Политика о защите персональных данных

Политика обработки

персональных данных на сайте АНО ДПО «УЦРПК»

УТВЕРЖДЕНО

приказом генерального директора

АНО ДПО «УЦРПК»

от 01 сентября 2021г. № 2/2

1. Назначение и область действия

1.1. Настоящий документ (далее - Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в АНО ДПО «УЦРПК».

1.2. АНО ДПО «УЦРПК» ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки АНО ДПО «УЦРПК» персональных данных, например, в случаях передачи в установленном порядке со стороны АНО ДПО «УЦРПК» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.4. Основные понятия, используемые в Политике:

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основании которых можно установить его личность;

- блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

- доступ к персональным данным – возможность получения персональных данных и их использования;

- запрос – изложенное в письменной или устной форме обращение субъекта персональных данных или его законного представителя;

- защита персональных данных – технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности АНО ДПО «УЦРПК»;

- иное лицо – физическое лицо, состоящее в договорных и иных гражданско-правовых отношениях с АНО ДПО «УЦРПК», родитель (опекун, попечитель) обучающегося или поступающего;

- информация – сведения (сообщения, данные) независимо от формы их представления;

- информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- использование персональных данных – действия (операции) с персональными данными, совершаемые лицом, уполномоченным на сбор, обработку, хранение, передачу и другое использование персональных данных в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта

персональных данных или других лиц;

- конфиденциальность персональных данных – обязательное для соблюдения лицом, уполномоченным на сбор, обработку, хранение, передачу и другое использование персональных данных или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

- лицо, уполномоченное на сбор, обработку, хранение, передачу и другое использование персональных данных – работник, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных;

- материальный носитель – бумажный и машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений, на основе которых можно установить личность физического лица;

- накопление и систематизация персональных данных – организация размещения персональных данных, которая обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери;

- неавтоматизированная обработка персональных данных — обработка

персональных данных, содержащихся в информационной системе персональных

данных либо извлеченных из такой системы, осуществляемая при непосредственном участии человека;

- несанкционированный доступ – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональным предназначениям и техническим характеристикам;

- обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных и т.п.;

- общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

- оператор персональных данных − государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативными правовыми актами Российской Федерации в области защиты информации, трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России;

- письменное обращение – изложенное в письменной форме заявление, направленное по почте либо переданное субъектом персональных данных лично или через его законного представителя;

- посторонние лица – лица, не имеющие непосредственного отношения к деятельности АНО ДПО «УЦРПК», посетители, обучающиеся, работники, не допущенные к обработке и защите персональных данных;

- пользователь – любой посетитель веб-сайта https://rpkuc.ru.

- работники – физические лица, вступившие в трудовые отношения с АНО ДПО «УЦРПК», либо кандидаты на вакантную должность, вступившие в отношения с АНО ДПО «УЦРПК» по поводу приема на работу;

- распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным

данным каким-либо иным способом;

- сбор персональных данных – накопление информации на материальных носителях и (или) в автоматизированных информационных системах;

- согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, которым субъект персональных данных оповещает о своем согласии на обработку касающихся его персональных данных;

- специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости;

- субъект персональных данных – работник, обучающийся и (или) иное лицо, к которому относятся соответствующие персональные данные;

- технические средства, позволяющие осуществлять обработку персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные

устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

- веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://rpkuc.ru.

- третья сторона – любое физическое или юридическое лицо, орган государственной власти или местного самоуправления, кроме субъекта персональных данных, АНО ДПО «УЦРПК» (оператора) и лиц, уполномоченных на сбор, обработку, хранение, передачу и другое использование персональных данных на законных основаниях;

- угроза безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- устное обращение – изложенное в устной форме заявление субъекта

персональных данных или его законного представителя во время личного приема;

- уточнение персональных данных – процесс поддержания персональных

данных в актуальном состоянии;

- хранение персональных данных – комплекс мероприятий, направленный

на обеспечение сохранности полноты и целостности сформированных массивов

персональных данных, создание и поддержание надлежащих условий для их

использования, а также предупреждение несанкционированного доступа,

распространения и использования.

 

2. Категории субъектов персональных данных пользователей сайта АНО ДПО «УЦРПК»

2.1. В АНО ДПО «УЦРПК» обрабатываются персональные данные следующих категорий субъектов персональных данных:

- обучающихся в АНО ДПО «УЦРПК»;

- поступающих в АНО ДПО «УЦРПК»;

- физических лиц, вступающим в расчетно-финансовые и иные отношения с АНО ДПО «УЦРПК».

 

3. Основания обработки персональных данных

3.1. Обработка персональных данных осуществляется АНО ДПО «УЦРПК» на законной и справедливой основе, основными правовыми основания для обработки являются:

• Конституция Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;

• Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

• Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;

• Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

• Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;

• Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

• Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;

• Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;

• Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;

• Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;

• Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;

• Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;

• Устав АНО ДПО «УЦРПК»;

• Договоры и соглашения АНО ДПО «УЦРПК»;

• Согласия субъектов персональных данных.

3.2. К основным категориям субъектов персональных данных, чьи данные обрабатываются в АНО ДПО «УЦРПК», относятся:

3.2.1. посетители и пользователи сайтов, приложений и информационных ресурсов АНО ДПО «УЦРПК»;

3.2.2. физические лица, проходящие в АНО ДПО «УЦРПК» обучение, стажировки, практики или ранее проходившие обучение, стажировки, практики;

3.2.3. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах АНО ДПО «УЦРПК» в качестве источников данных;

3.2.4. физические лица, обратившиеся в АНО ДПО «УЦРПК» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;

3.2.5. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по направлению деятельности АНО ДПО «УЦРПК»;

3.2.6. участники мероприятий, организованных АНО ДПО «УЦРПК» или организациями- партнерами.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АНО ДПО «УЦРПК»

4.1. Обработка персональных данных в АНО ДПО «УЦРПК» должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных в целях, несовместимых с целями сбора персональных данных.

4.2. Обработка персональных данных в АНО ДПО «УЦРПК» осуществляется в целях:

- выполнения требований законодательства Российской Федерации в установленной сфере деятельности, в частности для осуществления АНО ДПО «УЦРПК» образовательного процесса и иных видов деятельности, предусмотренных Уставом АНО ДПО «УЦРПК»;

- соблюдения прав и интересов субъектов персональных данных в соответствии с законодательством и локальными актами АНО ДПО «УЦРПК»;

- обеспечения личной безопасности, защиты жизни и здоровья субъектов персональных данных;

- бухгалтерского учета и иных видов государственной отчетности и ведения внутреннего контроля за использованием средств;

- исполнения гражданско-правовых договоров;

- статистических и иных научных целей, при условии обязательного обезличивания персональных данных;

- ведения финансово-хозяйственной деятельности и осуществления управления АНО ДПО «УЦРПК»;

- формирования и ведения делопроизводства и документооборота, в том числе и в электронном виде.

4.3. Обработка персональных данных поступающих в АНО ДПО «УЦРПК» осуществляется в целях:

- организации приема на обучение в соответствии с законодательством РФ, Уставом и локальными актами АНО ДПО «УЦРПК»;

- предоставления льгот и гарантий в соответствии с законодательством РФ.

4.4. Обработка персональных данных обучающихся АНО ДПО «УЦРПК» осуществляется в целях:

- организации и сопровождения учебного процесса;

- исполнения договоров об оказании платных образовательных услуг в АНО ДПО «УЦРПК»;

- предоставления льгот и гарантий в соответствии с законодательством РФ;

- содействия в освоении образовательных программ;

- учета выполнения учебного плана и качества полученных знаний;

- ведения делопроизводства, статистики и отчетности по образовательному процессу.

4.5. АНО ДПО «УЦРПК» может обрабатывать следующие персональные данные:

- личную информацию (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; место рождения, гражданство);

- документы об образовании и (или) квалификации, обучении;

- документы, подтверждающие опыт работы, место работы, должность;

- адрес места проживания, (регистрации);

- документы, удостоверяющие личность;

- документ о смене фамилии (в случае, когда фамилия в дипломе и паспорте не совпадает);

- страховой номер индивидуального лицевого счёта (СНИЛС);

- номер телефона;

- адрес электронной почты;

- фотографию 3х4 (в электронном виде)при необходимости.

4.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, АНО ДПО «УЦРПК» не осуществляется. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

 

5. Получение согласия субъекта на обработку его персональных данных

5.1. В случаях обработки, не предусмотренных действующим законодательством или договором

с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.

5.2.     Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

-  принятия условий договора-оферты, лицензионного соглашения, правил пользования информационными ресурсами и сервисами АНО ДПО «УЦРПК»;

-  продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах АНО ДПО «УЦРПК» после уведомления пользователя об обработке данных;

- предоставления необходимых разрешений мобильному приложений при запросе в момент установки или использования;

- проставления отметок, заполнения соответствующих полей в формах, бланках;

- поддержания электронной переписки, в которой говорится об обработке персональных данных;

- иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

5.3. В отдельных случаях, предусмотренных законодательством Российской Федерации,

согласие оформляется в письменной форме с указанием сведений, предусмотренных 152- ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от

других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме

его персональных данных, АНО ДПО «УЦРПК» не сможет осуществить необходимые действия для достижения соответствующих обработке целей.

5.6. АНО ДПО «УЦРПК» в целях обработки персональных данных, установленных Политикой,

может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

5.7. Достоверность собранных таким способом электронных данных в АНО ДПО «УЦРПК»

не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

5.8. Посетителям и пользователям сайтов АНО ДПО «УЦРПК» могут показываться

всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Такие

уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений АНО ДПО «УЦРПК» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне АНО ДПО «УЦРПК». Обработка данных cookies необходима АНО ДПО «УЦРПК»

для:

- корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей продуктов, услуг и ресурсов АНО ДПО «УЦРПК»; - персонализации пользователей;

- повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

5.9. Кроме обработки данных cookies, установленных самими сайтами АНО ДПО «УЦРПК», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах АНО ДПО «УЦРПК» используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов АНО ДПО «УЦРПК». К таким случаям может относиться размещение на сайтах:

- счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс. Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;

- виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;

- систем контекстной рекламы, баннерных и иных маркетинговых сетей;

- кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;

- иных сторонних компонент, используемых АНО ДПО «УЦРПК» на своих сайтах.

5.10. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления

в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах АНО ДПО «УЦРПК».                          В случае, если пользователь не согласен с обработкой cookies,

он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

- произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для конкретного сайта АНО ДПО «УЦРПК» или сайта стороннего компонента;

- переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;

- покинуть сайт во избежание дальнейшей обработки cookies.

5.11. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными

cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

- адреса сайтов и пути на них, куда будут отправляться cookies;

- названия и значения параметров, хранящихся в cookies;

- сроки действия cookies.                                                                                                                     

 

 

6. Основные права и обязанности АНО ДПО «УЦРПК»

6.1. АНО ДПО «УЦРПК» имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных АНО ДПО «УЦРПК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.2. АНО ДПО «УЦРПК» обязана:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

7. Основные права и обязанности субъектов персональных данных

7.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных АНО ДПО «УЦРПК» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от АНО ДПО «УЦРПК» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие АНО ДПО «УЦРПК» при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

7.2. Субъекты персональных данных обязаны:

– предоставлять АНО ДПО «УЦРПК» достоверные данные о себе;

– сообщать АНО ДПО «УЦРПК» об уточнении (обновлении, изменении) своих персональных данных.

7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

8. Конфиденциальность и безопасность персональных данных

8.1. Для персональных данных в АНО ДПО «УЦРПК» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами АНО ДПО «УЦРПК», условиями заключенных соглашений и договоров АНО ДПО «УЦРПК», кроме случаев:

- если персональные данные являются общедоступными;

- если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к АНО ДПО «УЦРПК» законодательству.

8.2. АНО ДПО «УЦРПК» предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

- назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в АНО ДПО «УЦРПК»;

-  издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;

- обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;

- обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;

- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);

- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

- резервное копирование информации для возможности восстановления;

- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

- проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;

- иные меры в соответствии с локальными актами АНО ДПО «УЦРПК».

 

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. АНО ДПО «УЦРПК» обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

9.2. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, АНО ДПО «УЦРПК» обязана внести в них необходимые изменения.

9.3. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, АНО ДПО «УЦРПК» обязан уничтожить такие персональные данные.

9.4. АНО ДПО «УЦРПК» обязан уведомить субъекта персональных данных или его

представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

9.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных АНО ДПО «УЦРПК» обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

9.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных АНО ДПО «УЦРПК» обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.7. В случае подтверждения факта неточности персональных данных

АНО ДПО «УЦРПК» на основании сведений, представленных субъектом персональных

данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.8. В случае выявления неправомерной обработки персональных данных,

осуществляемой АНО ДПО «УЦРПК», в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, АНО ДПО «УЦРПК» в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных

данных АНО ДПО «УЦРПК» обязана уведомить субъекта персональных данных или

его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

9.9. В случае достижения цели обработки персональных данных АНО ДПО «УЦРПК»

обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между АНО ДПО «УЦРПК» и субъектом персональных данных либо если АНО ДПО «УЦРПК» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

9.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных АНО ДПО «УЦРПК» обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между АНО ДПО «УЦРПК» и субъектом персональных данных либо если АНО ДПО «УЦРПК» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

9.11. В случае отсутствия возможности уничтожения персональных данных в течение указанных сроков АНО ДПО «УЦРПК» осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

 

10. Опубликование и актуализация Политики

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в «АНО ДПО «УЦРПК»», и вводится в действие приказом АНО ДПО «УЦРПК».

10.2. Политика является общедоступным документом АНО ДПО «УЦРПК» и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://rpkuc.ru/polozhenie-o-zaschite-personalnykh-dannykh.

10.3. Веб-формы, бланки, типовые формы АНО ДПО «УЦРПК» для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.

10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. АНО ДПО «УЦРПК» имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается для ее поддержания в актуальном состоянии и актуализируется по мере необходимости.