Согласие на обработку персональных данных

ПОЛИТИКА

ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ БОЙКО ЕЛЕНЫ НИКОЛАЕВНЫ

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждена приказом

Индивидуального предпринимателя Бойко Елены Николаевны от 09.12.2023 № 3

 

  1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ

«Политика Индивидуального предпринимателя Бойко Елены Николаевны в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения ИП Бойко Е.Н. (далее по тексту также – образовательная организация) в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Политика неукоснительно исполняется руководителями и работниками образовательной организации.

Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в образовательной организации с применением средств автоматизации и без применения таких средств.

К настоящей Политике имеет доступ любой субъект персональных данных.

  1. ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  1. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Образовательная организация обрабатывает персональные данные следующих лиц:

  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • зарегистрированных пользователей сайта образовательной организации;
  • кандидатов на замещение вакантных должностей;
  • работников образовательной организации;
  • родственники работника (информация для заполнения личной карточки работника форма Т-2).
  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Целями обработки персональных данных субъектов, заключивших с образовательной организации договоры гражданско-правового характера являются заключение и исполнение договоров, а также реализация образовательной организацией обязанностей, возникающих в связи с заключением указанных договоров (требований налогового законодательства, законодательства в области бухгалтерского учета и иных действующих нормативно-правовых актов РФ).

Целями обработки персональных данных зарегистрированных пользователей сайта являются идентификация пользователя в рамках использования сервисов сайта,

 

предоставление пользователю персонализированных сервисов, связь с пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сервисов, оказанием услуг, а также обработка запросов и заявок от пользователя.

Целями обработки персональных данных кандидатов на замещение вакантных должностей является подбор соискателей и трудоустройство в образовательную организацию. Целями обработки персональных данных работников и их родственников являются реализация образовательной организацией обязательств в рамках трудовых отношений, на основе               заключенных                трудовых           договоров,  обязательств,                           связанных    с    трудовыми правоотношениями предусмотренными действующим законодательством РФ, а также организация учета персонала для обеспечения соблюдения требований Налогового кодекса

РФ, Трудового кодекса РФ и иных действующих нормативно-правовых актов РФ.

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных образовательная организация придерживается следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка персональных данных, несовместимая с целями сбора персональных данных, не осуществляется;
  • не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обрабатываются только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • не осуществляется обработка персональных данных, излишних по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • неполные или неточные данные уточняются или удаляются;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Образовательная организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на образовательную организацию функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта
 

персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • обработка персональных данных необходима для осуществления прав и законных интересов образовательной организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Образовательная организация вправе поручить обработку персональных данных с согласия субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению образовательной организации, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

  1. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ

Образовательная организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях координации действий по обеспечению безопасности персональных данных в образовательной организации назначены лица, ответственные за обеспечение безопасности персональных данных, опубликована настоящая Политика.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

  • на получение сведений об образовательной организации, о месте его нахождения, о наличии у образовательной организации персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
  • требовать от образовательной организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законные меры по защите своих прав;
  • на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных образовательной организации, а также цели и правовые основания такой обработки;
  • сведения о применяемых образовательной организацией способах обработки персональных данных;
  • наименование и место нахождения образовательной организации, сведения о лицах (за исключением работников образовательной организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с образовательной организацией или на основании федерального закона;
  • перечень обрабатываемых персональных данных и источник их получения;
 
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению образовательной организации;
  • отозвать свое согласие на обработку своих персональных данных;
  • требовать устранения неправомерных действий образовательной организации в отношении его персональных данных;
  • обжаловать действия или бездействие образовательной организации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Доступ к своим персональным данным предоставляются субъекту персональных данных или его законному представителю образовательной организации при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с образовательной организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных образовательной организацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных образовательной организацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Субъект персональных данных может получить информацию, касающуюся обработки его персональных данных, обратившись лично в ИП Бойко Е.Н., либо направив письменный запрос по адресу: 193318, г. Санкт-Петербург, ул. Бадаева, дом 8, кор. 3, кв. 40, либо направив запрос в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты: ELENA1130@MAIL.RU.

  1. ОТВЕТСТВЕННОСТЬ

В случае неисполнения положений настоящей Политики образовательная организация несет ответственность в соответствии действующим законодательством Российской Федерации.

  1. ПЕРЕСМОТР ПОЛИТИКИ

Образовательная организация имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте образовательной организации.

Задать
вопрос
Смотреть вводный урок
Для кого курс Программа О нас Результаты Задать вопрос