Политика в отношении обработки персональных данных
в ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ"
1. Общие положения
Настоящий документ определяет Политику ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" в отношении обработки персональных данных (далее – Политика).
В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации, иными нормативными правовыми актами, национальными стандартами в области обработки и защиты персональных данных.
Таблица 1 – Перечень терминов и определений
| Термин | Определение | Источник |
|---|---|---|
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Информационная система персональных данных | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Обезличивание персональных данных | Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Обработка персональных данных | Любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение и пр. | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Оператор | Государственный орган, юр./физ. лицо, осуществляющее обработку ПДн и определяющее цели этой обработки | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Персональные данные | Любая информация, относящаяся к определённому или определяемому физическому лицу | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Средства вычислительной техники | Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем | ГОСТ Р 50739-95 |
| Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или уничтожаются материальные носители персональных данных | Федеральный закон от 27.06.2006 № 152-ФЗ |
| Обработка ПДн без использования средств автоматизации | Действия с ПДн при непосредственном участии человека (уточнение, распространение, уничтожение и пр.) | Постановление Правительства РФ от 15.09.2008 № 687 |
2. Цели обработки персональных данных
2.1. Целями обработки персональных данных в ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" являются:
- обеспечение соблюдения законодательства РФ в сфере образования;
- обеспечение соблюдения трудового законодательства РФ;
- продвижение товаров, работ, услуг на рынке;
- ведение кадрового и бухгалтерского учета.
3. Правовые основания обработки персональных данных
3.1. Основанием обработки персональных данных в ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" являются следующие нормативные акты и документы:
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Трудовой кодекс Российской Федерации;
- Постановление Правительства РФ от 24.12.2021 г. «О порядке обучения по охране труда и проверки знания требований охраны труда»;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Постановление Правительства Российской Федерации от 27.12.2006 № 719 «Об утверждении Положения о воинском учете».
4. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных
4.1. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" осуществляет обработку следующих категорий субъектов персональных данных:
- Обучающиеся/Слушатели;
- Обучающиеся работники Заказчика;
- Посетители сайта;
- Работники.
4.2. Для каждой цели обработки персональных данных приказами ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" утверждаются объем, категории и перечни обрабатываемых данных, сроки их обработки и хранения, порядок уничтожения.
4.3. На веб-сайте akot.rosmintrud.ru используются метрические программы третьих лиц (например, Яндекс Метрика). Состав и условия сбора обезличенных данных зависят от правообладателей и включают: данные браузера, устройства, операционной системы, IP и т.д.
4.4. На сайте centr-utm.ru используются: Яндекс Метрика, Google Analytics, top.mail.ru, Roistat. Состав собираемых данных аналогичен предыдущему пункту. Отключение cookies может ограничить доступ к разделам сайта.
5. Принципы и условия обработки персональных данных
5.1. При обработке персональных данных в ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, не являются избыточными;
- обеспечивается точность, актуальность, достаточность персональных данных;
- принимаются меры по удалению или уточнению неполных или неточных данных;
- данные хранятся не дольше, чем этого требуют цели обработки, при достижении которых данные уничтожаются или обезличиваются, если иное не предусмотрено законом.
5.2. В ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" осуществляется как автоматизированная, так и неавтоматизированная обработка персональных данных. Операции включают: сбор, хранение, использование, передачу, уничтожение, обезличивание и пр.
5.3. Обработка и хранение осуществляется с использованием баз данных, находящихся в РФ.
5.4. Обработка третьими лицами не поручается.
5.5–5.10. В документе подробно изложены условия прекращения обработки, запрет трансграничной передачи, соблюдение конфиденциальности, обработка специальных категорий данных, статистическая обработка и пр.
6. Реализация мер обеспечения безопасности персональных данных
ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" реализует правовые, организационные и технические меры защиты: назначение ответственного, внутренний контроль, оценка рисков, обучение сотрудников, организация режима доступа, межсетевые экраны, антивирусы, сертифицированные средства защиты, взаимодействие с ГосСОПКА, информирование ФОИВ при инцидентах.
7. Обработка персональных данных без использования средств автоматизации
Прописан порядок обработки данных на бумажных носителях: раздельное хранение, исключение фиксации несовместимых данных, использование типовых форм, обозначение согласий, обновление, вымарывание и др. Применяются меры физической безопасности, разграничение доступа и ответственность сотрудников.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов
Подробно изложены права субъектов на:
- доступ к данным,
- уточнение, блокирование и удаление,
- отзыв согласия,
- обращение в суд или Роскомнадзор.
Прописаны сроки ответов на запросы: 10 рабочих дней (+5 при продлении), уточнение в течение 7 дней, уничтожение – до 30 дней. Обработка без согласия прекращается. Уточнены условия повторных запросов и мотивированный отказ.
В случае инцидента уведомление в Роскомнадзор: в течение 24 часов – о факте, в течение 72 – о результатах расследования. При невозможности уничтожения – блокировка на срок до 6 месяцев.
9. Ответственность
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Приложения
Обучающиеся ОБ
| № п/п | Содержание сведений | Способы обработки | Категория ПДн | Правовое основание | Срок хранения |
|---|---|---|---|---|---|
| 1 | ФИО, дата рождения, образование, паспортные данные, должность, телефон, email, СНИЛС, пол, адрес регистрации, гражданство | С передачей по сети Интернет | Общедоступные, иные | ФЗ от 29.12.2012 № 273-ФЗ | До прекращения деятельности, отзыв согласия |
Обучающиеся ОТ
| № п/п | Содержание сведений | Способы обработки | Категория ПДн | Правовое основание | Срок хранения |
|---|---|---|---|---|---|
| 1 | ФИО, дата рождения, должность, телефон, email, СНИЛС, гражданство | С передачей по сети Интернет | Общедоступные, иные | ТК РФ, Постановление 24.12.2021 | До прекращения деятельности, отзыв согласия |
Сайт www.centr-utm.ru
| № п/п | Содержание сведений | Способы обработки | Категория ПДн | Правовое основание | Срок хранения |
|---|---|---|---|---|---|
| 1 | ФИО, дата рождения, телефон, email | Без передачи по сети Интернет | Иные | Согласие субъекта | До прекращения деятельности, отзыв согласия |
Кадры
| № п/п | Содержание сведений | Способы обработки | Категория ПДн | Правовое основание | Срок хранения |
|---|---|---|---|---|---|
| 1 | ФИО, дата/место рождения, семейное положение, образование, паспортные данные, телефон, ИНН, СНИЛС, пол, адреса, реквизиты карты, расчётный счёт, трудовой стаж и занятость, воинский учет, судимость | С передачей по сети Интернет | Общедоступные, иные, специальные | ТК РФ, НК РФ, ФЗ №326, №165, №167, №255, №402, Пост. №719, согласие | До прекращения деятельности, отзыв согласия |
Лист ознакомления
С приказом ООО "УЧЕБНЫЙ ЦЕНТР ЮТМ" от 18.11.2024 № ___ ознакомлены:
| № п/п | ФИО | Должность | Дата | Подпись |
|---|---|---|---|---|
Рекомендации: дата утверждения приказа должна предшествовать дате начала оценки мер защиты ПДн.