Политика конфиденциальности

Политика в отношении обработки персональных данных

1.   Общие положения

1.1.    Настоящая политика в отношении обработки персональных данных (далее - ПДн) Индивидуального предпринимателя Кокоткиной Натальи Васильевны, ИНН 650113907831, ОГРН 309650118800014 (далее - Оператор, Политика) определяет:

-            основные вопросы, связанные с обработкой ПДн Оператором с использованием средств автоматизации или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн;

-            принципы, порядок и условия обработки ПДн работников Оператора и иных лиц, чьи ПДн обрабатываются Оператором, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн.

1.2.    Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.    Обработка ПДн Оператором осуществляется на основании пунктов 1, 2, 4, 5, 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) в соответствии с требованиями законодательства Российской Федерации (далее - РФ) и уставом Оператора.

1.4.    Обработка ПДн Оператором выполняется с использованием средств автоматизации или без использования таких средств. Обработка ПДн без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

2.    Основные понятия

Основные понятия, используемые в данной политике:

-            ПДн - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);

-            Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, 

систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

-            Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;

-            Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

-            Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

-            Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

-            Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;

-            Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

-            Информационная система ПДн (далее ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

3.    Содержание и объем обрабатываемых ПДн

3.1.    Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.

3.2.    В целях организации деятельности Оператора, обрабатываются следующие категории ПДн:

3.2.1.    фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения (число, месяц, год); место рождения; сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах); социальное положение; имущественное положение; образование; фотография; идентификационный номер налогоплательщика; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; реквизиты страхового медицинского полиса обязательного медицинского страхования; пол; номер контактного телефона или сведения о других способах связи; адрес регистрации по месту жительства (пребывания) с указанием даты регистрации по месту жительства (месту пребывания); адрес места фактического проживания; данные документа, удостоверяющего личность; данные свидетельств (справок) о государственной регистрации актов гражданского состояния; сведения о семейном положении; сведения о составе семьи (членах семьи) и о близких родственниках (в том числе бывших супругах); сведения о трудовой деятельности, включая, предпринимательскую и иную деятельность, военную службу; должность; номер банковской карты; место обучения; наименование учебного заведения; сведения, содержащиеся в документе об образовании и квалификации; адрес электронной почты; сведения о наличии либо отсутствии заболеваний; иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки ПДн, указанным в абзаце первом настоящего пункта Политики.

3.2.2.    Категории субъектов, ПДН которых обрабатываются: заявители, представители заявителей, члены семьи заявителей.

3.2.3.    Правовое основание обработки ПДн: обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей; обработка ПДн необходима для исполнения полномочий Оператора при предоставлении услуг.

3.2.4.    Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение ПДн.

3.2.5.    Способы обработки: смешанная обработка; c передачей по внутренней сети юридического лица; c передачей по сети Интернет.

3.3.    В целях подбора персонала (соискателей) на вакантные должности Оператора обрабатываются следующие категории ПДн:

3.3.1.    фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения (число, месяц, год); место рождения; сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах); номер контактного телефона; адрес регистрации по месту жительства (пребывания); адрес места фактического проживания; сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения о владении иностранными языками и языками народов РФ; сведения о трудовой деятельности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую и иную деятельность; должность; сведения о семейном положении, составе семьи и о близких родственниках; фотография; иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки ПДн, указанным в абзаце первом настоящего пункта Политики.

3.3.2.    Категории субъектов, ПДн которых обрабатываются: соискатели на вакантные должности Оператора.

3.3.3.    Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

3.3.4.    Перечень действий с ПДн: сбор, использование, удаление, уничтожение ПДн.

3.3.5.    Способы обработки: смешанная обработка; c передачей по внутренней сети юридического лица; c передачей по сети Интернет.

3.4.    В целях рассмотрения обращений (жалоб) граждан обрабатываются следующие категории ПДн:

3.4.1.    фамилия, имя, отчество (при наличии); сведения о месте жительства; адрес электронной почты; номер контактного телефона; почтовый адрес, по которым должен быть направлен ответ, иные ПДн, указанные в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения (жалобы).

3.4.2.    Категории субъектов, ПДн которых обрабатываются: граждане, обратившиеся с обращениями (жалобами).

3.4.3.    Правовое основание обработки ПДн: обработка ПДн для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.

3.4.4.    Перечень действий с ПДн: сбор, запись, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение.

3.4.5.    Способы обработки: смешанная обработка; c передачей по внутренней сети юридического лица; c передачей по сети Интернет.

3.5.    В целях обеспечения соблюдения трудового законодательства РФ обрабатываются следующие категории ПДн:

3.5.1.    фамилия, имя, отчество (при наличии); дата рождения (число, месяц, год); место рождения; адрес регистрации по месту жительства (пребывания); адрес места фактического проживания; данные документа, удостоверяющего личность; адрес электронной почты; номер контактного телефона; информация о гражданстве; реквизиты свидетельств о регистрации актов гражданского состояния (брак, развод, свидетельство о рождении, свидетельство о смерти); семейное, социальное, имущественное положение; состав семьи; сведения об образовании (специальность по диплому, послевузовское профессиональное образование); сведения о профессиональной переподготовке и (или) повышении квалификации; профессия; сведения о воинском учете; данные страхового полиса обязательного медицинского страхования, реквизиты страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; трудовые книжки; сведения о трудовой деятельности (сведения о предыдущих местах работы, стаж работы); сведения о номере, серии и дате выдачи трудовой книжки; фотография, сведения о судимости (об отсутствии судимости); сведения о близких родственниках (степень родства, ФИО, число, месяц, год рождения и место рождения, адрес регистрации (фактический адрес), место работы, учебы, должность).

3.5.2.    Категории субъектов, ПДн которых обрабатываются: работники, родственники работников, уволенные работники.

3.5.3.    Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн; обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.

3.5.4.    Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение.

3.5.5.    Способы обработки: смешанная обработка; c передачей по внутренней сети юридического лица; c передачей по сети Интернет.

3.6.    В целях ведения бухгалтерского учета обрабатываются следующие категории ПДн:

3.6.1.    фамилия, имя, отчество (при наличии); дата рождения (число, месяц, год); место рождения; адрес регистрации по месту жительства (пребывания); проживания; семейное положение, социальное положение, доходы, пол, адрес электронной почты, номер телефона, сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании; сведения о состоянии здоровья.

3.6.2.     Категории субъектов, ПДн которых обрабатываются: работники, родственники работников, уволенные работники.

3.6.3.     Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн; обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

3.6.4.     Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение.

3.6.5.     Способы обработки: смешанная обработка; c передачей по внутренней сети юридического лица; c передачей по сети Интернет.

3.7.    В целях проведения творческой деятельности, подготовки постов к публикации в соцсетях и на официальном сайте Оператора (https://www.redbus-school.ru) (далее - Официальный сайт) обрабатываются следующие категории ПДн:

3.7.1.    фамилия, имя, отчество (при наличии); дата рождения (число, месяц, год); адрес электронной почты; сведения о занимаемой должности; номер контактного телефона; семейное, социальное положение; состав семьи; сведения об образовании (специальность по диплому, послевузовское профессиональное образование); сведения о профессиональной переподготовке и (или) повышении квалификации; профессия; данные изображения лица, полученные с помощью фото-, видеоустройств.

3.7.2.    Категории субъектов, ПДн которых обрабатываются: работники, родственники работников, учащиеся.

3.7.3.    Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

3.7.4.    Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение.

3.7.5.    Способы обработки: смешанная обработка; c передачей по внутренней сети юридического лица; c передачей по сети Интернет.

3.8.    В целях обеспечения функционирования Официального сайта Оператора обрабатываются следующие обезличенные данные:

3.8.1.      Cookie - текстовой файл небольшого размера, который направляется веб-сервером и хранится на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении веб-сайта. Пользователь сайта может самостоятельно как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в веб-браузере.

3.8.2.                  Перечень действий с cookie: использование.

3.8.3.      Способы обработки cookie: автоматизированная обработка; с передачей по сети Интернет.

3.8.4.      Согласие на обработку cookie действует до тех пор, пока пользователь сайта не примет решение удалить сохраненные cookie и (или) ограничить (запретить) их сбор в настройках веб-браузера.

3.8.5.      На сайте используется интернет-сервис «Яндекс.Метрика» в целях повышения удобства пользования сайтом, посредством которого обрабатываются сведения об устройстве посетителя сайта: его модель и тип, IP-адрес, сведения о программном обеспечении – веб-браузере, типе операционной системы, ином программном обеспечении, с использованием которых осуществляется доступ к сайту, сведения о дате и времени доступа к сайту и месте нахождения данного устройства. Сайт не изменяет и не передает персональные данные внешним сервисам, в том числе и интернет-сервису «Яндекс.Метрика».

3.8.6.      Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://www.redbus-school.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

3.8.7.        Перечень действий с данными: сбор, запись, хранение, использование, удаление.

3.8.8.        Способы обработки: автоматизированная обработка; c передачи по сети Интернет.

4.    Сроки обработки и хранения ПДн.

4.1.     Хранение ПДн субъектов ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством РФ и нормативными документами Оператора:

-             ПДн, содержащиеся в приказах по личному составу Оператора (о приеме, о переводе, об увольнении), подлежат хранению в подразделениях, определенных номенклатурой дел, утвержденной Оператором, в течение 50 лет с последующим уничтожением;

-             ПДн, содержащиеся в личных делах работников Оператора, хранятся в подразделениях, определенной номенклатурой дел, утвержденной Оператором, в течение 50 лет с последующим уничтожением;

-             ПДн, содержащиеся в приказах о предоставлении отпусков работников Оператора, подлежат хранению в подразделениях, определенной номенклатурой дел, утвержденной Оператором, в течение 5 лет с последующим уничтожением;

-             ПДн граждан, обратившихся к Оператору лично, а также направивших индивидуальные или коллективные письменные обращения (жалобы) или обращения в форме электронного документа, хранятся в подразделениях, определенной номенклатурой дел, утвержденной Оператором, в течение 5 лет с последующим уничтожением;

-            сроки хранения ПДн, предоставляемых субъектами ПДн Оператора в соответствии с согласием на обработку ПДн, определяются условиями достижения целей обработки ПДн, а так же сроками, указанными в согласии на обработку ПДн.

4.2.    Срок хранения ПДн, внесенных в ИСПДн, соответствует сроку хранения бумажных оригиналов, если иной срок не установлен требованиями нормативных правовых актов.

4.3.    Обеспечивается раздельное хранение ПДн на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.

4.4.    ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).

5.   Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн

5.1.    Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона № 152-ФЗ, субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.

5.2.    Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить ПДн.

5.3.    В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

5.4.    Оператор обязан прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Оператора:

-            в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также уведомляет указанный орган;

-            в случае отзыва субъектом ПДн согласия на обработку его ПДн;

-            в случае достижения цели обработки ПДн и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.5.    При обработке ПДн Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

6.    Заключительные положения

6.1.    К настоящей Политике обеспечивается неограниченный доступ.

6.2.    Настоящая Политика актуализируется по мере необходимости.

6.3.    Работники Оператора, виновные в нарушении требований Закона № 152-ФЗ и принятых в соответствии с ним локальных документов Оператора, несут ответственность, предусмотренную законодательством РФ.