугах;


Защита прав Оператора при возникновении споров/вопросов/запросов/требований или иных обращений от государственных или муниципальных органов;


Использование платформы Оператора, в том числе идентификации и авторизации;


Оказание Пользователям образовательных услуг, выполнение условий иных Договоров, заключенных между Оператором и Пользователями;


Сохранение для Пользователей возможности заключить соглашение с Оператором без необходимости повторно представлять свои персональные данные;


Исполнение судебных актов, актов органов государственной власти, муниципальных органов и их должностных лиц;


Предоставление Пользователям эффективной клиентской поддержки.


7.6. Перечисленные персональные данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.


7.7. Все данные, касающиеся использования Сайтов и Платформ, хранятся и обрабатываются в течение всего срока действия Договора, а также:


в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;


в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива № 236.


7.8. По достижении указанных сроков обработки ваши персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы и уничтожения бумажных экземпляров (при наличии).


8. ОБРАБОТКА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Обработка и порядок прекращения обработки персональных данных

Обработка ПДн в Обществе допускается в следующих случаях:


— наличие согласия субъекта ПДн на обработку его персональных данных;


— исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;


— осуществление прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;


— обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо организован с согласия субъекта;


— обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;


— обработка ПДн Обществом в иных случаях, предусмотренных федеральным законодательством.


Включение Обществом ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.


При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должно обеспечиваться с использованием баз данных, находящихся на территории Российской Федерации.

Общество может осуществлять трансграничную передачу ПДн субъектов ПДн в целях исполнения договорных обязательств только при наличии письменного согласия субъекта ПДн. В этом случае Общество направляет уведомление об осуществлении трансграничной передачи ПДн в уполномоченный орган по защите прав субъектов ПДн.


Общество не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.


Общество вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (поручение оператора). При этом Общество обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несёт ответственность перед Обществом.


Общество обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.


Обработка Обществом ПДн прекращается в следующих случаях:


— достижение целей обработки ПДн;


— истечение сроков обработки ПДн, предусмотренных законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его персональных данных;


— отзыв субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям законодательства Российской Федерации;


— иных случаях, предусмотренных законодательством РФ.


8.2. Сведения о реализуемых требованиях по защите персональных данных


Общество принимает все необходимые правовые, организационные и технические меры при обработке ПДн, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.


Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:


— для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;


— должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;


— должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие НСД к ним при хранении материальных носителей.


Реализуются меры по защите ПДн при их обработке в ИСПДн, в том числе:


— определяется уровень защищённости ПДн при их обработке в информационных системах;


— выполняются требования по защите ПДн в информационных системах ПДн, в соответствии с определёнными уровнями защищённости ПДн;


— применяются необходимые средства защиты информации;


— осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;


— осуществляется учёт машинных носителей ПДн;


— проводятся мероприятия по обнаружению фактов несанкционированного доступа к ПДн и принимаются меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;


— устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учёт действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;


— контролируются принимаемые меры по обеспечению безопасности ПДн, в том числе необходимость пересмотра ранее установленных уровней защищённости ПДн в ИСПДн.


9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ


В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации или исправлению Обществом.

При выявлении неправомерности обработки ПДн их обработка Обществом должна быть прекращена.


При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению или уничтожению, если:


— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн;


— Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн.


— Общество обязано сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.


10. БЕЗОПАСНОСТЬ ДАННЫХ


10.1. Персональные данные, которые Оператор обрабатывает, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператор постоянно совершенствует свои системы защиты данных.


10.2. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено положениями Политики или законодательством Российской Федерации.


10.3. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.


10.4. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.


10.5. Оператор принял следующие меры:


  • назначил ответственного за организацию обработки персональных данных;


  • издал и утвердил Политику;


  • принял необходимые технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;


  • ознакомил работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;


  • определил угрозу безопасности персональных данных при их обработке в информационных системах, а также обеспечили уровень защищенности, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

10.6. Оператор вправе принимать иные меры, направленные на защиту персональных данных.


11. ОТВЕТСТВЕННОСТЬ


11.1 Работники Общества несут ответственность за соответствие порядка обработки и обеспечения безопасности ПДн законодательству Российской Федерации.


11.2 Все работники Общества, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных актов Общества по вопросам обработки и обеспечения безопасности ПДн.


11.3. Любой работник Общества, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения должен в соответствии с существующими в Обществе процедурами сообщить об этом лицу, ответственному за организацию обработки ПДн в Обществе.


11.4. По факту любых нарушений требований настоящей Политики будут проведены служебные проверки в соответствии с существующими в Обществе процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.


11.5. В тех случаях, когда нарушение работниками Общества или иными лицами требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Общество вправе обратиться в правоохранительные органы.


12. ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ


Закон о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»


ИСПДн — Информационная система персональных данных


НСД — Несанкционированный доступ


Общество, Оператор — Общество с ограниченной ответственностью «АГОРА» (ООО «АГОРА»)


ПДн — Персональные данные


Политика — Политика в отношении обработки и обеспечения безопасности персональных данных


Уровень защищённости ПДн — Комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определённых угроз безопасности ПДн при их обработке в ИСПДн.


13. ИЗМЕНЕНИЯ ПОЛИТИКИ


13.1. Оператор вправе вносить в Политику изменения по своему усмотрению, в том числе, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта и Платформы.


13.2. Изменения в Политику вступают в силу с даты опубликования Политики в новой редакции, если текстом Политики или приказом об утверждении Политики не предусмотрено иное. Посещение и использование Сайтов и Платформ после внесения изменений в Политику означает принятие Пользователем изменений Политики или аналогичного документа, который будет принят вместо Политики.