Политика обработки персональных данных


в Автономной некоммерческой организации дополнительного профессионального образования «Научно-образовательный центр интеллектуальной собственности и цифровой экономики»

  1. Общие положения

    1. Настоящая Политика обработки персональных данных в Автономной некоммерческой организации дополнительного профессионального образования «Научно-образовательный центр интеллектуальной собственности и цифровой экономики» определяет порядок работы с Персональными данными Субъектов и (или) передаваемых Субъектами и требования к обеспечению их безопасности и разработана в соответствии с:

  • Конституцией Российской Федерации;

  • Гражданским Кодексом Российской Федерации;

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

  • Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации»;

  • Федеральным законом от 30.12.2020 № 519-ФЗ "О внесении изменений в Федеральный закон «О персональных данных»;

  • другими законодательными и нормативными правовыми актами Российской Федерации.

    1. Целями обработки персональных данных в Автономной некоммерческой организации дополнительного профессионального образования «Научно-образовательный центр интеллектуальной собственности и цифровой экономики» (далее – Оператор) являются:

  • обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативно-правовых актов Российской Федерации, а также локальных актов Оператора;

  • идентификация пользователей сайта Оператора в рамках использования сервисов сайта, в целях предоставления пользователю персонализированных сервисов, связи с пользователем в случае необходимости (в том числе направления уведомлений, запросов и информации, связанной с использованием сервисов), оказания услуг, а также обработки запросов и заявок от пользователя;

  • защита жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;

  • подготовка, заключение, исполнение и прекращение договоров с контрагентами, а также реализация Оператором обязанностей, возникших в связи с заключением указанных договоров (требований налогового законодательства, законодательства в области бухгалтерского учета и иных действующих нормативных правовых актов Российской Федерации);

  • выполнение обязательств Оператора по рассылке материалов информационно-рекламного характера Субъекту персональных данных;

  • улучшение качества услуг, оказываемых Оператором;

  • продвижение услуг на рынке путем осуществления прямых контактов с Субъектами персональных данных;

  • проведение статистических и иных исследований на основе обезличенных персональных данных;

  • обработка и получение платежей за предоставляемые на официальном сайте Оператора услуги, разрешения технических и организационных вопросов, связанных с проведением платежей на Сайте;

  • иные цели, предусмотренные действующим законодательством Российской Федерации.

    1. В Политике обработки персональных данных (далее – Политика) используются следующие термины и определения:

      1. Персональные данные (далее - ПД) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (далее - Субъект ПД).

      2. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

      3. Данные – иные данные о Субъекте ПД (не входящие в понятие ПД).

      4. Оператор – Автономная некоммерческая организация дополнительного профессионального образования «Научно-образовательный центр интеллектуальной собственности и цифровой экономики», которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

      5. Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

      6. Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.

      7. Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.

      8. Предоставление ПД – действия, направленные на раскрытие ПД определённому лицу или определённому кругу лиц.

      9. Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

      10. Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

      11. Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

      12. Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

      13. Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      14. Сайт – сайт, расположенный в сети Интернет по адресу https://dip.global.

    1. Мероприятия по обеспечению безопасности ПД являются составной частью деятельности Оператора.

    2. Субъектами ПД Оператора являются:

  • обучающиеся (слушатели);

  • поступающие на обучение;

  • иные физические лица, состоящие с Оператором в отношениях в рамках образовательной и иной уставной деятельности.

    1. Действие Политики распространяется на все ПД Субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

    2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней всех заинтересованных лиц.

  1. Состав ПД

  1. В целях, указанных в п. 1.2. настоящей Политики, Оператор обрабатывает следующие ПД:

  • фамилия, имя, отчество;

  • контактный телефон;

  • адрес электронной почты;

  • паспорт или иной документ, удостоверяющий личность;

  • число, месяц и год рождения;

  • адрес регистрации и места жительства (с указанием почтового индекса);

  • данные страхового свидетельства;

  • ИНН;

  • документы, подтверждающие уровень образования (квалификации);

  • сведения о трудоустройстве (место работы, занимаемая должность, стаж, квалификация);

  • категория (государственный служащий/ муниципальный служащий);

  • данные о специальности и должности;

  • иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг, предоставляемых Оператором, если ее обработка не запрещена законом.

  1. Принципы и условия обработки ПД

  1. Обработка ПД Оператором осуществляется в соответствии со следующими принципами:

  1. Обработка ПД должна осуществляться на законной и справедливой основе.

  2. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора ПД.

  3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

  4. Обработке подлежат только ПД, которые отвечают целям их обработки.

  5. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.

  6. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

  7. Хранение ПД должно осуществляться в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

  2. Обработка ПД допускается с согласия Субъекта ПД на обработку его ПД и в случаях, прямо предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

  3. Оператор вправе поручить обработку ПД другому лицу с согласия Субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность ПД при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

  4. Лицо, осуществляющее обработку ПД по поручению Оператора, не обязано получать согласие Субъекта ПД на обработку его ПД.

  5. В случае, если Оператор поручает обработку ПД другому лицу, ответственность перед Субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

  1. Сбор, обработка и хранение ПД

  1. Оператор собирает и хранит только те ПД, которые необходимы для предоставления услуг Субъекту ПД, в т.ч. для осуществления рассылки материалов информационно-рекламного характера Субъекту ПД. При этом сбор ПД может осуществляться как посредством Сайта, так и в офисе Оператора.

  2. Оператор не обрабатывает ПД, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта ПД, о членстве Субъекта ПД в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством.

  3. В случаях, предусмотренных ч. 2 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», согласия Субъекта ПД не требуется.

  4. В соответствии с ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Согласие на обработку ПД может быть дано Субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме.

  1. Согласие на обработку ПД может быть предоставлено на бумажном носителе, подписанное непосредственно Субъектом ПД либо его представителем или иной допустимой законодательством форме.

  2. Субъект ПД принимает решение о предоставлении своих ПД Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПД должно быть конкретным, информированным и сознательным и предоставляется Субъектом ПД в момент его подписания. Письменное согласие Субъекта ПД на обработку своих ПД должно включать в себя (Приложение №1 к настоящему Политике):

  • фамилию, имя, отчество, адрес Субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

  • фамилию, имя, отчество, адрес представителя Субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя Субъекта ПД);

  • наименование (фамилию, имя, отчество) и адрес Оператора, получающего согласие Субъекта ПД;

  • цель обработки ПД;

  • перечень ПД, на обработку которых дается согласие Субъекта ПД;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка будет поручена такому лицу;

  • перечень действий с ПД, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПД;

  • срок, в течение которого действует согласие Субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом;

  • подпись Субъекта ПД.

      1. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

      2. ПД лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Субъектов ПД на обработку не требуется.

      3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

      4. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

      5. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

      6. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

      7. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

      8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

  • непосредственно;

  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

      1. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

      2. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

      1. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

      2. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

      3. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

      4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

      5. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.

      6. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

  1. Оператор обеспечивает безопасное хранение ПД, в т.ч.:

  1. Хранение, комплектование, учет и использование содержащих ПД документов организуется в форме обособленного архива Оператора. Такой архив ведется в электронном виде и на бумажных носителях.

  2. Оператор имеет право сохранять архивную копию ПД и иных Данных, в том числе после отписки Субъекта ПД.

  3. Хранение ПД должно осуществляться в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При получении Оператором ПД запроса, содержащего отзыв Субъекта ПД согласия на обработку ПД, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить ПД.

  4. Хранимые ПД подлежат защите от несанкционированного доступа и копирования. Безопасность ПД при их хранении обеспечивается с помощью системы защиты ПД, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Доступ к Информационным системам, содержащим ПД, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к ПД/Данным.

  1. При хранении ПД Оператор обеспечивает:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации;

  • своевременное обнаружение фактов несанкционированного доступа к ПД;

  • недопущение воздействия на технические средства автоматизированной обработки ПД или на бумажные документы, в результате которого может быть нарушено их функционирование;

  • возможность незамедлительного восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

  1. Передача ПД

  1. ПД передаются с соблюдением следующих требований:

  • запрещается сообщать ПД третьей стороне без письменного согласия Субъекта ПД за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта ПД, а также в других случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

  • не сообщать ПД в коммерческих целях без письменного согласия Субъекта таких данных;

  • предупредить лиц, получающих ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПД, обязаны соблюдать режим секретности (конфиденциальности). Данное требование не распространяется на обмен ПД в порядке, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

  • осуществлять передачу ПД в пределах НЦИС в соответствии с локальным нормативным актом, с которым Субъект ПД должен быть ознакомлен под роспись;

  • разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретных функций;

  • передавать ПД Субъекта ПД представителям Заказчика в порядке, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Федеральным законом от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функций.

  1. Оператор имеет право передавать ПД и иные Данные Субъекта ПД без его согласия следующим лицам:

  1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

  2. Партнёрам Оператора c целью выполнения договорных обязательств перед Субъектом ПД.

  3. В иных случаях, прямо предусмотренных действующим законодательством РФ.

  1. Оператор имеет право передавать ПД и иные Данные третьим лицам, не указанным в п.5.2. настоящей Политики, в следующих случаях:

  1. Субъект ПД подтверждает свое согласие на такие действия письменно.

  2. Передача необходима в рамках использования Субъектом ПД Сайта.

  3. Передача происходит в рамках реорганизации или ликвидации Оператора, при этом все обязательства переходят с соблюдением условий настоящей Политики.

  1. Конфиденциальность ПД

  1. Оператор обеспечивает конфиденциальность обрабатываемых им ПД в порядке, предусмотренном законодательством. Обеспечение конфиденциальности не требуется в отношении:

  1. ПД после их обезличивания.

  2. ПД, доступ неограниченного круга лиц к которым предоставлен Субъектом ПД либо по его просьбе (далее – ПД, сделанные общедоступными Субъектом ПД).

  3. ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

  4. Не является нарушением конфиденциальности ПД предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Субъектом ПД.

  1. Права и обязанности Субъектов ПД

  1. Субъект ПД обязан:

  1. Предоставить Оператору ПД, соответствующие действительности.

  2. Обновлять, дополнять предоставленную информацию о ПД в случае изменения данных, предоставленных ранее.

  1. Субъект ПД имеет следующие права:

  1. Получать сведения об Операторе, о месте его нахождения, осуществляемых видах деятельности, лицензиях и разрешениях, о лицах (за исключением работников Оператора), имеющих доступ к его ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании действующего законодательства Российской Федерации.

  2. Получать полную информацию о его ПД, обрабатываемых Оператором.

  3. Получать доступ к своим ПД, включая право на получение копии любой записи, содержащей его ПД, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

  4. Требовать от Оператора уточнения своих ПД, их блокировки или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав в соответствии с действующим законодательством Российской Федерации.

  5. Если Субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы, Субъект ПД, по письменному заявлению на имя директора Оператора, вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов ПД или в судебном порядке.

  6. Получать информацию, касающуюся обработки его ПД, в том числе содержащей:

  • подтверждение факта обработки ПД Оператором, а также цели и правовые основания такой обработки;

  • сведения о способах обработки ПД, осуществляемых Оператором;

  • перечень обрабатываемых ПД и источник их получения;

  • сроки обработки ПД, в том числе сроки их хранения;

  • порядок осуществления Субъектом ПД прав, предусмотренных действующим законодательством Российской Федерации;

  • информацию об осуществленной передаче ПД;

  • наименование или фамилию, имя, отчество, адрес лица, осуществляющего обработку ПД по поручению Оператора.

  1. Отзывать свое согласие на обработку своих ПД.

  2. Требовать устранения неправомерных действий Оператора в отношении его ПД.

  3. Осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.

  1. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  1. Обязанности Оператора ПД

  1. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке ПД Субъекта ПД обязан соблюдать следующие общие требования:

  1. Обработка ПД Субъекта ПД может осуществляться исключительно в целях оказания образовательных услуг Субъектам ПД.

  2. ПД Субъекта следует получать у него самого или его представителя. Если ПД Субъекта возможно получить только у третьей стороны, то Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

  3. Предоставлять Субъекту или его представителю информацию о наличии ПД, относящихся к соответствующему Субъекту ПД, а также предоставить возможность ознакомления с ними при обращении Субъекта ПД или его представителя либо в течение тридцати дней с даты получения запроса Субъекта ПД или его представителя.

  4. Хранение и защита ПД Субъекта от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном действующим законодательством РФ.

  5. В случае выявления неправомерной обработки ПД при обращении Субъекта ПД или его представителя либо по запросу Субъекта ПД или его представителя либо уполномоченного органа по защите прав Субъектов ПД Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПД при обращении Субъекта ПД или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование ПД, относящихся к этому Субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы Субъекта ПД или третьих лиц.

  6. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных Субъектом ПД или его представителем либо уполномоченным органом по защите прав Субъектов ПД, или иных необходимых документов обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПД.

  7. В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить Субъекта ПД или его представителя, а в случае, если обращение Субъекта ПД или его представителя либо запрос уполномоченного органа по защите прав Субъектов ПД были направлены уполномоченным органом по защите прав Субъектов ПД, также указанный орган.

  8. В случае достижения цели обработки ПД Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта ПД на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

  9. В случае отзыва Субъектом ПД согласия на обработку его ПД Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта ПД на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

  10. В случае отсутствия возможности уничтожения ПД в течение срока, указанного в частях 3-5 статьи 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Оператор осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

  1. Ответственность за нарушение норм, регулирующих
    обработку и защиту ПД

  1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД Субъекта ПД, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

  2. Моральный вред, причиненный Субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных Федеральным законом, а также требований к защите ПД, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством РФ.

  1. Иные положения

  1. Все возможные споры подлежат разрешению в соответствии с законодательством по месту регистрации Оператора. Перед обращением в суд Субъект ПД должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет тридцать рабочих дней.

  2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

  3. Субъект ПД обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.