Правила обработки персональных данных

1. Общие положения

1.1. Правила обработки персональных данных в ООО «Свободный Университет Самадева» (далее – Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3. В рамках настоящих Правил оператором персональных данных является ООО «Свободный Университет Самадева» (далее – Оператор, ООО «Свободный Университет Самадева»).

1.4. Обработка персональных данных осуществляется ООО «Свободный Университет Самадева» с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.

2. Цели и основание обработки персональных данных

2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на ООО «Свободный Университет Самадева» в случаях, установленных Федеральным законом.

2.2. В перечень персональных данных, обрабатываемых в ООО «Свободный Университет Самадева», входят:

  • фамилия, имя, отчество;
  • адрес места жительства;
  • дата рождения;
  • паспортные данные;
  • адрес электронной почты;
  • номер телефона.

3. Категории субъектов, персональные данные которых обрабатываются

3.1. В соответствии с Правилами обрабатываются персональные данные следующих категорий субъектов:

1) физические лица, оставляющие заявки на сайте ООО «Свободный Университет Самадева»;

2) физические лица, состоящие в гражданско-правовых отношениях с ООО «Свободный Университет Самадева»;

3) физические лица, обращающиеся в ООО «Свободный Университет Самадева» с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.

4. Порядок обработки персональных данных

4.1. В ООО «Свободный Университет Самадева» обработка персональных данных осуществляется в целях исполнения коммерческой деятельности.

4.2. Персональные данные физических лиц, обратившихся в ООО «Свободный Университет Самадева» лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, заявки, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

4.3. Обработка персональных данных, осуществляемая ООО «Свободный Университет Самадева», включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ООО «Свободный Университет Самадева» в целях исполнения коммерческой деятельности, осуществляется путем:

4.4.1. получения оригиналов необходимых документов (заявление);

4.4.2. заверения копий документов;

4.4.3. внесения сведений в учетные формы (на бумажных и электронных носителях).

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.6. ООО «Свободный Университет Самадева» запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ООО «Свободный Университет Самадева» осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Доступ к персональным данным имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих право доступа к персональным данным, устанавливается внутренним нормативным актом ООО «Свободный Университет Самадева».

Сотрудникам ООО «Свободный Университет Самадева», имеющим право осуществлять обработку персональных данных в информационных системах ООО «Свободный Университет Самадева», предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе ООО «Свободный Университет Самадева». Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) сотрудников ООО «Свободный Университет Самадева».

5.2. В случае выявления нарушений порядка обработки персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6. Сроки обработки и хранения, защита персональных данных

6.1. Согласие субъекта на обработку персональных данных действует в течение 5 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве.

6.2. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

6.3. Защита персональных данных осуществляется за счёт Оператора в порядке, установленном Федеральным законом. Оператор при защите персональных данных принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

  • Антивирусная защита;
  • Анализ защищённости;
  • Обнаружение и предотвращение вторжений;
  • Управления доступом;
  • Регистрация и учет;
  • Обеспечение целостности;
  • Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

Общую организацию защиты персональных данных осуществляет руководитель ООО «Свободный Университет Самадева».

Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

  • Обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
  • В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.
  • При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом ООО «Свободный Университет Самадева» возложено исполнение его трудовых обязанностей.
  • В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
  • При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.

Допуск к персональным данным сотрудникам Оператора, не имеющим надлежащим образом оформленного доступа, запрещается.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет руководитель ООО «Свободный Университет Самадева».

7. Порядок уничтожения персональных данных

7.1. Обезличивание персональных данных происходит по письменному заявлению субъекта персональных данных.

При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному лицу. Бумажные носители документов при обезличивании персональных данных уничтожаются.

7.2. Уничтожение персональных данных подразумевает прекращение какого-либо к ним доступа. При уничтожении персональных данных работники Оператора не могут получить доступ к персональным данным в информационных системах. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.