Политика обработки персональных данных образовательного центра «На Отлично!»

Настоящий документ определяет политику образовательного центра «На Отлично!» (Индивидуальный предприниматель Тимаева Анна Александровна, ИНН 540125050207, ОГРН
315547600078719) в отношении обработки персональных данных (далее также – ПД) в целях обеспечения защиты прав и свобод субъектов персональных данных.
 
Политика обработки ПД разработана на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – № 152-ФЗ) с целью установления основных принципов, условий и подходов к обработке и обеспечению безопасности ПД при их обработке образовательном центром «На Отлично!».
 
Образовательный центр «На Отлично!» обеспечивает защиту прав и свобод субъектов при обработке их ПД и осуществляет обработку, обеспечение конфиденциальности и безопасности ПД в соответствии с требованиями законодательства и нормативно-правовых актов, действующих в Российской Федерации.
 
Образовательный центр «На Отлично!»  ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
 
Настоящая Политика является внутренним документом, регламентирующим обработку ПД в образовательном центре «На Отлично!»  и обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных.

При обработке ПД образовательный центр «На Отлично!» руководствуется следующими принципами:
·         Любые действия с ПД осуществляются на законной основе
·         Обработка ПД осуществляется с согласия субъекта персональных данных на обработку его ПД
·         Обработка ПД не выходит за рамки конкретных, заранее определенных и законных целей
·         Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных.
 
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющие обработку ПД.
 
Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
 
Конфиденциальность персональных данных – соблюдение условия не раскрывать ПД третьим лицам и не допускать их распространения в отсутствие согласия субъекта ПД или иного законного основания.
 
Обработка персональных данных – действия с ПД, включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
 
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
 
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
 
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в т. ч. обнародование персональных данных в СМИ, размещение в сети интернет или предоставление доступа к ПД иным способом.
 
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
 
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание ПД в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
 
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Образовательный центр «На Отлично!» осуществляет обработку персональных данных в следующих целях:
 
Цель обработки персональных данных №1: ведение кадрового и бухгалтерского учета.

• Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.
• Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
• Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

Цель обработки персональных данных №2: обеспечение соблюдения налогового законодательства РФ.

• Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
• Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники, клиенты, выгодоприобретатели по договорам.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
• Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

 
Цель обработки персональных данных №3 – обеспечение соблюдения трудового законодательства РФ.

• Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании.
• Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
• Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

 
Цель обработки персональных данных №4: подготовка, заключение и исполнение гражданско-правового договора.

• Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер лицевого счета, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании.
• Категории субъектов, персональные данные которых обрабатываются: работники.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
• Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет

 
Цель обработки персональных данных №5: оказание консультационно-информационных услуг по договорам с клиентами

• Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета, иные персональные данные (указывается конкретная категория); Наименование учебного заведения.
• Категории субъектов, персональные данные которых обрабатываются: клиенты, выгодоприобретатели по договорам, учащиеся, законные представители.
• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
• Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

 
Цель обработки персональных данных №6: обеспечение соблюдения пенсионного законодательства РФ.

• Категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения, доходы, пол, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность за пределами Российской Федерации, номер лицевого счета, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
• Категории субъектов, персональные данные которых обрабатываются: работники.
• Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
• Перечень действий с персональными данными: сбор, систематизация, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), уничтожение.
• Обработка персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

 
Обработка биометрических персональных данных не осуществляется.
 
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
 
Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Обработка сведений о состоянии здоровья работников осуществляется в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ, а также пунктом 2.3 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Субъекты персональных данных имеют право:

• Получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами
• Требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
• Выдвигать условие предварительного согласия при обработке ПД в целях продвижения на рынке товаров, работ и услуг
• Отозвать согласия на обработку ПД, а также, на направить требования о прекращении обработки ПД;
• Обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействие оператора при обработке его ПД

 
Субъекты персональных данных обязаны:

• Предоставлять оператору достоверные данные о себе
• Сообщать оператору об уточнении (обновлении, изменении) своих персональных данных

 
Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Оператор персональных данных имеет право:

• Получать от субъекта ПД достоверные информацию и / или документы, содержащие персональные данные
• В случае отзыва субъектом ПД согласия на обработку ПД, а также, направления обращения с требованием о прекращении обработки ПД, оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в Законе о персональных данных;
• Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

 
Оператор персональных данных обязан:

• Предоставлять субъекту ПД по его просьбе информацию, касающуюся обработки его ПД
• Организовывать обработку ПД в порядке, установленном действующим законодательством РФ
• Отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Закона о персональных данных
• Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса
• Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
• Принимать правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД
• Прекратить передачу (распространение, предоставление, доступ) ПД, прекратить обработку и уничтожить ПД в порядке и случаях, предусмотренных Законом о персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В частности, персональные данные могу быть переданы:

• Органам государственной власти, иным государственным органам, органам местного самоуправления
• Судам, органам прокуратуры, органам предварительного следствия, органам дознания
• Налоговым органам
• Фондам пенсионного и социального страхования
• Банкам, оказывающим услуги по ведению счетов сотрудников и контрагентов
• Иным организациям, которые имеют право на доступ к ПД субъектов персональных данных

Образовательный центр «На Отлично!»  осуществляет трансграничную передачу персональных данных в соответствии с требованиями Закона № 152-ФЗ и международных договоров Российской Федерации.

Условиями для прекращения обработки ПД могут быть:

• Ликвидация организации или прекращение деятельности ИП
• Прекращение деятельности организации в результате ее реорганизации
• Наступление срока или условия прекращения обработки персональных данных (указанных в ранее поданном уведомлении)
• Решение суда о прекращении оператором персональных данных деятельности по обработке персональных данных

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Образовательный центр «На Отлично!»  по адресу: nsk.on-5.ru/politika-konfidentsialnosti
 
Если у вас возникли вопросы, связанные с настоящей Политикой, свяжитесь с нами:

• Адрес электронной почты: novosibirsk@on-5.ru
• Контактный телефон: +7 (383) 202-14-75
• Адрес для корреспонденции: 630091, г. Новосибирск, Красный проспект, 39, офис 206