Положение об обработке и защите персональных данных обучающихся АНО ДПО УЦ «ЭФФЕКОМ»

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных обучающихся (далее — Положение) Автономной некоммерческой организации дополнительного профессионального образования Учебный центр «ЭФФЕКОМ» (далее — АНО ДПО УЦ «ЭФФЕКОМ», Учебный центр) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.2. Настоящее Положение регулирует отношения, связанные с обработкой персональных данных обучающихся Учебного центра, и устанавливает порядок их получения, учета и хранения.

1.3. Положение распространяется на деятельность всех структурных подразделений АНО ДПО УЦ «ЭФФЕКОМ».

2. Определения

В настоящем Положении используются следующие основные понятия:

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Персональные данные, разрешенные для распространения — данные, доступ к которым предоставлен субъектом путем согласия на их обработку в соответствии с Федеральным законом № 152-ФЗ.

2.3. Оператор — АНО ДПО УЦ «ЭФФЕКОМ», самостоятельно организующее и осуществляющее обработку персональных данных.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Понятие и состав персональных данных обучающихся и их законных представителей

3.1. Персональные данные обучающихся — информация, необходимая Учебному центру в связи с осуществлением образовательной деятельности.

3.2. В состав персональных данных входят:
ФИО;
дата рождения;
контактные данные (адрес, телефон, email);
паспортные данные;
сведения об образовании;
иные данные, необходимые для оказания услуг.

4. Требования к порядку обработки персональных данных

4.1. Обработка данных осуществляется исключительно в целях:
исполнения договора на обучение;
информирования о программах и мероприятиях АНО ДПО УЦ «ЭФФЕКОМ»;
соблюдения требований законодательства.

4.2. Обучающийся и/или его законный представитель обязан предоставлять Учебному центру достоверные сведения об обучающемся и своевременно сообщать ему об изменении этих персональных данных. Персональные данные указываются в Заявках на обучение. Согласие на обработку персональных данных оформляется в письменном виде, с указанием даты и подписью.

4.3. Учебный центр имеет право проверять достоверность сведений, предоставленных лично обучающимся и/или его законным представителем, сверяя данные с оригиналами предоставленных документов.

4.4. Учебный центр не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъектов персональных данных, а также о членстве в общественных объединениях или профсоюзной деятельности субъектов персональных данных, за исключением случаев, предусмотренных Федеральным Законом.

4.5. К обработке персональных данных имеют доступ только сотрудники Учебного центра.

4.6. Использование данных в целях дискриминации по расовому, религиозному или иным признакам запрещено.

5. Требования к порядку уничтожения персональных данных

5.1. Оператор прекращает обработку и уничтожает персональные данные обучающихся (или обеспечивает это для третьих лиц, действующих по его поручению) в течение 30 дней после достижения цели обработки, если иное не предусмотрено договором, соглашением с субъектом данных или федеральными законами.

5.2. При отзыве согласия на обработку данных оператор прекращает их обработку (или обеспечивает прекращение) и уничтожает данные в течение 30 дней, если их хранение более не требуется, за исключением случаев, предусмотренных договором, соглашением или законом.

5.3. По требованию субъекта оператор обязан прекратить обработку данных (или обеспечить прекращение) в течение 10 рабочих дней.

5.4. Уничтожение данных подтверждается в порядке, установленном уполномоченным органом.

5.5. При неавтоматизированной обработке подтверждающим документом является акт об уничтожении.

5.6. При автоматизированной обработке подтверждение включает акт (по требованиям п. 5.7) и выгрузку из журнала регистрации событий.

5.7. Акт содержит:
реквизиты оператора и лиц, обрабатывавших данные;
информацию о субъекте данных;
перечень уничтоженных данных;
сведения о носителях/системах;
способ, причину и дату уничтожения;
подписи ответственных лиц.

5.8. Выгрузка из журнала включает:
информацию о субъекте;
перечень уничтоженных данных;
название системы, причину и дату уничтожения.

5.9. Если выгрузка не содержит всех данных из п. 5.8, недостающие сведения вносятся в акт.

5.10. При комбинированной обработке (автоматизированной и неавтоматизированной) подтверждающими документами являются акт и выгрузка.

5.11. Акт и выгрузка хранятся 3 года с даты уничтожения данных.

6. Доступ к персональным данным

6.1. Внутренний доступ ограничивается перечнем лиц, имеющих доступ к персональным данным обучающихся.

6.2. Внешний доступ осуществляется представителями государственных функциональных структур:
налоговые инспекции;
правоохранительные органы;
органы статистики;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления;
надзорно-контрольные органы.

7. Защита персональных данных

7.1. Защита персональных данных представляет собой предупреждение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечение безопасности информации в процессе управленческой и производственной деятельности.

7.2. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

7.3. Посторонние лица не имеют доступа к рабочим процессам, технологии составления, оформления, ведения и хранения документов, дел и рабочих материалов. В АНО ДПО УЦ «ЭФФЕКОМ» соблюдается ряд мер, обеспечивающих защиту персональных данных: порядок приема, учета и контроля деятельности посетителей; технические средства охраны и видеонаблюдения; защита информации пользователей.

7.4. Все меры обеспечения безопасности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

8. Права, обязанности и ответственность субъекта персональных данных

8.1. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

8.2. Обучающиеся и/или их законные представители должны быть ознакомлены с документами организации, устанавливающими порядок обработки персональных данных обучающихся, а также об их правах и обязанностях в этой области.

8.3. В целях защиты персональных данных обучающиеся и/или их законные представители имеют право: требовать исключения или исправления неверных или неполных персональных данных; на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные; определять своих представителей для защиты своих персональных данных; на сохранение и защиту своей личной и семейной тайны.

8.4. Обучающиеся и/или их законные представители обязаны передавать Учебному центру комплекс достоверных, документированных персональных данных, состав которых установлен нормативными и распорядительными документами Минобрнауки России, уставом Учебного центра, своевременно сообщать об изменении своих персональных данных.

8.5. Обучающиеся и/или их законные представители ставят Учебный центр в известность об изменении фамилии, имени, отчества, адреса проживания, контактных телефонов.

8.6. В целях защиты частной жизни, личной и семейной тайны обучающиеся и/или их законные представители не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

9. Права, обязанности и ответственность оператора

9.1. Юридические и физические лица в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

9.2. Учебный центр обязан сообщить обучающимся и/или их законным представителям о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа обучающихся и/или их законных представителей дать письменное согласие на их получение.

9.3. Доступ к персональным данным обучающихся имеют сотрудники Учебного центра, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

9.4. Руководитель, разрешающий доступ сотрудника к документу, содержащему персональные сведения обучающихся, несет персональную ответственность за данное разрешение.

9.5. Каждый сотрудник организации, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.6. Сотрудник Учебного центра, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

9.7. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.

9.8. При уходе в отпуск, служебную командировку и в иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, другим сотрудникам Учебного центра.

9.9. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.

9.10. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных обучающихся.

9.11. Процедура оформления доступа к персональным данным включает в себя: ознакомление работника с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление работника под роспись.

9.12. Допуск к персональным данным обучающихся сотрудников АНО ДПО УЦ «ЭФФЕКОМ», не имеющих надлежащим образом оформленного доступа, запрещается.

9.13. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными Законами:

9.14. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

9.15. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

9.16. Документы, содержащие персональные данные, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты

Реквизиты и контакты АНО ДПО УЦ «ЭФФЕКОМ»:

Юридический адрес: 180007 г. Псков, пр-кт Рижский, д.16, помещ.3, офис 8;
ИНН 6027999172, КПП 602701001;
Телефон: 9672887805;
Email: info@dpokurs.ru;
Сайт: https://effecom.ru.