Политика

обработки персональных данных

1. Настоящий документ определяет политику Центр раскрытия потенциала "ДЕТИ БУДУЩЕГО" (Индивидуального предпринимателя Осиповой Татьяны Васильевны (Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя серия 52 № 004441494, выдано ИФНС РФ по Канавинскому району г. Нижнего Новгорода «1» марта 2010 года), далее - Оператор) в отношении обработки персональных данных.

2. Оператор осуществляет обработку персональных данных в целях

1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:

- выполнение требований законодательства в сфере труда и налогообложения;

- ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

- выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся сотрудниками, клиентами или контрагентами Оператора (далее – Субъекты ПД );

- исполнение договоров, заключенных между Оператором и клиентами, контрагентами.

2) осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;

3) в рекламных целях, размещая фото- и видеоматериалы на своих информационных ресурсах.

4) Обезличенные данные Субъектов ПД, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Субъектов ПД на сайте, улучшения качества сайта и его содержания.

5) в иных законных целях.

3. Обработка персональных данных Оператором осуществляется на основании:

- Конституции РФ

- Гражданского кодекса РФ;

- Трудового кодекса РФ;

- Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)

- Директива Европейского Союза № 2002/58/ЕС "О приватности и электронных коммуникациях"

- Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ - Глава 14 «Защита персональных данных работника»

- Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

- Федеральный закон Российской Федерации от 25.07.2011 г. № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"

- Федеральный закон от 30.12.2015 г. № 439-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"

- Федеральный закон от 21.07.2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"

- Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

- Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

- Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

- Распоряжение Президента Российской Федерации от 10.07.2001 г. № 366-РП «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»

- Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

- Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использования атомной энергии и уполномоченном органе по космической деятельности»

- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

- Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

- Постановление Правительства РФ от 04.03.2010 г. № 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию"

- Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

- Распоряжение Правительства Российской Федерации от 15.08.2007 г. № 1055-Р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»

- Приказ ФСБ России от 09.02.2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ 2005)»

- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

- Приказ Минкомвязи России от 20.07.2017 г. № 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций РФ" от 21 декабря 2011 №346, от 28 августа 2015 №315 и п.9 приказа Министерства связи и массовых коммуникаций РФ от 24 ноября 2014 №403

- Приказ Роскомнадзора от 30.05.2017 г. № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"

- Приказ Роскомнадзора от 30.10. 2018 г. № 159 "О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94"

- Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"

4. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, оформленного либо непосредственно в договоре с субъектом, либо отдельным документом.

5. Перечень категорий персональных данных, обрабатываемых Оператором: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, пол, гражданство, фотографическое изображение, данные документа, удостоверяющего личность, сведения о профессиональной пригодности в соответствии с медицинским заключением, состав семьи, сведения о воинском учете, сведения о трудовой деятельности, сведения о наградах, сведения о судимости, ИНН, СНИЛС, ОМС, место работы, должность, номер телефона.

Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Организации не осуществляется. Возможна обработка таких данных только в случаях, когда по существу договора с клиентом обойтись без обработки таких данных не возможно. В договоре с клиентом обработка специальных категорий персональных данных оговаривается отдельно.

Кроме того, на информационных ресурсах Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).

6. Обработка персональных данных у Оператора осуществляется неавтоматизированным способом, автоматизированным с передачей полученной информации по телекоммуникационным сетям или без передачи, а так же способом смешанной обработки.

Оператор осуществляет сбор персональных данных при входе Субъекта ПД на информационный ресурс Оператора, в момент заключения договора с Субъектом ПД, а так же во время оказания услуг по договору с Субъектом ПД или во время проведения мероприятий Оператора.

Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и внутренними документами Оператора. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

7. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор осуществляет размещение фото- и видео- материалов на своих информационных ресурсах, при наличии такого согласия Субъекта ПД, данного по средствам акцепта договора-оферты или подписания индивидуального договора.

Оператор обрабатывает обезличенные данные о Субъекте ПД в случае, если Субъект ПД разрешил это в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).

Персональные данные Субъекта ПД никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, с исполнением обязанностей по договору с Субъектом ПД или при наличии отдельно оформленного согласия Субъекта ПД.

8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае выявления неточностей или выявления неправомерной обработки персональных данных в персональных данных, Заказчик может актуализировать их, направив Оператору уведомление с помощью электронной почты Оператора, либо на почтовый адрес Оператора, с пометкой «Актуализация персональных данных».

9 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

11. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

Заказчик может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты Оператора, либо на почтовый адрес Оператора, с пометкой «Отзыв согласия на обработку персональных данных».

12. Сотрудники Оператора, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним внутренних документов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

13. Заказчик может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты либо на почтовый адрес Оператора.

Электронная почта Оператора: otv_2004@mail.ru

Почтовый адрес Оператора: 603____г.Нижний Новгород, ул._____________________.