Top.Mail.Ru
Обработка персональных данных
ОТКРЫТ НАБОР В ГРУППЫ! ПРОБНЫЙ УРОК - БЕСПЛАТНО!
+7(4012) 990-921
Утверждено с учетом норм, установленных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ Приказом директора АНО ДПО «АКАДЕМИЯ ЦИФРА»
ПОЛОЖЕНИЕ
о работе с персональными данными клиентов, контрагентов и пользователей сайта https://cifra.digital
АНО ДПО «АКАДЕМИЯ ЦИФРА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
  • 1.1. Настоящее Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта https://cifra.digital АНО ДПО «АКАДЕМИЯ ЦИФРА» (далее – Положение) является локальным нормативным актом и разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
  • 1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и/или представителях компаний-клиентов, контрагентах и/или представителях компаний-контрагентов и пользователях сайта https://cifra.digital АНО ДПО «АКАДЕМИЯ ЦИФРА» (далее - Организация), которые предоставили Организации свои персональные данные.
  • 1.3. Цель настоящего Положения – защита персональных данных клиентов, контрагентов и пользователей сайта Организации от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.
  • 1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
  • 1.5. В состав персональных данных по смыслу настоящего Положения входят:
    • 1.5.1. Имя;
    • 1.5.2. Контактный номер телефона;
    • 1.5.3. Контактный E-mail (адрес электронной почты).
  • 1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:
    • 1.6.1. Контракты на оказание услуг Организации;
    • 1.6.2. Договоры гражданско-правового характера на оказание услуг Организации;
    • 1.6.3. Информация из анкет обратной связи с официального сайта Организации или e-mail рассылок Организации.
  • 1.7. Настоящее Положение и изменения к нему утверждаются директором АНО ДПО «АКАДЕМИЯ ЦИФРА» и вводятся приказом.
  • 1.8. Настоящее Положение размещается на официальном сайте https://cifra.digital АНО ДПО «АКАДЕМИЯ ЦИФРА» по адресу https://cifra.digital/privacy в свободном доступе. Доступ к положению есть у всех пользователей сайта.
  • 1.9. Настоящее Положение вступает в силу с момента его утверждения директором АНО ДПО «АКАДЕМИЯ ЦИФРА».
2. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 2.1. Персональные данные Организация получает непосредственно от клиентов, контрагентов или пользователей сайта.
  • 2.2. Организация вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
  • 2.3. Организация должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
  • 2.4. Организация не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Организация.
  • 2.5. Субъект персональных данных представляет Организации достоверные сведения о себе.
  • 2.6. Чтобы обрабатывать персональные данные субъектов персональных данных, Организация получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Организация получает, если закон не предоставляет Организации права обрабатывать персональные данные без согласия.
  • 2.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в Организацию письменное уведомление об отзыве согласия.
  • 2.8. В случае отзыва согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 3.1. Организация обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
  • 3.2. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются директором Организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным субъектов персональных данных.
  • 3.3. Изменение паролей производится директором Организации не реже одного раза в два месяца.
  • 3.4. Доступ к персональным данным имеют Генеральный директор Организации и Исполнительный директор Организации. Доступ специалистов Организации к персональным данным осуществляется на основании письменного разрешения директора Организации.
  • 3.5. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения директора Организации.
4. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 4.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с Организацией: заключение договора, обмен письмами, подписка на рассылки Организации, получение услуг Организации. Организация для этих целей запрашивает:
    • 4.1.1. Общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, место рождения, адрес, контактный номер телефона.
  • 4.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.
  • 4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Организация создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере или сжигаются. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
5. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 5.1. При передаче Организацией персональных данных, субъект персональных данных должен дать на это согласие в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.
  • 5.2. Организация вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
  • 5.3. Организация не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
  • 5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
  • 5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Организацией без права распространения.
  • 5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Организация обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
  • 5.7. Согласие на распространение персональных данных может быть предоставлено Организации:
    • 5.7.1. Непосредственно;
    • 5.7.2. С использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
  • 5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Организацией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Организации в установлении субъектом персональных данных запретов и условий не допускается.
  • 5.9. Организация обязана в срок не позднее трех рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
  • 5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
  • 5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Организации требования, указанного в пункте 5.10 настоящего Положения.
  • 5.12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Организация или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Организация или третье лицо обязаны прекратить передачу персональных данных в течение трех рабочих дней с момента вступления решения суда в законную силу.
6. ГАРАНТИИ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
  • 6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
  • 6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с законодательством.
Утверждено с учетом норм, установленных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ Приказом директора АНО ДПО «АКАДЕМИЯ ЦИФРА»
ПОЛОЖЕНИЕ
о защите персональных данных клиентов, контрагентов и пользователей сайта https://cifra.digital
АНО ДПО «АКАДЕМИЯ ЦИФРА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
  • 1.1. Настоящее Положение о защите персональных данных клиентов, контрагентов и пользователей сайта https://cifra.digital АНО ДПО «АКАДЕМИЯ ЦИФРА» (далее – Положение) является локальным нормативным актом и разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
  • 1.2. Цель настоящего Положения – защита персональных данных клиентов, контрагентов и пользователей сайта https://cifra.digital АНО ДПО «АКАДЕМИЯ ЦИФРА» (далее - Организация) от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений
  • 1.3. В целях настоящего Положения:
    • 1.3.1. Под персональными данными (далее – ПДн) понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных;
    • 1.3.2. Под угрозами безопасности ПДн понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
    • 1.3.3. Под уровнем защищенности ПДн понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПДн при их обработке в информационной системе.
  • 1.4. Настоящее Положение и изменения к нему утверждаются директором АНО ДПО «АКАДЕМИЯ ЦИФРА» и вводятся приказом.
  • 1.5. Настоящее Положение размещается на официальном сайте https://cifra.digital АНО ДПО «АКАДЕМИЯ ЦИФРА» по адресу https://cifra.digital/privacy в свободном доступе. Доступ к положению есть у всех пользователей сайта.
  • 1.6. Настоящее Положение вступает в силу с момента его утверждения директором АНО ДПО «АКАДЕМИЯ ЦИФРА».
2. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 2.1. Организация принимает следующие меры по защите ПДн:
    • 2.1.1. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением Организацией требований к защите ПДн.
    • 2.1.2. Разработка политики в отношении обработки ПДн.
    • 2.1.3. Установление правил доступа к ПДн, обеспечение регистрации и учета всех действий, совершаемых с ПДн.
    • 2.1.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
    • 2.1.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
    • 2.1.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
    • 2.1.7. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.
    • 2.1.8. Обнаружение фактов несанкционированного доступа к ПДн.
    • 2.1.9. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    • 2.1.10. Обучение работников, непосредственно осуществляющих обработку ПДн, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Организации в отношении обработки ПДн, локальным актам по вопросам обработки персональных данных.
    • 2.1.11. Осуществление внутреннего контроля и аудита.
    • 2.1.12. Определение типа угроз безопасности и уровней защищенности ПДн, которые хранятся в информационных системах.
  • 2.2. Угрозы защищенности персональных данных:
    • 2.2.1. Угрозы первого типа. В системном программном обеспечении информационной системы есть функциональные возможности программного обеспечения, которые не указаны в описании к нему либо не отвечают характеристикам, которые заявил производитель. И это потенциально может привести к неправомерному использованию персональных данных.
    • 2.2.2. Угрозы второго типа. Потенциальные проблемы с прикладным программным обеспечением – внешними программами, которые установлены на компьютерах работников.
    • 2.2.3. Угрозы третьего типа. Потенциальной опасности ни от системного, ни от программного обеспечения нет.
  • 2.3. Уровни защищенности персональных данных:
    • 2.3.1. Первый уровень защищенности. Если Общество отнесло информационную систему к первому типу угрозы или если тип угрозы второй, но Общество обрабатывает специальные категории ПДн более 100 тыс. физических лиц без учета работников.
    • 2.3.2. Второй уровень защищенности. Если тип угрозы второй и Общество обрабатывает специальные категории ПДн субъектов персональных данных вне зависимости от их количества или специальные категории ПДн менее чем 100 тыс. физических лиц, или любые другие категории ПДн более чем 100 тыс. физических лиц, или при третьем типе угрозы Общество обрабатывает специальные категории данных более чем 100 тыс. физических лиц.
    • 2.3.3. Третий уровень защищенности. Если при втором типе угрозы Общество обрабатывает общие ПДн субъектов персональных данных или менее чем 100 тыс. физических лиц, или при третьем типе угрозы Общество обрабатывает специальные категории ПД субъектов или менее чем 100 тыс. физических лиц, или при третьем типе угрозы Общество обрабатывает биометрические ПДн, или при третьем типе угрозы Общество обрабатывает общие ПДн более чем 100 тыс. физических лиц.
    • 2.3.4. Четвертый уровень защищенности. Если при третьем типе угрозы Общество обрабатывает только общие ПДн субъектов персональных данных или менее чем 100 тыс. физических лиц.
  • 2.4. При четвертом уровне защищенности персональных данных Организация:
    • 2.4.1. Обеспечивает режим безопасности помещений, в которых размещаете информационную систему;
    • 2.4.2. Обеспечивает сохранность носителей информации;
    • 2.4.3. Утверждает перечень работников, допущенных до ПДн субъектов персональных данных;
    • 2.4.4. Использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.
  • 2.5. При третьем уровне защищенности ПДн дополнительно к мерам, перечисленным в пункте 2.4 настоящего Положения, Организация назначает ответственного за обеспечение безопасности ПДн в информационной системе.
  • 2.6. При втором уровне защищенности ПДн дополнительно к мерам, перечисленным в пунктах 2.4, 2.5 настоящего Положения, Организация ограничивает доступ к электронному журналу сообщений, за исключением работников, которым такие сведения необходимы для работы.
  • 2.7. При первом уровне защищенности ПДн дополнительно к мерам, перечисленным в пунктах 2.4—2.6 настоящего Положения, Организация:
    • 2.7.1. Обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работников по допуску к ПДн в системе;
  • 2.8. В целях защиты ПДн на бумажных носителях Организация:
    • 2.8.1. Приказом назначает ответственного за обработку ПДн субъектов персональных данных;
    • 2.8.2. Ограничивает допуск в помещения, где хранятся документы, которые содержат ПДн субъектов персональных данных;
    • 2.8.3. Хранит документы, содержащие ПДн субъектов персональных данных в шкафах, запирающихся на ключ;
  • 2.9. В целях обеспечения конфиденциальности документы, содержащие ПДн субъектов персональных данных, оформляются, ведутся и хранятся только у директора и Исполнительного директора.
  • 2.10. Работники Организации, допущенные к ПДн субъектов персональных данных, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки ПДн субъектов персональных данных не допускаются.
  • 2.11. Передача ПДн по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия субъекта персональных данных на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.
  • 2.12. Передача информации, содержащей сведения о ПДн субъектов персональных данных, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.
3. ГАРАНТИИ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 3.1. Все работники организации, осуществляющие обработку ПДн, обязаны хранить тайну о сведениях, содержащих ПДн, в соответствии с Положением, требованиями законодательства РФ.
  • 3.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
  • 3.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн работников, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с законодательством.
Согласие на обработку персональных данных
  • Настоящим я в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных», представляю компании АНО ДПО «АКАДЕМИЯ ЦИФРА» (ОГРН 1203900010929, ИНН 3912015793), зарегистрированной по юридическому адресу: 236029, Калининградская область, г.о. Город Калининград, г Калининград, ул Горького, дом 69, этаж 3, помещение 8, свои персональные данные, указанных ниже.
  • Перечень моих персональных данных, на обработку которых я даю согласие:
    • • имя;
    • • контактный номер телефона;
    • • контактный e-mail (адрес электронной почты);
  • Я выражаю свое согласие на осуществление АНО ДПО «АКАДЕМИЯ ЦИФРА» автоматизированной обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка моих персональных данных может осуществляться в целях предоставления обратной связи в заполненных формах, различных информационных консультаций по ИТ профессиям и образованию от АНО ДПО «АКАДЕМИЯ ЦИФРА», а также получения сообщений рекламно-информационного характера об услугах АНО ДПО «АКАДЕМИЯ ЦИФРА». Настоящим я подтверждаю, что указанные в заявлении и/или анкете, заполненной на сайте https://cifra.digital, мои персональные данные являются достоверными. Настоящим я даю разрешение АНО ДПО «АКАДЕМИЯ ЦИФРА» рассылать мне сообщения, на указанный мной адрес электронной почты и/или номер мобильного телефона, включающие информацию об услугах АНО ДПО «АКАДЕМИЯ ЦИФРА», о проводимых АНО ДПО «АКАДЕМИЯ ЦИФРА» и ее партнерах рекламных акциях, а также сообщения иного рекламно-информационного характера. В случае если в заявлении и/или анкете, заполненной на сайте https://cifra.digital или предоставленной в АНО ДПО «АКАДЕМИЯ ЦИФРА» в бумажной форме указаны персональные данные несовершеннолетнего, чьим законным представителем (родителем, усыновителем, опекуном) я являюсь, то настоящим я даю согласие АНО ДПО «АКАДЕМИЯ ЦИФРА» на обработку этих данных способами и на условиях, указанных выше, а также подтверждаю, что указанные в заявлении и/или анкете, заполненной на сайте https://cifra.digital, персональные данные несовершеннолетнего, чьим законным представителем я являюсь, являются достоверными, и я имею законное право на их передачу Настоящее согласие дано мной добровольно и действует со дня принятия условий использования на сайте до дня отзыва согласия в электронной форме с использованием адреса электронной почты ano@cifra.digital или письменной (бумажной) форме направив почтовым уведомлением по адресу: АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «АКАДЕМИЯ ЦИФРА», 236029, Калининградская область, г.о. Город Калининград, г Калининград, ул Горького, дом 69, этаж 3, помещение 8.