ПОЛИТИКА обработки и защиты персональных данных

1. Общие положения и принципы обработки персональных данных

1.1. Настоящая Политики определяет цели, задачи и основные мероприятия по обработке и обеспечению безопасности персональных данных (далее – ПД) у ИП Новиковой Е.В. (место нахождения: 656058, г. Барнаул, ул. Попова, д.143, оф. 181) (далее по тексту - Оператор) от несанкционированного доступа, неправомерного их использования или утраты, с целью защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты ПД:

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных ".

Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации".

Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите ПД при их обработке в информационных системах ПД".

Нормативные документы уполномоченных органов.

1.3. Политика является основой для разработки локальных нормативных актов Оператора по обеспечению безопасности ПД.

1.4. Политика действует в отношении всех ПД, которые обрабатывает Оператор и распространяется на сотрудников Оператора, включая физических лиц, оказывающих услуги по договору подряда или возмездного оказания услуг, а также на сотрудников сторонних организаций, взаимодействующих с Оператором на основании соответствующих нормативных, правовых и организационно-распорядительных документов, физических лиц, находящихся в гражданско-правовых отношениях с Оператором, в зависимости от целей обработки ПД и категорий носителей ПД.

1.5. Оператор публикует Политику на своем сайте в разделе «Документы» по адресу https://novikova-coach.ru/Политика-ПД/ или иным образом обеспечивает неограниченный доступ к настоящей Политике обработки ПД в соответствии с ч. 2 ст. 18.1. ФЗ-152.

1.6. Обработка ПД у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки ПД, несовместимой с целями сбора ПД;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех ПД, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых ПД заявленным целям обработки;
  • недопущения обработки ПД, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности ПД по отношению к целям обработки ПД;
  • уничтожения либо обезличивания ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПД, если иное не предусмотрено федеральным законом.

1.7. Политика распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. Термины и принятые сокращения

Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.

Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Информационная система ПД (ИСПД) - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание ПД — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПД конкретному субъекту ПД.

Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования.

Обработка ПД включает в себя в том числе следующие действия с персональными данными:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

Персональные данные, разрешенные субъектом ПД для распространения, – персональные данные, доступ неограниченного (или ограниченного) круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном Законом о ПД (далее – персональные данные, разрешенные для распространения).

Персональные данные, сделанные общедоступными субъектом ПД - ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе.

Пользователь сайта – любой посетитель Сайта Оператора или электронной площадки обучения Оператора.

Предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц (передача ПД) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Сайт Оператора – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://novikova-coach.ru .

Электронная площадка для обучения – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет для реализации обучения по программам Оператора по сетевому адресу http://trial-4319.autoweboffice.ru/.

Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

3. Обработка ПД

3.1. Правовые основания обработки ПД

Правовым основанием обработки ПД является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Правовым основанием обработки ПД также являются:

  • решения Индивидуального предпринимателя;
  • договоры, заключаемые между Оператором и субъектами ПД;
  • согласие субъектов ПД на обработку их ПД;
  • согласие субъектов ПД на обработку путем распространения их ПД.

3.2. Цели сбора ПД

Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором ПД осуществляется в следующих целях:

осуществление своей деятельности в соответствии с решениями Оператора, в том числе:

  • заключение и исполнение договоров с контрагентами, клиентами;
  • регистрация ПД в системе ФИС ФРДО;
  • информирование Пользователя сайта посредством отправки электронных писем;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на сайте Оператора и электронной площадке обучения Оператора;
  • предоставления Пользователю возможности использования сайта (электронной площадки обучения) и реализуемых на сайте (электронной площадки обучения) сервисов, предоставления пользователю доступа к персонализированным ресурсам сайта, включая консультационные услуги, обеспечения функционирования сайта, реализации программ лояльности, партнерских и иных программ, с целью оказания пользователю с помощью сайта надлежащих услуг в полном объеме;
  • идентификации пользователя и подтверждения его личности с целью недопущения несанкционированного доступа к аккаунту пользователя третьими лицами;
  • уведомления о новых продуктах и услугах, специальных предложениях и различных событиях;
  • исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе:
  • содействие работникам в трудоустройстве,
  • получении образования и продвижении по службе,
  • привлечение и отбор кандидатов на работу у Оператора,
  • обеспечение личной безопасности работников,
  • контроль количества и качества выполняемой работы,
  • обеспечение сохранности имущества,
  • ведение кадрового учета;
  • ведение бухгалтерского учета;
  • ведение налогового учета;
  • ведение статистического учета;
  • заполнение и передача в уполномоченные органы требуемых форм отчетности,
  • организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования.

Обработка ПД в отношении отдельных целей обработки может иметь особенности, которые описаны в отдельных пунктах или разделах настоящей Политики.

3.3. Получение ПД – общие принципы для всех целей сбора.

Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.

Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.

Документы, содержащие ПД создаются путем:

копирования оригиналов документов (документ об образовании и др.);

внесения сведений в учетные формы (заявление, анкету и т.п.) сведений о паспорте, пенсионном свидетельстве, ИНН (при необходимости);

получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

3.4. Обработка ПД.

Обработка ПД работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Условия обработки ПД

Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

  • обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
  • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, о которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
  • обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее — общедоступные персональные данные);
  • осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Обработка ПД осуществляется:

С согласия субъекта ПД на обработку его ПД;

В случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

В случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом ПД).

Оператор прекращает обработку ПД в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта ПД на обработку указанных данных, когда по Закону о ПД обработка этих данных допускается только с согласия.

При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку Оператор прекращает обработку этих данных, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;

Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о ПД или иными федеральными законами;

иное не предусмотрено другим соглашением между Оператором и субъектом ПД.

При обращении субъекта ПД к Оператору с требованием о прекращении обработки ПД в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПД прекращается, за исключением случаев, предусмотренных Законом о ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператор направляет субъекту ПД мотивированное уведомление с указанием причин продления срока

3.5. Конфиденциальность ПД.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

3.6. Источники ПД

Источниками ПД для каждой цели обработки, указанной в п. 3.2 Политики, являются:

получение ПД в устной и письменной форме непосредственно от субъектов ПД, в том числе через сайт Оператора и электронную площадку обучения;

внесение ПД в журналы, реестры и информационные системы Оператора;

использование иных способов обработки ПД.

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПД субъектов ПД, в том числе справочники и адресные книги. В общедоступные источники ПД с письменного согласия субъекта ПД могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом ПД.

Сведения о субъекте ПД должны быть в любое время исключены из общедоступных источников ПД по требованию субъекта ПД, уполномоченного органа по защите прав субъектов ПД либо по решению суда.

3.7. Объем и категории обрабатываемых ПД, категории субъектов ПД по целям обработки ПД

Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным в п.3.2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Оператор может обрабатывать персональные данные следующих категорий субъектов ПД.

3.7.1. Кандидаты для приема на работу к Оператору – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • паспортные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные ПД, сообщаемые кандидатами в резюме и сопроводительных письмах.

3.7.2. Работники и бывшие работники Оператора – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные ПД, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.7.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

  • фамилия, имя, отчество;
  • степень родства;
  • год рождения;
  • иные ПД, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • 3.7.4. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима:
  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные: номер телефона, адрес электронной почты, адрес для отправки почтовых отправлений;
  • место работы, занимаемая должность;
  • индивидуальный номер налогоплательщика (ИНН);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • номер лицевого (расчетного) счета, если физическое лицо – сторона по договору;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

3.7.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) – для целей осуществления своей деятельности в соответствии с решением Оператора, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • место работы, занимаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.7.6. Пользователи сайта и электронной площадки обучения (физические лица) – для целей осуществления своей деятельности в соответствии с решением Оператора:

  • фамилия, имя, отчество;
  • электронный адрес.
  • номер телефона.
  • местность проживания и/или город.

3.7.7. На сайте Оператора и электронной площадке обучения происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики («Яндекс Метрика»). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

3.7.8. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

3.7.9. Оператором не осуществляется обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

Обработка Оператором специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

  • субъект ПД дал согласие в письменной форме на обработку своих ПД;
  • персональные данные сделаны общедоступными субъектом ПД;
  • обработка ПД осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
  • обработка ПД осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПД осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • обработка ПД необходима для установления или осуществления прав субъекта ПД или третьих лиц, а равно и в связи с осуществлением правосудия;
  • обработка ПД осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
  • Обработка специальных категорий ПД, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

Обработка ПД о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

3.8. Биометрические персональные данные

Обработка Оператором биометрических ПД (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, — могут обрабатываться Оператором только при наличии согласия субъекта ПД в письменной форме.

3.9. Поручение обработки ПД другому лицу

Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ-152 и настоящей Политикой.

3.10. Обработка ПД граждан Российской Федерации

Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:

обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПД на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

обработка ПД необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД.

3.11. Категории субъектов ПД:

  • физические лица, состоящие в трудовых взаимоотношениях с Оператором;
  • близкие родственники лиц, состоящих в трудовых взаимоотношениях с Оператором;
  • физические лица, состоящие в гражданско-правовых отношениях с Оператором;
  • физические лица - потребители и их законные представители;
  • физические лица, претенденты на замещение вакантной должности;
  • физические лица – слушатели, обучающиеся;
  • физические лица - практиканты/стажеры.

3.12. ПД, обрабатываемые Оператором, полученные:

  • при осуществлении трудовых отношений;
  • для осуществления отбора кандидатов на работу;
  • при осуществлении гражданско-правовых отношений;
  • при приеме на обучение;
  • при оформлении заявок, подписок на рассылки на сайте Оператора;
  • при оформлении личного кабинета на сайте дистанционного обучения, находящегося по адресу: https://trial-4319.autoweboffice.ru/
  • в иных случаях.

3.13. Обработка ПД ведется:

  • без применения автоматизированной обработки;
  • с использованием средств автоматизации;
  • без использования средств автоматизации с передачей по внутренней сети юридического лица;
  • без передачи по сети Интернет, кроме случаев, предусмотренных законодательством России и обязывающих осуществлять соответствующую передачу, либо при получении согласия от Субъекта ПД на обработку ПД.

3.14. Хранение ПД.

Хранение ПД

Хранение ПД осуществляется Оператором для исполнения целей обработки.

ПД на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

Срок хранения ПД, обрабатываемых в информационных системах ПД, соответствует сроку хранения ПД на бумажных носителях.

Сроки хранения ПД пользователей на сайте определены условиями Пользовательского соглашения, размещенного по адресу https://novikova-coach.ru/Пользовательское-соглашение, вводятся в действие с момента предоставления пользователем своих ПД и согласия на их обработку путем принятия (акцепта) пользователем данного соглашения и действуют до момента прекращения необходимости в достижении целей обработки, указанных в п. 3.2. настоящей Политики или отзыва субъектом ПД или его представителем согласия на обработку ПД. Все ПД пользователя, хранение которых прекращается в соответствии с вышеуказанными условиями, незамедлительно уничтожаются Оператором.

ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.

ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.15. Актуализация, исправление, удаление, уничтожение ПД, ответы на запросы субъектов на доступ к ПД

Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о ПД, предоставляются Оператором субъекту ПД или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта ПД или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;

подпись субъекта ПД или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о ПД, субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о ПД все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о ПД, в том числе если доступ субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.

В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.

При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, Оператор:

в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПД, предполагаемом вреде, нанесенном правам субъектов ПД, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

Порядок уничтожения ПД Оператором.

Условия и сроки уничтожения ПД Оператором:

достижение цели обработки ПД либо утрата необходимости достигать эту цель - в течение 30 дней;

достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

предоставление субъектом ПД (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

отзыв субъектом ПД согласия на обработку его ПД, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

При достижении цели обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;

оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о ПД или иными федеральными законами;

иное не предусмотрено другим соглашением между Оператором и субъектом ПД.

Уничтожение ПД осуществляет комиссия, созданная приказом генерального директора ООО "Верона".

Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.

ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

3.16. Передача ПД.

Оператор поручает обработку ПД третьим лицам в следующих случаях:

Субъект выразил свое согласие на такие действия;

Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

Перечень лиц, которым передаются ПД. Третьи лица, которым передаются ПД:

Пенсионный фонд РФ для учета (на законных основаниях);

Налоговые органы РФ (на законных основаниях);

Федеральный информационный ресурс федеральный реестр документов об образовании (ФИС ФРДО) (на законных основаниях);

Органы следствия и дознания (на законных основаниях);

Банки для начисления заработной платы (на основании договора);

Бюро кредитных историй (с согласия субъекта);

Юридические и коллекторские фирмы, работающие в рамках законодательства РФ, при неисполнении обязательств по договору займа (с согласия субъекта).

3.17. Трансграничная передача ПД

Оператор до начала осуществления трансграничной передачи ПД обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается надежная защита прав субъектов ПД.

Трансграничная передача ПД на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта ПД на трансграничную передачу его ПД и/или исполнения договора, стороной которого является субъект ПД.

3.18. Особенности обработки ПД на сайте Оператора и электронной площадки для обучения.

Настоящая Политика Оператора в отношении обработки ПД применяется ко всей информации, которую Оператор может получить о посетителях Сайта Оператора и электронной площадки для обучения.

Сайт Оператора и электронная площадка для обучения не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора и электронной площадки для обучения.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его ПД. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

Когда Пользователь Сайта посещает какой-либо веб-сайт, включая Сайт Оператора и/или электронную площадку для обучения, в браузере Пользователя сайта могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie.

Такие данные обычно не идентифицируют Пользователя Сайта непосредственно, но могут предоставлять ему индивидуализированные возможности работы в интернете. Это может быть информация о предпочтениях или устройстве, которая, как правило, используется для работы веб-сайта в соответствии с ожиданиями Пользователя.

Эти файлы cookie позволяют Оператору подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу Сайта Оператора. В результате Оператор знает, какие страницы являются наиболее и наименее популярными, и видит, каким образом посетители перемещаются по веб-сайту.

Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если Пользователь не разрешает использование этих файлов cookie, у Оператора не будет данных о посещении его Сайта, и он не сможем контролировать его эффективность.

Это право на конфиденциальность Посетителя Сайта, поэтому он может отказаться от использования некоторых типов файлов cookie.

Продолжая работу на Сайте Оператора Пользователь выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Оператора, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора и его партнёров.

Выданное Пользователем Сайта согласие на использование cookie действует с момента его предоставления и в течение всего периода использования Сайта Оператора.

В случае отказа от обработки ПД метрическими программами Пользователь Сайта проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Настройки браузера и устройства для ограничения cookie

Если Пользователь Сайта желает ограничить, заблокировать или удалить файлы cookie, то это можно сделать это в настройках веб-браузера.

В зависимости от используемого браузера необходимые шаги могут немного отличаться.

Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.‎ 

Инструкция по использованию файлов cookie для Internet Explorer

Инструкция по использованию файлов cookie для Firefox

Инструкция по использованию файлов cookie для Google Chrome

Инструкция по использованию файлов cookie для Opera

Инструкция по использованию файлов cookie для Safari

Инструкция по использованию файлов cookie для Safari iOS (iPhone, iPad, iPod Touch)

Если не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.‎

Доступ к определенным разделам Сайта Оператора возможен только при разрешенных файлах cookie, и нужно понимать, что отключение файлов cookie может привести к тому, что не будет возможности получить доступ к некоторому контенту и воспользоваться всеми функциями Сайта Оператора.‎ 

4. Защита ПД

4.1. В соответствии с требованиями нормативных документов у Оператора создана система защиты ПД (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.5. Безопасность ПД, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПД.

Для предотвращения несанкционированного доступа к ПД Оператором применяются следующие организационно-технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

Назначение лица (лиц) ответственных за обработку ПД, которые осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите ПД;

Ограничение состава лиц, допущенных к обработке ПД;

Ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПД;

Создание необходимых условий для работы с персональными данными. Организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

Определение угроз безопасности ПД при их обработке, формирование на их основе моделей угроз;

Разработка на основе модели угроз системы защиты ПД;

Проверка готовности и эффективности использования средств защиты информации;

Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

Регистрация и учет действий пользователей информационных систем ПД;

Организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки ПД.

Использование антивирусных средств и средств восстановления системы защиты ПД;

Применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;

Разработка локальных нормативных актов в отношении обработки ПД;

Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД;

Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностным обязанностями;

Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;

Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

Обучение работников Оператора, непосредственно осуществляющих обработку ПД, в рамках требований законодательства Российской Федерации в части защиты ПД, в том числе документам, определяющими политику Оператора в отношении обработки ПД, локальным нормативным актам по вопросам обработки ПД;

Осуществление внутреннего контроля и аудита.

5. Основные права субъекта ПД и обязанности оператора

5.1. Основные права и обязанности субъекта ПД:

Субъект ПД имеет право:

принять решение о предоставлении его ПД и дает согласие на их обработку и распространение свободно, своей волей и в своих интересах. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

передавать Согласие субъекта ПД на обработку его ПД и Согласие на распространение для неопределенного круга лиц и выдвигать условия предварительного согласия при их обработке и распространении.

требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

на получение информации, касающейся обработки его ПД, , за исключением случаев, предусмотренных федеральными законами, в том числе содержащей:

1) подтверждение факта обработки ПД оператором;

2) правовые основания и цели обработки ПД;

3) цели и применяемые оператором способы обработки ПД;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПД, в том числе сроки их хранения;

7) порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

обращаться к Оператору и направлять ему запросы.

отозвать ранее выданные согласия.

обжаловать действий или бездействия Оператора.

Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПД или в судебном порядке.

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Субъект ПД обязан:

представлять достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих ПД.

5.2. Обязанности и права Оператора:

Оператор имеет право:

получать от субъекта ПД достоверные информацию и/или документы, содержащие ПД;

в случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в Законе о персональных данных;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

Оператор обязан:

организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

при сборе ПД предоставить субъекту ПД по его просьбе информацию о полученных ПД;

в случаях если ПД были получены не от субъекта ПД, уведомить субъекта ПД;

в случае отказа субъекта ПД в предоставлении ПД субъекту разъясняются юридические последствия такого отказа;

отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Закона о персональных данных

опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

5.3. Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПД (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПД.

Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД в вышеуказанных целях. Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПД.

6. Заключительные положения

Иные права и обязанности Оператора в связи с обработкой ПД определяются законодательством Российской Федерации в области ПД.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.