Политика конфиденциальности персональных данны

Политика конфиденциальности персональных данных

 

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Положение об обработке персональных данных(далее-“Положение”) применяется и издано в онлайн –галереи «Картины» (далее – “Оператор”) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.
  2. Положение определяет политику Оператора, условия, процедуры и цели обработки персональных данных, меры по предотвращению нарушений действующего законодательства при обработке персональных данных, направленные на защиту права субъекта персональных данных на неприкосновенность частной жизни.
  3. Оператор осуществляет обработку персональных данных в связи с осуществлением образовательной деятельности.
  4. Обработка персональных данных организована персональных данных; достоверности персональных данных, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при их сборе; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  5. Способы обработки персональных данных: с использованием средств автоматизации; без использования средств автоматизации.
  6. Персональные данные могут вноситься в базу данных как в автоматическом режиме – при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме – при получении информации на 6умажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
  7. Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие руководителем Оператора.
  1. Контроль соблюдения работниками Оператора при обработке персональных данных требований законодательства Российской Федерации и положений локальных актов Оператора заключается в проверке уполномоченными Оператором лицами выполнения требований нормативных Документов по защите информации, а также в оценке эффективности принятых мер. Контроль может проводиться работником Оператора, ответственным за обеспечение безопасности персональных данных, и/или руководителем Оператора или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информация.
  2. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети настоящее Положение и при наличии иные документы, определяющие его политику в отношении обработки персональных данных и обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
  3. Условия обработки персональных данных: обработка Оператором персональных данных осуществляется с согласия субъекта персональных данных на такую обработку; такая обработка необходима Оператору для исполнения договора, стороной которого является субъект персональных данных, при условии, что при этом не нарушаются права и свободы субъекта персональных данных; обработка персональных данных, подлежащих опубликованию или обязательному раскрытию, производится в соответствии с действующим законодательством.
  4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки. По достижению целей обработки персональных данных или в случае утраты необходимости достижения таких целей, персональные данные подлежат уничтожению в порядке, предусмотренном Положением.
  5. Взаимодействие Оператора с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов персональных данных осуществляется в рамках действующего законодательства Российской Федерации.
  6. Оператор осуществляет обработку персональных данных в отношении своих работников и в отношении физических лиц (заказчиков, обучающихся) состоящих с Оператором в договорных или иных гражданско-правовых отношениях, обратившихся к Оператору за предоставлением услуг и выполнением работ.
  7. Трансграничная передача персональных данных Оператором не осуществляется.
  8. Оператор обрабатывает персональные данные следующих категорий: фамилия, имя, отчество субьекта персональных данных; вид .и реквизиты документа, удостоверяющего личность субъекта персональных данных; адрес регистрации и фактический адрес проживания субъекта персональных данных; контактный телефон, адрес электронной почты, почтовый адрес субъекта персональных данных; ИНН субъекта персональных данных; номер страхового свидетельства обязательного пенсионного страхования; дату и место рождения; сведения о трудовой деятельности; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);информацию овладении иностранными языками, степень владения; сведения о предыдущих местах работы; иные персональные данные необходимые для формирования и ведения учетного личного дела управлением кадров.
  1. Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается путем: исключения несанкционированного, в том числе случайного, доступа к базе персональных данных, а также принятия следующих мер по обеспечению безопасности: учет машинных носителей персональных данных; обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы и принятие мер реагирования; разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных; обеспечение работоспособногофункционированиякомпьютернойтехникисПДвсоответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации.
  2. Доступ работников Оператора к персональным данным, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
  3. В случае выявления нарушений порядка обработки персональных данных в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
  4. Оператор обеспечивает права субъектов персональных данных в порядке, установленном действующим законодательством. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным и законами.
  5. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально, согласно ст.59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая с оригинала, хранится Оператором не менее трех пет, а в случае, если срок хранения персональных данных больше трех лет, -не менее срока хранения персональных данных.
  6. Персональные данные в отношении самого субъекта персональных данных предоставляются Оператором в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев если имеются законные основания для раскрытия таких персональных данных ,в электронном виде. По требованию субьекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется работником Оператора, уполномоченным приказом руководителя Оператора.
  7. Сведения,указанвыевя.7ст.22Федеральногозаконаот07.2006N152-ФЗ “О персональных данных”, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя, запрос должен содержать наименование и реквизиты основного документа, удостоверяющего личность заявителя субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и(или) и иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
  8. При наличии технической возможности запрос может быть направлен в форме электронного документа в подписан электронной подписью в соответствии с законодательством Российской Федерации. Если Документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются не допустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституция Российской Федерации.
  9. Обработка персональных данных Оператором в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным или выполненным в электронном виде через официальный сайт Оператора. Для письменного согласия достаточно простой письменной формы.
  10. Оператор обязан немедленно прекратить по письменному требованию субъекта персональных данных обработку его персональных данных,указаннуювч.1ст.15 Федеральногозаконаот07.2006N152-ФЗ”Оперсональных данных”.
  11. Решение, порождающее юридические последствия в oтношении субъекта персональных данных, или затрагивающее иным образом его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных, или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
  12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
  13. Оператор обязан устно, а по письменному требованию субъектов персональных данных (или его представителя)-письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки. В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа обработки персональных данных ихранитнеменее3(трех)лет.
  14. Оператор организует прием и обработку запросов субъектов персональных данных и осуществляет контроль обработки таких запросов.
  15. Оператор обязан принять организационные и технически обеспечительные меры безопасности персональных данных, возложить на работника, уполномоченного приказом руководителя Оператора, обязанности по обеспечению безопасной работы с персональными данными и закрепить за работником соответствующие обязанности и должностную ответственность.

 

  1. Обезличивание, блокирование, удаление и уничтожение персональных данных осуществляется Оператором в присутствии специальной комиссии, созданной специально для уничтожения документов.

 

  1. По окончании процедуры уничтожения составляется Акт об уничтожении документов, в учётных формах (номенклатурах дел, журналах) проставляется отметка об их уничтожении, пишется словами или проставляется штамп «Уничтожено, Акт (дата,№),заверяется подписью членов специальной комиссии, осуществляющего учёт документов, содержащих персональные данные. Уничтожение выделенных документов на бумажном носителе осуществляется ч помощью бумагорезательной машины путём измельчения документов на куски, гарантирующего невозможность восстановления текста. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.