Версия для слабовидящих

+7 (8162) 782-003
+7 (906) 205-54-00
сб.-вс.: выходной

г. Великий Новгород
пр.Корсунова 14А, оф.210
ул.Маловишерская, д.3
с 09:00 - 17:00 (без обеда)

1. Общие положения

1.1. Настоящее Положение является локальным нормативным актом Частного учреждения дополнительного профессионального образования «Школа пожарной профилактики» (далее по тексту - Учреждения) и устанавливает порядок обработки персональных данных в Учреждении, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящее Положение разработано на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информатизации и защите информации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007 № 781, Уставом Учреждения и иными нормативно-правовыми актами в сфере защиты персональных данных.

1.3. Настоящее Положение является элементом системы мер, принимаемых Учреждением для защиты обрабатываемых персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения.

1.4. Положение предназначено для Заказчиков образовательных услуг в Учреждении, обучающихся, работников и преподавателей Учреждения.

1.5. Настоящее Положение распространяется на персональные данные, предоставляемые заказчиками образовательных услуг Учреждения (далее - Пользователь) в связи с оказанием услуг, либо при ином взаимодействии, которое сопровождается ссылкой или другим указанием на действие данного Положения.

2. Основные термины и определения.

2.1. В соответствии с действующим законодательством в настоящем положении применяются следующие термины и определения:

2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.3. Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники;

2.1.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.1.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.6. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

2.1.7. Информационная система персональных данных информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

2.1.8. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

2.1.9. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.1.11. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

3. Перечень обрабатываемых персональных данных и цели их обработки

3.1.4. В целях исполнения обязанностей и реализации прав сторон трудового договора (работника и работодателя) в Учреждении обрабатываются персональные данные работников, предусмотренные формой Т-2 (Личная карточка работника), утвержденной Постановлением Госкомстата России от 05.01.2004 № 1, также другая информация о работнике, в соответствии с Перечнем персональных данных, обрабатываемых в Учреждении

3.2. В целях заключения и исполнения договора об оказании образовательных услуг могут обрабатываться следующие персональные данные граждан:
- фамилия, имя, отчество;
- должность;
- место работы;
- данные о контрагенте (юридическом лице), оплачивающем заказы, сформированные пользователем;
- год, месяц, дата рождения;
- адрес регистрации и адрес проживания, почтовый адрес;
- серия и номер документа, удостоверяющего личность, дата выдачи и выдавший орган;
- ИНН;
- номер страхового свидетельства государственного пенсионного страхования;
- адрес электронной почты;
- номер телефона, мобильного телефона
- сведения о наличии образования, включая копию документа об образовании;
- имя (логин) и пароли пользователей.

3.3. Учреждение осуществляет обработку персональных данных для целей, которые описаны в п 3.1, 3.2 настоящего Положения, а также:

3.3.1. При реализации образовательных услуг с целью оказания услуг, обработки заказов или других действий, которые могут потребоваться для выполнения обязательств Учреждения перед заказчиками, для обеспечения функциональности и безопасности образовательных продуктов и услуг, для подтверждения совершаемых пользователем действий, либо для предотвращения и расследования случаев мошенничества и других злоупотреблений.

3.3.2. При разработке образовательных продуктов и услуг с целью учета пожеланий различных категорий заказчиков. В этом случае используется обезличенная сводная и статистическая информация.

3.3.3. С целью подготовки и направления в электронной форме индивидуальных предложений и предоставления наиболее подходящих конкретному пользователю образовательных услуг.

3.3.4. При осуществлении обратной связи с пользователями - с целью предоставления пользователю информации о продуктах и/или услугах, предстоящих мероприятиях, а также с целью изучения степени удовлетворенности сервисами Учреждения.

3.3.5. С целью проведения маркетинговых исследований, например, для проведения исследований рынка. Кроме того, некоторые из продуктов и услуг Учреждения могут использоваться для продвижения продуктов и услуг других образовательных учреждений и компаний.

4. Порядок сбора, хранения, обработки и уничтожения персональных данных

4.1. Персональные данные субъекта персональных данных следует получать у него самого в устной форме, электронной форме, либо в письменной форме путем заполнения различных заявок, опросных листов и т.п.

4.2. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (либо письменный отказ).

4.3. Согласие на обработку персональных данных может быть дано представителем субъекта персональных данных.

4.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время (за исключением случаев, указанных в п. 7.3. настоящего Положения) на основании его личного заявления, поданного на имя директора Учреждения.

4.5.Согласие субъекта персональных данных не требуется в следующих случаях:

4.5.1. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Учреждения.

4.5.2. Обработка персональных данных осуществляется в целях исполнения гражданско-правового или трудового договора, одной из сторон которого является субъект персональных данных.

4.5.3. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

4.5.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

4.5.5. Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи.

4.6. Обработка персональных данных без использования средств автоматизации:

4.6.1. Обработка персональных данных на материальных носителях считается осуществленной без использования средств автоматизации (неавтоматизированной);

4.6.2. При неавтоматизированной обработке персональных данных на бумажных носителях:

4.6.2.1. Не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

4.6.2.2. Персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

4.6.2.3. Документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

4.6.3. Копирование документов, содержащих персональные данные субъекта персональных данных, должно осуществляться в порядке, исключающим возможность нарушения прав и законных интересов иных субъектов персональных данных, то есть копия документа не должна содержать персональные данные, относящиеся к другим субъектам персональных данных;

4.6.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными;

4.6.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних носителях информации (флэш-накопитель, компакт-диск и др.);

4.6.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке;

4.6.7. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

4.7. Обработка персональных данных с использованием средств автоматизации:

4.7.1. Обработка персональных данных, содержащихся в базах данных информационной системы, осуществляется с помощью технических средств;

4.7.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии установленных и настроенных сертифицированных средств защиты информации, попадающих под эти требования в соответствии с законодательством Российской Федерации.

4.8. Учреждение предпринимает необходимые технические и организационные меры информационной безопасности, чтобы предотвратить утечку информации и свести такие риски к минимуму. Для защиты от случайной утраты и/или повреждения персональных данных используется резервное копирование данных.

4.9. Внутренняя защита.

4.9.1. В целях обеспечения сохранности и конфиденциальности персональных данных субъектов персональных данных все операции по сбору, накоплению, систематизации и хранению данной информации в Учреждении выполняются только лицами, уполномоченными на получение, обработку, хранение, передачу и другое использование персональных данных.

4.9.2. Все лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных, принимают на себя обязательство о неразглашении конфиденциальной информации (персональных данных).

4.9.3. Ответы на запросы (письменные обращения) юридических лиц в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Учреждения и в том объеме, который позволяет не разглашать излишний объем персональных данных о субъектах персональных данных. Если же юридическое лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъектов персональных данных, либо отсутствует письменное согласие субъекта персональных данных на предоставление его персональных данных, лицо, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных обязано отказать в предоставлении персональных данных юридическому лицу.

4.9.4. Электронно-вычислительные машины, средствами которых осуществляется работа с персональными данными, имеют парольную систему доступа.

4.10. Внешняя защита.

4.10.1. Для защиты конфиденциальной информации созданы целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

4.10.2. Посторонним лицам не доступна информация по распределению функций, рабочие процессы, технология составления, оформления, ведения и хранения документов, дел и рабочих материалов в структурных подразделениях, уполномоченных на обработку персональных данных.

4.10.3. Для обеспечения внешней защиты персональных данных Учреждением разрабатываются, поддерживаются и улучшаются организационные меры, используются технические средства и системы в соответствии законодательством Российской Федерации.

4.11. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 5-летнего срока хранения. Если иное не определено законом.

4.12. Персональные данные хранятся в электроном виде до момента прекращения деятельности Учреждения.

4.13. Уничтожение или обезличивание части персональных данных, еслиэто допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

4.14. Блокирование, уничтожение, обезличивание персональных данных осуществляются по причинам, предусмотренным действующим законодательством или по запросу пользователя.

4.15. Подтверждением производства действий по блокированию, уничтожению, обезличиванию персональных данных является Акт, составленный Комиссией из числа уполномоченных лиц Учреждения.

5. Доступ к персональным данным

5.1. Внутренний доступ (доступ внутри Учреждения).

5.1.1. Право доступа к персональным данным субъекта персональных данных имеют:

5.1.1.1. директор;

5.1.1.2. заместители директора;

5.1.1.3. сотрудники Учреждения, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных;

5.1.1.4. субъект персональных данных или его законный представитель.

5.2. Внешний доступ.

5.3. Учреждение не осуществляет передачу персональных данных пользователей третьим лицам, за исключением следующих случаев: 5.3.1. Получение прямого согласия. Некоторые сервисы предполагают передачу персональных данных другим пользователям сервисов, например, при публикации пользователем своих отзывов, статей и материалов или участии в семинарах, проводимых Учреждением.

5.3.2. Обязательное раскрытие. При наличии законного требования органов власти или иных третьих лиц в пределах полномочий, установленных федеральными законами, в том числе:

5.3.2.1. Фонд социального страхования Российской Федерации;

5.3.2.2. Пенсионный фонд Российской Федерации;

5.3.2.3. Федеральная налоговая служба;

5.3.2.4. Федеральная инспекция труда;

5.3.2.5. Военные комиссариаты;

5.3.2.6. Правоохранительные органы (суды общей юрисдикции, арбитражные суды, Конституционный суд, прокуратура, следственный комитет при прокуратуре, Федеральная миграционная служба, Федеральная служба безопасности, Федеральная таможенная служба, Федеральная служба судебных приставов, органы внутренних дел);

5.3.2.7. Органы государственной противопожарной службы в пределах своей компетенции;

5.3.3. Организации, в которые субъект персональных данных может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения и т.п.), могут получать доступ к персональным данным работника (обучающегося) только в случае его письменного разрешения.

5.3.4. Сведения об отчисленных обучающихся или уже уволенном работнике могут быть предоставлены сторонним организациям только на основании письменного запроса на официальном бланке организации, с приложением копии заявления работника.

5.3.5. Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого субъекта персональных данных.

5.3.6. Учреждение может с соблюдением действующего законодательства раскрывать и обрабатывать персональные данные пользователей для защиты законных интересов Учреждения например, в ходе судопроизводства.

5.3.7. В случае принятия решения о продаже, покупке, слиянии, или иной реорганизации бизнеса, создании новых предприятий с участием Учреждения в той или иной отрасли, может потребоваться передача персональных данных потенциальным или фактическим покупателям и их консультантам либо получения персональных данных от продавцов и их консультантов.

6. Использование Cookies при пользовании онлайн сервисами

6.1. При посещении интернет ресурсов Учреждения на компьютер пользователя может помещаться информация, позволяющая идентифицировать компьютер пользователя. Эта информация имеет вид текстовых файлов, называемых "Cookies". Cookies позволяют осуществлять сбор информации о компьютере пользователя, включая IP-адрес, операционную систему, тип браузера и адреса ссылающихся сайтов. Сайт Учреждения использует Cookies с целью улучшения предоставляемых услуг, в частности, устранения необходимости вводить пароль в ходе сеанса дистанционного доступа к образовательным ресурсам или заново добавлять в корзину заказываемые позиции, если пользователь не успел завершить транзакцию за одно посещение. Кроме того, Cookies используются для анализа трафика на Интернет-сайтах и сбора обезличенных демографических данных с целью совершенствования наших услуг.

6.2. Пользователь в любой момент может отключить Cookies , предотвратив отслеживание своих действий. При этом сохраняется возможность собирать информацию об обращениях с IP-адреса пользователя, однако такая информация станет обезличенной.

6.3. При отключении Cookies часть сервисов могут стать недоступными пользователю.

7. Права пользователей

7.1. В случаях, если пользователь хочет узнать, какими персональными данными о нем располагает Учреждение, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекратить обработку его персональных данных для целей рассылки рекламных материалов, прямого маркетинга или проведения исследований рынка, либо имеет другие убедительные законные основания, он может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись в Учреждение по адресу, указанному в соответствующем разделе на сайте http://skola.cppu53.ru.

7.2. В некоторых случаях (особенно если пользователь хочет удалить свои персональные данные или прекратить их обработку) это также может означать невозможность дальнейшего предоставления услуг. Пользователям предоставляется возможность управления своими персональными данными с использованием функций управления профилем.

7.3. В некоторых случаях, например, выдачи обучаемому документа о дополнительном профессиональном образовании, требуется фиксация и хранение персональных данных обучающегося, в частности, сведений о базовом образовании, с приложением копии диплома о высшем или среднем профессиональном образовании, копии документа о перемене фамилии. В этих случаях действующее законодательство в сфере образования может устанавливать ограничения на права пользователей, упомянутые выше.

8. Заключительные положения

8.1. Используя интернет-сайт http://skola.cppu53.ru и/или предоставляя в Учреждение персональные данные, пользователь выражает согласие на обработку своих персональных данных и данных обучающихся в целях и способами, предусмотренными данным Положением.

8.2. Учреждение может публиковать дополнительные статьи или измененные формулировки настоящего Положения на официальном сайте по адресу http://skola.cppu53.ru . Такие дополнения и изменения имеют преимущественную силу перед данным Положением в случае любых расхождений между ними. Образовательные программы очной и дистанционной формы получения знаний Учреждения могут содержать ссылки на интернет-сайты других компаний и иные услуги третьих лиц, которые имеют собственную политику защиты частной жизни и персональных данных. Учреждение не несет ответственности за практику защиты частной жизни или содержание любых таких сервисов.