Академический Документы
Профессиональный Документы
Культура Документы
Директор
Ассоциация «Я – профессионал»
30 октября 2018 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных
данных (далее – Политика) составлена в соответствии с Федеральным
законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о
персональных данных), а также иными нормативно-правовыми актами в
области защиты и обработки персональных данных и действует в отношении
всех персональных данных, которые Ассоциация организаторов
студенческих олимпиад «Я – профессионал» (далее – Оператор) может
получить от субъекта персональных данных.
1.2. Настоящая Политика определяет порядок и условия обработки
персональных данных и реализацию требований по защите персональных
данных Оператора в отношении, устанавливает процедуры, направленные на
предотвращение и выявление нарушений законодательства Российской
Федерации, устранение последствий таких нарушений, связанных с
обработкой персональных данных.
1.3. Все вопросы, связанные с обработкой персональных данных, не
урегулированные настоящим Положением, разрешаются в соответствии с
действующим законодательством Российской Федерации в области
персональных данных.
1
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) –
совокупность содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и технических
средств.
Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц (передача
персональных данных) или ознакомление с персональными данными
неограниченного круга лиц, в том числе обнародование персональных
данных в средствах массовой информации, размещение в информационно
телекоммуникационных сетях или предоставление доступа к персональным
данным каким-либо иным способом;
Предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;
Блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате
которых становится невозможным восстановить содержание персональных
данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных
данных.
Обезличивание персональных данных – действия, в результате
которых невозможно определить без использования дополнительной
информации принадлежность персональных данных конкретному субъекту
персональных данных;
Оператор – организация, самостоятельно или совместно с другими
лицами организующая обработку персональных данных, а также
определяющая цели обработки персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
4
• обработка персональных данных осуществляется с согласия
субъекта персональных данных на обработку его персональных
данных;
• обработка персональных данных необходима для достижения
целей, предусмотренных законом, для осуществления и
выполнения возложенных законодательством Российской
Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения
договора, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных
данных, в том числе в случае реализации Оператором своего
права на уступку прав (требований) по такому договору, а также
для заключения договора по инициативе субъекта персональных
данных или договора, по которому субъект персональных данных
будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления
прав и законных интересов Оператора или третьих лиц либо для
достижения общественно значимых целей при условии, что при
этом не нарушаются права и свободы субъекта персональных
данных;
• осуществляется обработка персональных данных, доступ
неограниченного круга лиц к которым предоставлен субъектом
персональных данных либо по его просьбе (далее —
Общедоступные персональные данные);
• осуществляется обработка персональных данных, подлежащих
опубликованию или обязательному раскрытию в соответствии с
федеральным законом.
4.3. Оператор и иные лица, получившие доступ к персональным
данным, обязаны не раскрывать третьим лицам и не распространять
персональные данные без согласия субъекта персональных данных, если
иное не предусмотрено действующим законодательством.
4.4. Оператор вправе поручить обработку персональных данных
другому лицу с согласия субъекта персональных данных, если иное не
предусмотрено федеральным законом. Лицо, осуществляющее обработку
персональных данных по поручению Оператора, обязано соблюдать
принципы и правила обработки персональных данных, предусмотренные
законом № 152-ФЗ.
4.5. Прекращение обработки происходит по отзыву субъектом
персональных данных (или его представителем) согласия на обработку его
персональных данных с учетом достижения условий, предусмотренных ст. 21
закона № 152-ФЗ.
4.6. Обработка персональных данных осуществляется Оператором
следующими способами:
• неавтоматизированная обработка персональных данных;
5
• обработка персональных данных с использованием средств
автоматизации;
• смешанная обработка персональных данных.
4.7 Объем, категории обрабатываемых персональных данных по
категориям субъектов:
4.7.1. Категории субъектов: потенциальные работники; работники;
потенциальные стороны гражданского-правовых договоров в лице
физических лиц; физические лица, с которыми заключены договоры
гражданско-правового характера; близкие родственники работников.
Категории персональных данных: фамилия, имя, отчество; год
рождения; месяц рождения; дата рождения; место рождения; адрес; семейное
положение; социальное положение; имущественное положение; образование;
профессия; доходы; гражданство; реквизиты документа, удостоверяющего
личность; ИНН; СНИЛС; сведения о банковских счетах; сведения о воинском
учете; сведения об инвалидности; сведения об интересах; адрес электронной
почты; телефон; банковские реквизиты; сведения о предыдущих местах
работы; Оператор может также использовать открытые данные в социальных
сетях.
Перечень действий: сбор; запись; систематизация; накопление;
хранение; уточнение (обновление, изменение); извлечение; использование;
передача (распространение, предоставление, доступ); обезличивание;
блокирование; удаление; уничтожение.
Обработка персональных данных: смешанная; с передачей по
внутренней сети юридического лица сети интернет; без передачи по сети
Интернет.
4.7.2. Категории субъектов: потенциальные участники
конкурсов/семинаров/иных мероприятий в лице физических лиц; участники
конкурсов/семинаров/иных мероприятий в лице физических лиц.
Категории персональных данных: фамилия, имя, отчество; год
рождения; месяц рождения; дата рождения; место рождения; адрес; семейное
положение; социальное положение; имущественное положение; образование;
профессия; доходы; гражданство; реквизиты документа, удостоверяющего
личность; ИНН; СНИЛС; сведения о банковских счетах; сведения об
инвалидности; сведения об интересах; адрес электронной почты; телефон;
банковские реквизиты; другие персональные данные, необходимые для
реализации целей по обработке, анализу, аудиту и учету лиц, принимающих
участие в Конкурсе, а также их уведомлению о новостях, изменениях
условий Конкурса, результатах Конкурса и другой информации,
предусмотренной Положением о Конкурсе; иные сведения необходимые для
участия в конкурсах/семинарах/иных мероприятиях; Оператор может также
использовать открытые данные в социальных сетях.
Перечень действий: сбор; запись; систематизация; накопление;
хранение; уточнение (обновление, изменение); извлечение; использование;
передача (распространение, предоставление, доступ); обезличивание;
блокирование; удаление; уничтожение.
6
Обработка персональных данных: смешанная; с передачей по
внутренней сети юридического лица сети интернет; без передачи по сети
Интернет.
4.7.3. Категории субъектов: физические лица, которые обратились к
Оператору по любому вопросу.
Категории персональных данных: фамилия, имя, отчество; адрес
электронной почты; иные сведения, указанные физическим лицом в
обращении.
Перечень действий: сбор; запись; систематизация; накопление;
хранение; уточнение (обновление, изменение); извлечение; использование;
передачу (распространение, предоставление, доступ); обезличивание;
блокирование; удаление; уничтожение.
Обработка персональных данных: смешанная; с передачей по
внутренней сети юридического лица; с передачей по сети Интернет.
4.7.4. Категории субъектов: физические лица (журналисты, гости и т.п.),
посещающие различные конкурсы/семинары/мероприятия оператора.
Категории персональных данных: фамилия, имя, отчество; адрес
электронной почты; год рождения; месяц рождения; дата рождения; место
рождения; адрес; профессия; гражданство; реквизиты документа,
удостоверяющего личность; сведения об интересах; адрес электронной
почты; телефон; иные сведения, необходимые для оформления пропуска на
территорию.
Перечень действий: сбор; запись; систематизация; накопление;
хранение; уточнение (обновление, изменение); извлечение; использование;
передачу (распространение, предоставление, доступ); обезличивание;
блокирование; удаление; уничтожение.
Обработка персональных данных: смешанная; с передачей по
внутренней сети юридического лица; с передачей по сети Интернет.
11. Ответственность
11.1. Оператор несет ответственность за нарушение обязательств по
обеспечению безопасности и конфиденциальности персональных данных при
их обработке в соответствии с законодательством Российской Федерации.
11.2. Ответственность сотрудников Оператора, получившие доступ к
обрабатываемым персональным данным Пользователя, за невыполнение
требований норм, регулирующих обработку и защиту персональных данных,
определяется в соответствии с законодательством Российской Федерации в
области обработки персональных данных и локальными актами Оператора.
13