Внимание! Отдел по организации приема работает дистанционно без выходных!

Звонок по России бесплатный
Пн-Вс 8:00-21:00 по Москве.
наверх

Политика в области обработки и защиты персональных данных

Сведения об образовательной организации

Политика в области обработки и защиты персональных данных АНО ДПО «УрИПКиП»

 

ПОЛИТИКА
В области ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «УРАЛЬСКИЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ И ПЕРЕПОДГОТОВКИ»

 

Содержание

  1. Термины и определения
  2. Общие положения
  3. Сведения об Операторе
  4. Состав и категории персональных данных, обрабатываемых Оператором
  5. Цели обработки персональных данных
  6. Сведения о трансграничной передаче данных
  7. Сроки обработки персональных данных
  8. Обязанности Оператора и субъектов персональных данных
  9. Права Оператора и субъектов персональных данных
  10. Принципы обработки персональных данных Оператором
  11. Безопасность персональных данных
  12. Заключительные положения

 

1. Термины и определения

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе.

Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Автономная некоммерческая организация дополнительного профессионального образования «Уральский институт повышения квалификации и переподготовки» (далее - АНО ДПО «УрИПКиП). 

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определённому кругу лиц.

Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.

Субъект – физическое лицо, обладатель собственных персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

 

2. Общие положения

2.1. Назначение документа

2.1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме АНО ДПО «УрИПКиП» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

2.1.2. Политика в отношении обработки персональных данных (далее - Политика) АНО ДПО «УрИПКиП» определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных АНО ДПО «УрИПКиП» .

2.1.3. Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».

2.1.4. Настоящая Политика утверждается и вводятся в действие приказом руководителя АНО ДПО «УрИПКиП» .

2.2. Вступление в силу документа

2.2.1. Настоящая Политика вступает в силу с момента её утверждения приказом руководителя АНО ДПО «УрИПКиП» и действует бессрочно.

2.2.2. Действие настоящей Политики может быть отменено приказом руководителя АНО ДПО «УрИПКиП» в связи с утратой актуальности, либо по иным причинам.

2.2.3. Все изменения настоящей Политики утверждаются приказом руководителя АНО ДПО «УрИПКиП» .

 

3. Сведения об Операторе

3.1. Полное наименование: Автономная некоммерческая организация дополнительного профессионального образования «Уральский институт повышения квалификации и переподготовки».

3.2. Официальное сокращенное наименование: АНО ДПО «УрИПКиП».

3.3. Адрес местонахождения: 614007, Пермский край, г. Пермь, ул. Революции, 5/1

3.4. Официальный сайт: https://urgaps.ru

3.5. Адрес электронной почты: d1@urgaps.ru

 

4. Состав и категории персональных данных, обрабатываемых Оператором

4.1. АНО ДПО «УрИПКиП» обрабатывает персональные данные субъектов, не являющихся сотрудниками АНО ДПО «УрИПКиП», необходимые для осуществления уставной деятельности АНО ДПО «УрИПКиП» (специальные и биометрические категории персональных данных) и персональные данные сотрудников, необходимые для выполнения ими обязательств в рамках трудовых отношений с АНО ДПО «УрИПКиП» (специальные категории персональных данных).

4.2. К персональным данным субъекта, не являющегося сотрудником, которые обрабатывает Оператор относятся:

а) фамилия, имя, отчество;

б) адрес места жительства;

в) почтовый адрес;

г) данные документа, удостоверяющего личность (паспорт, вид на жительство, паспорт иностранного гражданина, удостоверение беженца и иные документы, удостоверяющие личность, удостоверяющие сведения о перемени имени /фамилии);

д) дата рождения;

е) пол;

ж) контактный телефон;

з) адрес электронной почты;

и) данные СНИЛС и ИНН субъекта;

к) наименование работодателя и занимаемая должность либо данные об учебном заведении и получаемая специальность;

л) документы, подтверждающие уровень образования и (или) квалификации и приложений к ним;

м) результаты успеваемости и тестирований;

н) иная необходимая информация, которую субъект добровольно сообщает о себе для получения услуг, предоставляемых образовательной организацией, если ее обработка не запрещена законом.

4.3. К персональным данным субъекта, являющегося сотрудником, которые обрабатывает Оператор относятся:

а) фамилия, имя, отчество, число, месяц, год и место рождения, пол, гражданство;

б) адрес (в т.ч. адрес регистрации по месту жительства, адрес фактического места жительства, почтовый адрес) номер домашнего телефона, мобильного телефона, адрес электронной почты;

в) данные, содержащиеся в паспорте субъекта персональных данных и/или ином документе, удостоверяющем личность, предъявленном Оператору персональных данных;

г) индивидуальный номер налогоплательщика, страховой номер индивидуального лицевого счета в системе государственного пенсионного страхования, банковские реквизиты;

д) семейное положение, сведения о составе семьи, номер телефона членов семьи, которые могут понадобится работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством, или извещения членов семьи работодателем в случае экстренных ситуаций с субъектом персональных данных;

е) данные об образовании (в том числе данные документов об образовании), ученой степени и звании; владении языками, данные документов по повышению квалификации и профессиональной переподготовке, данные о специальности и квалификации;

ё) отношение к воинской обязанности;

ж) сведения о трудовом стаже, предыдущих метах работы, доходах с предыдущих мест работы;

з) состояние здоровья, сведения о судимости;

и) фотографическое изображение;

й) данные о наградах и поощрениях;

к) научно-практические интересы, профессиональные навыки и умения, данные о публикациях;

л) информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у работодателя;

м) сведения о доходах, полученных у Работодателя.

4.4. В целях обработки персональных данных субъектов персональных данных обучающихся у Оператора и/или завершивших обучение, для распространения, путем размещения на официальном сайте Оператора при публикации отзывов об опыте обучения, Оператор обязан запросить у субъекта дополнительное согласие на распространение следующих персональных данных:

- фамилия, имя;

- должность и место работы/учебное заведение и получаемая специальность;

- специальность (полученную в период обучения у Оператора);

- фотографическая карточка, содержащая изображение субъекта;

- видео изображение.

Согласие на распространение путем размещения на официальном сайте Оператора при публикации отзывов об опыте обучения должно быть получено до публикации соответствующего отзыва на сайте Оператора.

 

5. Цели обработки персональных данных

5.1. АНО ДПО «УрИПКиП» осуществляет обработку персональных данных со следующими целями:

5.1.1. Осуществление бухгалтерского и налогового учета;

5.1.2. Ведение кадрового делопроизводства;

5.1.3. Организация работы приемной комиссии и отдела организации учебного процесса.

5.1.4. Оказание образовательных услуг с применением электронного обучения, дистанционных образовательных технологий,  

5.1.5. предоставление информации в ФИС ФРДО;

5.1.6. Смс информирования в процессе обучения;

5.1.7. Размещение информации на сайте Оператора;

5.1.8. Предоставление права на оплату образовательных услуг с использованием кредитных продуктов кредитных организаций;

5.1.9. Другие цели, непосредственно связанные с деятельностью Образовательной организации.

 

6. Сведения о трансграничной передаче данных

6.1. Трансграничная передача данных АНО ДПО «УрИПКиП» не осуществляется.

 

7. Сроки обработки персональных данных

6.2. Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных и федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

 

8. Обязанности Оператора и субъектов персональных данных

8.1. АНО ДПО «УрИПКиП» обязана:

8.1.1. использовать персональные данные только в соответствии с целями обработки, определившими их получение;

8.1.2. в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

8.1.3. осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

8.1.4. по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

8.1.5. по достижении целей обработки либо в случае утраты необходимости достижения этих целей, уничтожить или обезличить персональные данные, если иное не предусмотрено законом.

8.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

9. Права Оператора и субъектов персональных данных

9.1 АНО ДПО «УрИПКиП» имеет право:

9.1.1. ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

9.1.2. требовать от субъекта предоставления достоверных персональных данных;

9.1.3. передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

9.2 Субъекты персональных данных имеют право:

9.2.1. на получение информации, касающейся обработки его персональных данных;

9.2.2. получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

9.2.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

9.2.4. при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;

9.2.5. требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

 

10. Принципы обработки персональных данных Оператором

10.1. Обработка персональных данных осуществляется на основе следующих принципов:

10.1.1. ограничивается достижением конкретных, заранее определённых и законных целей;

10.1.2. обработке подлежат только персональные данные, которые отвечают целям их обработки;

10.1.3. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

10.1.4. недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

11. Безопасность персональных данных

11.1. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

11.2. В АНО ДПО «УрИПКиП» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

11.3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и направлены на нейтрализацию актуальных угроз безопасности персональных данных.

11.4. При обработке персональных данных в информационных системах АНО ДПО «УрИПКиП» должно быть обеспечено:

11.4.1 Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

11.4.2 Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

11.4.3 Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

11.4.4 Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11.4.5 Постоянный контроль над обеспечением уровня защищенности персональных данных.

11.5. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

11.5.1. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.

11.5.2. Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем.

11.5.3. При невозможности реализации в ИСПДн мер по защите информации – могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.

11.5.4. Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

11.5.5. Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.

11.5.6. Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

11.5.7. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

11.5.8. Учет лиц, допущенных к работе с персональными данными в информационной системе.

11.5.9. Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

11.5.10. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

11.6. В АНО ДПО «УрИПКиП» назначено лицо, ответственное за организацию обработки персональных данных.

 

12. Заключительные положения

12.1. Настоящая Политика является внутренним документом АНО ДПО «УрИПКиП», является общедоступной и подлежит обязательному опубликованию на официальном сайте АНО ДПО «УрИПКиП».

12.2. АНО ДПО «УрИПКиП» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

12.3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

12.4. Контактная информации - Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю (Управление Роскомнадзора по Пермскому краю):

12.4.1. Адрес: 614096, Пермский край, г. Пермь, ул. Ленина, д. 68

12.4.2. Тел.: (342) 258-15-30

12.4.3. E-mail: rsockanc59@rkn.gov.ru

12.4.4. Сайт: https://rkn.gov.ru/about/territorial/rsoc59.htm

Задать вопрос

Внимание! Отдел по организации приема работает дистанционно без выходных!

Политика в области обработки и защиты персональных данныx
* С документом о политике обработки и защиты персональных данных ознакомлен (-а)