Политика обработки и конфиденциальности персональных данных
1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Политика обработки персональных данных в Компании разработана в соответствии с законодательством. Правовым основанием обработки персональных данных является:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;
• Постановление Правительства РФ от 16.03.2011 №174 «Об утверждении Положения о лицензировании образовательной деятельности».
3. Категории персональных данных учащихся и сотрудников: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
4. Использование настоящего Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных. В случае несогласия с условиями Политики конфиденциальности необходимо прекратить использование Портала.
5. Обработка персональных данных в Компании осуществляется на основе следующих принципов: законности и справедливой основы; ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки; обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных.
6. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законом на Компанию функций, полномочий и обязанностей, таких так: раскрытие информации налоговым органам и/или уполномоченным органам по защите персональных данных; обработка персональных данных необходима для исполнения обязательств перед Клиентами в части оказания услуг; обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с национальным и/или международным законодательством.
7. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено национальным и/или международным законодательством.
8. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Компанией только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
9. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не установлено национальным и/или международным законодательством.
10. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с национальным и/или международным законодетельством. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
12. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно-технические меры: назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; ограничение и регламентация состава работников, имеющих доступ к персональным данным; ознакомление работников с требованиями национального и/или международного законодательства и нормативных документов Компании по обработке и защите персональных данных; обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение; определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем; проверка готовности и эффективности использования средств защиты информации; реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; регистрация и учёт действий пользователей информационных систем персональных данных; парольная защита доступа пользователей к информационной системе персональных данных; применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации; осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; применение межсетевого экранирования; обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; централизованное управление системой защиты персональных данных; резервное копирование информации, в том числе на национальных площадках; обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними; учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; проведение мониторинга действий пользователей, проведение разбир.
13. Компания вправе вносить изменения в Политику конфиденциальности без согласия пользователей. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте.