УТВЕРЖДЕНО приказом АНО «ЦМСП» №3 от 19.01.2018
ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения
1.1. Настоящее Положение о персональных данных (далее – положение) регламентирует условия сбора, обработки, хранения и защиты (далее обработка) персональных данных Организацией.
1.2. Категории субъектов, персональные данные которых обрабатываются:
граждане Российской Федерации и других государств, членов международных неправительственных организаций, не запрещенных на территории Российской Федерации, – сотрудники Организации, лица, оказывающим услуги Организации, участники и организаторы проектов и программ, реализуемых Организацией.
1.3. Категории персональных данных, подлежащих обработке:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; расовая принадлежность; национальная принадлежность; политические взгляды; религиозные убеждения; философские убеждения; состояние здоровья; состояние интимной жизни; паспортные данные; контактные данные; ИНН; СНИЛС; банковские реквизиты; данные документов об образовании и квалификации; данные военного билета; данные медицинского полиса; сведения из личных карточек; сведения воинского учета; пол; гражданство; сведения о близких родственниках; данные об академической успеваемости.
1.4. Оператором персональных данных является Организация.
1.5. Способ обработки персональных данных смешанный, с передачей по сети Интернет.
1.6. Официальный сайт Организации – https://studmol.com, на котором публикуется данное положение и вносимые в него изменения. Посетители сайта соглашаются с данным положением, являющимся политикой конфиденциальности данного сайта.
- Цели обработки персональных данных
2.1. Цели обработки персональных данных – осуществление уставной деятельности и соблюдение законодательства РФ, в частности:
2.1.1. сбор, хранение, обработка персональных данных сотрудников Организации и лиц, осуществляющих оказание услуг Организации, и передача таких данных в контролирующие ведомства для соблюдения трудового и гражданского законодательства РФ;
2.1.2. сбор, хранение, обработка персональных данных лиц, принимающих участие в проектах и программах и осуществляющих организацию и сопровождение проектов и программ, реализуемых Организацией, связи с участниками и организаторами проектов и программ, реализуемых Организацией;
2.1.3. сбор и обработка статистических данных – для реализации проектов и программ Организации.
- Передача персональных данных третьим лицам
3.1. Оператор персональных данных может передавать персональные данные третьим лицам в целях:
3.1.1. соблюдения трудового и гражданского законодательства РФ, выполнения своих обязательств перед сотрудниками Организации;
3.1.2. обеспечения субъектов персональных данных необходимыми условиями для посещения мероприятий в рамках проектов и программ Организации.
3.2. В случае, если передача персональных данных необходима в рамках процедуры, установленной законодательством РФ.
- Обязанности Оператора по защите персональных данных
4.1. Оператор обязуется выполнять следующие требования в процессе обработки персональных данных:
4.1.1. конфиденциальность – запрет на передачу персональных данных третьим лицам без согласия субъекта персональных данных в случаях, не предусмотренных настоящим положением;
4.1.2. целостность – состояние, когда персональные данные могут изменяться только их субъектом;
4.1.3. доступность – состояние беспрепятственного доступа к персональным данным, субъектами персональных данных.
4.2. Меры, которые предпринимает Оператор, по защите персональных данных:
4.2.1. хранение персональных данных осуществляется в сейфах, на российском сертифицированном хостинге, доступ к которым имеют лица, имеющие на это право;
4.2.2. если персональные данных обрабатываются в интернете, то такие действия осуществляются только при использовании сертифицированного защищенного зашифрованного SSL-соединения и на официальном сайте Организации и на сайтах, размещенных на его поддомене;
4.2.3. использование российского сертифицированного программного обеспечения, паролей, антивирусного программного обеспечения;
4.2.4. проведение мероприятий по совершенствованию информационных ресурсов, где происходит обработка персональных данных, создание резервных копий персональных данных;
4.2.5. возложение ответственности на лиц, имеющих доступ к персональным данным.
- Предоставление персональных данных
5.1. Субъекты персональных данных предоставляют персональные данные добровольно и несут ответственность за достоверность предоставляемых сведений.
5.2. Субъекты персональных данных имеют право вносить изменения в предоставленные сведения.
5.3. В случае внесения изменений в персональные данные субъектом Организация имеет право приостановить или запретить участие такого субъекта в проектах и программах, реализуемых Организацией.
5.4. Оператор не несет ответственность за полноту и достоверность сведений, предоставленных субъектом персональных данных.
- Внесение изменений в Положение
Оператор вправе вносить изменения в настоящее положение. Такие изменения вступают в силу с момента их публикации на официальном сайте Организации.