Дата введения: 29 сентября 2025 года.
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
САМОЗАНЯТОЙ ГРАЖДАНКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДЕВЕЙ ОЛЕСИ ПАВЛОВНЫ
г. Екатеринбург, 2025г
1. Общие положения.
1.1. Настоящая Политика (далее – Политика) в отношении обработки персональных данных Самозанятой гражданки Российской Федерации Девей Олеси Павловны, далее – Оператор, разработана в соответствии с действующим законодательством Российской Федерации, которым определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и которое направлено на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика является основой для организации обработки и защиты персональных данных Оператором, в том числе для разработки дополнительных локальных актов, регламентирующих порядок обработки и защиты персональных данных Оператором, а также организационно-распорядительных документов по вопросам обработки и защиты персональных данных и определяет:
1.2.1. принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
1.2.2. правовые основания обработки персональных данных;
1.2.3. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения;
1.2.4. основы организации процесса управления обработкой персональных данных;
1.2.5. основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
1.2.6. меры обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных;
1.2.7. права и обязанности Оператора и Субъектов персональных данных.
1.3. Субъекты персональных данных могут ознакомиться с условиями Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет-адресу: https://www.olesyabrianenglish.ru.
1.4. Термины, используемые в Политике.
1.4.1. Оператор – Самозанятая гражданка Российской Федерации Девей Олеся Павловна, самостоятельно или совместно с другими лицами организующая и/или осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4.2. Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
1.4.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.4. Доступ к персональным данным – возможность получения персональных данных и ознакомления с ними и/или их последующего использования.
1.4.5. Информационная система персональных данных (ИСПДн) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
1.4.6. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
1.4.7. Материальный носитель персональных данных (Материальный носитель) – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде и неавтоматизированном виде.
1.4.8. Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ (Роскомнадзор).
1.4.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.10. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая, в том числе, сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.11. Обработка персональных данных без использования средств автоматизации (обработка персональных данных неавтоматизированным способом) – обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, либо иная обработка, осуществляемая без помощи средств вычислительной техники, соответствующая установленным действующим законодательством Российской Федерации критериям.
1.4.12. Обработка персональных данных автоматизированная – обработка персональных данных с помощью средств вычислительной техники.
1.4.13. Иной Оператор персональных данных – государственный орган, орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными государственный орган, орган местного самоуправления, юридическое или физическое лицо.
1.4.14. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).
1.4.15. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.16. Представитель – представитель Субъекта персональных данных, действующий на основании доверенности или договора, или представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.).
1.4.17. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.18. Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
1.4.19. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4.20. Третье лицо – лицо или орган, признаваемые независимыми от участвующих сторон в рассматриваемом вопросе.
1.4.21. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
В случае отсутствия в Политике используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов Российской Федерации. При использовании в тексте Политики определенного термина, идентичного указанному в Политике, но написанного с маленькой буквы («персональные данные», «обработка персональных данных», иное), такому термину тем не менее придается соответствующее значение, указанное в Политике.
1.5. Для страниц сайта, посредством которых Оператор осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Оператор вправе разрабатывать дополнительные документы по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта, и размещать их на соответствующих страницах сайта. При этом обозначенные документы не могут противоречить требованиям законодательства Российской Федерации и положениям Политики.
2. Принципы обработки персональных данных.
2.1. Организация обработки и защиты персональных данных Оператором, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Федеральном законе от 27.07.2006г. №152-ФЗ «О персональных данных», которые являются основой соблюдения требований законодательства Российской Федерации, обеспечения безопасности (конфиденциальности, целостности, недоступности) персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных.
Среди таких принципов:
2.1.1. осуществление обработки персональных данных на законной и справедливой основе;
2.1.2. обеспечение ограничения обработки персональных данных конкретными, заранее определенными и законными целями, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
2.1.3. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. осуществление обработки исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
2.1.5. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.6. обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных, а также принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных;
2.1.7. осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
2.1.8. уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3. Правовые основания обработки персональных данных.
3.1. Правовые основания обработки персональных данных Субъектов персональных данных определяются с учетом требований действующего законодательства Российской Федерации. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
3.1.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных;
3.1.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных;
3.1.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
3.1.4. договор, стороной которого либо выгодоприобретателем или поручителем по которому является или будет являться Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
3.1.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
3.1.6. осуществление прав и законных интересов Оператора и/или иных третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
3.1.7. участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, если обработка персональных данных осуществляется в связи с участием в таком судопроизводстве;
3.1.8. обработка персональных данных необходима для исполнения функций организаций, участвующих в предоставлении государственных и/или муниципальных услуг, предусмотренных федеральными законами;
3.1.9. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
3.1.10. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
3.1.11. обработка персональных данных, полученных в результате обезличивания персональных данных, в целях, предусмотренных действующим законодательством.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения.
4.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных Оператором определены:
4.2. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с помощью средств вычислительной техники), неавтоматизированная обработка персональных данных с фиксацией персональных данных на Материальных носителях, смешанная обработка персональных данных. Обработка Оператором персональных данных указанными способами осуществляется с соблюдением требований законодательства Российской Федерации и положений внутренних локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном законодательством Российской Федерации и внутренних локальных актов Оператора.
4.3. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных производится в следующих случаях:
5. Система управления процессом обработки и защиты персональных данных.
5.1. Оператор определяет Политику в отношении обработки персональных данных.
Оператор является лицом, ответственным за организацию обработки и защиты персональных данных. В том числе, он отвечает за:
5.1.1. управление процессом организации обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации и настоящей Политики;
5.1.2. обеспечение актуализации Политики на соответствие действующему законодательству Российской Федерации, определяющей требования к обработке и защите персональных данных Оператором;
5.1.3. организацию обеспечения безопасности обрабатываемых персональных данных, включая разработку и организацию применения правовых и организационных мер, а также организацию применения технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
5.1.4. организацию оценки влияния процессов Оператора на права и свободы Субъектов персональных данных в части обеспечения защиты прав Субъектов персональных данных, а также организация оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством и внутренними локальными актами Оператора;
5.1.5. организация проведения оценки эффективности принимаемых мер по обеспечению безопасности персональных данных, направленных на митигацию возможных рисков, связанных с обработкой персональных данных;
5.1.6. обеспечение контроля за соблюдением требований к обработке и защите персональных данных;
5.1.7. организация контроля за приемом и обработкой обращений, запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
5.1.8. организация взаимодействия с надзорным органом и иными компетентными органами (в том числе государственными органами и/или учреждениями, государственными внебюджетными фондами, органами местного самоуправления, судебными органами и иными) по вопросам обработки и защиты персональных данных Оператором, включая предоставление необходимой информации;
5.1.9. организация проведения контрольных процедур для целей оценки эффективности системы внутреннего контроля Оператора по обеспечению соблюдения требований настоящей Политики, а также утвержденных внутренних локальных актов Оператора по вопросам обработки и защиты персональных данных.
5.1.10. обеспечение функционирования процессов ИСПДн, в которых осуществляется обработка персональных данных, в соответствии с положениями законодательства Российской Федерации.
1.1. Настоящая Политика (далее – Политика) в отношении обработки персональных данных Самозанятой гражданки Российской Федерации Девей Олеси Павловны, далее – Оператор, разработана в соответствии с действующим законодательством Российской Федерации, которым определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и которое направлено на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика является основой для организации обработки и защиты персональных данных Оператором, в том числе для разработки дополнительных локальных актов, регламентирующих порядок обработки и защиты персональных данных Оператором, а также организационно-распорядительных документов по вопросам обработки и защиты персональных данных и определяет:
1.2.1. принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
1.2.2. правовые основания обработки персональных данных;
1.2.3. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения;
1.2.4. основы организации процесса управления обработкой персональных данных;
1.2.5. основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
1.2.6. меры обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных;
1.2.7. права и обязанности Оператора и Субъектов персональных данных.
1.3. Субъекты персональных данных могут ознакомиться с условиями Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет-адресу: https://www.olesyabrianenglish.ru.
1.4. Термины, используемые в Политике.
1.4.1. Оператор – Самозанятая гражданка Российской Федерации Девей Олеся Павловна, самостоятельно или совместно с другими лицами организующая и/или осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4.2. Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
1.4.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.4. Доступ к персональным данным – возможность получения персональных данных и ознакомления с ними и/или их последующего использования.
1.4.5. Информационная система персональных данных (ИСПДн) – совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
1.4.6. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
1.4.7. Материальный носитель персональных данных (Материальный носитель) – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде и неавтоматизированном виде.
1.4.8. Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ (Роскомнадзор).
1.4.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.10. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая, в том числе, сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.11. Обработка персональных данных без использования средств автоматизации (обработка персональных данных неавтоматизированным способом) – обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, либо иная обработка, осуществляемая без помощи средств вычислительной техники, соответствующая установленным действующим законодательством Российской Федерации критериям.
1.4.12. Обработка персональных данных автоматизированная – обработка персональных данных с помощью средств вычислительной техники.
1.4.13. Иной Оператор персональных данных – государственный орган, орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными государственный орган, орган местного самоуправления, юридическое или физическое лицо.
1.4.14. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).
1.4.15. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.16. Представитель – представитель Субъекта персональных данных, действующий на основании доверенности или договора, или представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.).
1.4.17. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.18. Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
1.4.19. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4.20. Третье лицо – лицо или орган, признаваемые независимыми от участвующих сторон в рассматриваемом вопросе.
1.4.21. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
В случае отсутствия в Политике используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов Российской Федерации. При использовании в тексте Политики определенного термина, идентичного указанному в Политике, но написанного с маленькой буквы («персональные данные», «обработка персональных данных», иное), такому термину тем не менее придается соответствующее значение, указанное в Политике.
1.5. Для страниц сайта, посредством которых Оператор осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Оператор вправе разрабатывать дополнительные документы по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта, и размещать их на соответствующих страницах сайта. При этом обозначенные документы не могут противоречить требованиям законодательства Российской Федерации и положениям Политики.
2. Принципы обработки персональных данных.
2.1. Организация обработки и защиты персональных данных Оператором, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Федеральном законе от 27.07.2006г. №152-ФЗ «О персональных данных», которые являются основой соблюдения требований законодательства Российской Федерации, обеспечения безопасности (конфиденциальности, целостности, недоступности) персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных.
Среди таких принципов:
2.1.1. осуществление обработки персональных данных на законной и справедливой основе;
2.1.2. обеспечение ограничения обработки персональных данных конкретными, заранее определенными и законными целями, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
2.1.3. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. осуществление обработки исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
2.1.5. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.6. обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных, а также принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных;
2.1.7. осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
2.1.8. уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3. Правовые основания обработки персональных данных.
3.1. Правовые основания обработки персональных данных Субъектов персональных данных определяются с учетом требований действующего законодательства Российской Федерации. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
3.1.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных;
3.1.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных;
3.1.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
3.1.4. договор, стороной которого либо выгодоприобретателем или поручителем по которому является или будет являться Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
3.1.5. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
3.1.6. осуществление прав и законных интересов Оператора и/или иных третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
3.1.7. участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, если обработка персональных данных осуществляется в связи с участием в таком судопроизводстве;
3.1.8. обработка персональных данных необходима для исполнения функций организаций, участвующих в предоставлении государственных и/или муниципальных услуг, предусмотренных федеральными законами;
3.1.9. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
3.1.10. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
3.1.11. обработка персональных данных, полученных в результате обезличивания персональных данных, в целях, предусмотренных действующим законодательством.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения.
4.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных Оператором определены:
- соответствующие категории и перечень обрабатываемых персональных данных;
- категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;
- способы и сроки обработки, в том числе хранения персональных данных;
- порядок уничтожения персональных данных.
4.2. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с помощью средств вычислительной техники), неавтоматизированная обработка персональных данных с фиксацией персональных данных на Материальных носителях, смешанная обработка персональных данных. Обработка Оператором персональных данных указанными способами осуществляется с соблюдением требований законодательства Российской Федерации и положений внутренних локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном законодательством Российской Федерации и внутренних локальных актов Оператора.
4.3. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных производится в следующих случаях:
- при достижении цели (целей), истечении срока обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено действующим законодательством Российской Федерации;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве Субъектом персональных данных согласия на обработку персональных данных, если у Оператора в последующем не возникло обязанности обрабатывать персональные данные по иным основаниям;
- при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если допустимо действующим законодательством Российской Федерации.
5. Система управления процессом обработки и защиты персональных данных.
5.1. Оператор определяет Политику в отношении обработки персональных данных.
Оператор является лицом, ответственным за организацию обработки и защиты персональных данных. В том числе, он отвечает за:
5.1.1. управление процессом организации обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации и настоящей Политики;
5.1.2. обеспечение актуализации Политики на соответствие действующему законодательству Российской Федерации, определяющей требования к обработке и защите персональных данных Оператором;
5.1.3. организацию обеспечения безопасности обрабатываемых персональных данных, включая разработку и организацию применения правовых и организационных мер, а также организацию применения технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
5.1.4. организацию оценки влияния процессов Оператора на права и свободы Субъектов персональных данных в части обеспечения защиты прав Субъектов персональных данных, а также организация оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством и внутренними локальными актами Оператора;
5.1.5. организация проведения оценки эффективности принимаемых мер по обеспечению безопасности персональных данных, направленных на митигацию возможных рисков, связанных с обработкой персональных данных;
5.1.6. обеспечение контроля за соблюдением требований к обработке и защите персональных данных;
5.1.7. организация контроля за приемом и обработкой обращений, запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
5.1.8. организация взаимодействия с надзорным органом и иными компетентными органами (в том числе государственными органами и/или учреждениями, государственными внебюджетными фондами, органами местного самоуправления, судебными органами и иными) по вопросам обработки и защиты персональных данных Оператором, включая предоставление необходимой информации;
5.1.9. организация проведения контрольных процедур для целей оценки эффективности системы внутреннего контроля Оператора по обеспечению соблюдения требований настоящей Политики, а также утвержденных внутренних локальных актов Оператора по вопросам обработки и защиты персональных данных.
5.1.10. обеспечение функционирования процессов ИСПДн, в которых осуществляется обработка персональных данных, в соответствии с положениями законодательства Российской Федерации.
6. Организация процесса управления обработкой персональных данных
6.1. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями законодательства Российской Федерации и настоящей Политикой.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов Оператора, определяющих, в частности:
6.2.1. правовые основания (условия) и источники сбора (получения) персональных данных;
6.2.2. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
6.2.3. сроки обработки, в том числе хранения персональных данных;
6.2.4. ИСПДн, этапы/операции (действия) и способы обработки персональных данных;
6.2.5. порядок передачи персональных данных третьим лицам, иным лицам (если применимо, в том числе, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, банковским организациям, судебным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
6.2.6. порядок уточнения (обновления, изменения) персональных данных;
6.2.7. порядок архивного хранения документов, содержащих персональные данные;
6.2.8. порядок прекращения обработки и уничтожения или обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
Указанные процессы Оператора не могут противоречить положениям законодательства Российской Федерации и Политики. В случае противоречия между процессами и/или внутренними локальными актами Оператора и положениями законодательства Российской Федерации и/или Политики указанные процессы и/или внутренние локальные акты Оператора должны быть приведены в соответствие с положениями Политики и законодательства Российской Федерации.
6.3. При обработке персональных данных Оператором обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
6.3.1. обращения Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами и/или информацией, подтверждающими факт неточности и необходимость изменения персональных данных;
6.3.2. установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставленными Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), надзорным органом наряду с подтверждающими документами и/или информацией.
6.4. Получение Оператором персональных данных от третьего лица, государственных органов и учреждений, государственных внебюджетных фондов, органов местного самоуправления, банковских организаций, судебных органов, иных лиц (если применимо) и/или передача (предоставление, доступ) персональных данных указанным лицам допускается при наличии соответствующих оснований, предусмотренных законодательством Российской Федерации и в соответствии с требованиями внутренних локальных актов Оператора.
Трансграничная передача персональных данных Оператором не осуществляется.
6.5. Обработка персональных данных прекращается при достижении целей такой обработки, по истечении срока, предусмотренного законодательством Российской Федерации, договором или согласием Субъекта персональных данных на обработку его персональных данных, а также при прекращении действия иных правовых оснований на обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или направления требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия иных правовых оснований на обработку персональных данных (условий обработки персональных данных), предусмотренных действующим законодательством Российской Федерации.
6.6. В случае достижения целей обработки персональных данных, истечения сроков обработки персональных данных, при прекращении действия правовых оснований на обработку персональных данных (условий обработки персональных данных), а также в иных случаях, предусмотренных законодательством Российской Федерации, Оператор, в порядке, установленном действующим законодательством Российской Федерации, в частности, Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», Политикой и внутренними локальными актами Оператора, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения в соответствии с установленными требованиями и внутренними локальными актами Оператора по вопросам организации обработки и защиты персональных данных составляется акт об уничтожении персональных данных по форме, установленной Оператором, и формируется запись в электронном журнале регистрации событий, или, в случае утраты силы, признания недействующим Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» полностью или в части, - в соответствии с применимыми положениями законодательства Российской Федерации.
7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных.
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями законодательства Российской Федерации, согласно которым запрос и/или обращение, направляемые Субъектом персональных данных, должны содержать информацию, предусмотренную Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
7.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством Российской Федерации. Установленный законодательством Российской Федерации срок ответа Субъекту персональных данных на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» требований к продлению сроков с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.4. Оператор, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора, в соответствии с законодательством Российской Федерации, имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
7.6. Если иной порядок взаимодействия Оператора и Субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), Субъект персональных данных вправе направлять обращения и/или запросы на получение информации согласно ст. 14 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», касающейся обработки своих персональных данных Оператором следующим способом: путём направления обращения и/или запроса на электронную почту Оператора: englishclassesby@yandex.ru.
В таком запросе и/или обращении помимо требования Субъекта персональных данных, должны содержаться:
Для обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:
8.1.1. определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
8.1.2. определяются типы угроз безопасности персональных данных, актуальных для ИСПДн, с учетом оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
8.1.3. для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
8.1.4. для уничтожения персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
8.1.5. проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
8.1.6. осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей, обеспечивается сохранность носителей персональных данных;
8.1.7. обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.8.обеспечиваются управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем;
8.1.9. организован режим обеспечения безопасности помещения, в которых размещены ИСПДн;
8.1.10. реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн;
8.1.11. осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением.
9. Права и обязанности Оператора, права Субъекта персональных данных.
9.1. Оператор обязан:
9.1.1. соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
9.1.2. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
9.1.3. при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
9.1.4. в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства Российской Федерации и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
9.1.5. в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», с учетом установленных законодательством Российской Федерации исключений;
9.1.6. выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от надзорного органа;
9.1.7. принимать меры, направленные на обеспечение выполнения требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.1.8. принимать меры по обеспечению безопасности персональных данных при их обработке;
9.1.9. выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;
9.1.10. выполнять обязанности, установленные Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных, и/или отзыва согласия на обработку персональных данных, и/или правомерных и соответствующих требованиям Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» запросов, обращений;
9.1.11. взаимодействовать с надзорными органами по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.1.12. выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
9.2. Оператор имеет право:
9.2.1. обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.2.2. осуществлять передачу персональных данных Субъектов персональных данных третьим лицам - контрагентам, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, банковским организациям, судебным органам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных третьим лицам, контрагентам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.2.3. отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.2.4. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;
9.2.5. самостоятельно, с учетом требований действующего законодательства Российской Федерации, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
9.2.6. реализовывать иные права, предусмотренные законодательством Российской Федерации.
9.3. Субъект персональных данных имеет право:
9.3.1. свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
9.3.2. направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
9.3.3. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав с учетом исключений, установленных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.3.4. обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
9.3.5 существлять иные права, предусмотренные законодательством Российской Федерации.
10. Заключительные положения.
10.1. Политика может быть изменена в любой момент времени по усмотрению Оператора.
10.2. В случае, если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
10.3. Политика Оператора в отношении обработки персональных данных публикуется на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.olesyabrianenglish.ru/. К Политике обеспечивается неограниченный доступ.
6.1. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями законодательства Российской Федерации и настоящей Политикой.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов Оператора, определяющих, в частности:
6.2.1. правовые основания (условия) и источники сбора (получения) персональных данных;
6.2.2. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
6.2.3. сроки обработки, в том числе хранения персональных данных;
6.2.4. ИСПДн, этапы/операции (действия) и способы обработки персональных данных;
6.2.5. порядок передачи персональных данных третьим лицам, иным лицам (если применимо, в том числе, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, банковским организациям, судебным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
6.2.6. порядок уточнения (обновления, изменения) персональных данных;
6.2.7. порядок архивного хранения документов, содержащих персональные данные;
6.2.8. порядок прекращения обработки и уничтожения или обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
Указанные процессы Оператора не могут противоречить положениям законодательства Российской Федерации и Политики. В случае противоречия между процессами и/или внутренними локальными актами Оператора и положениями законодательства Российской Федерации и/или Политики указанные процессы и/или внутренние локальные акты Оператора должны быть приведены в соответствие с положениями Политики и законодательства Российской Федерации.
6.3. При обработке персональных данных Оператором обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
6.3.1. обращения Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами и/или информацией, подтверждающими факт неточности и необходимость изменения персональных данных;
6.3.2. установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставленными Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), надзорным органом наряду с подтверждающими документами и/или информацией.
6.4. Получение Оператором персональных данных от третьего лица, государственных органов и учреждений, государственных внебюджетных фондов, органов местного самоуправления, банковских организаций, судебных органов, иных лиц (если применимо) и/или передача (предоставление, доступ) персональных данных указанным лицам допускается при наличии соответствующих оснований, предусмотренных законодательством Российской Федерации и в соответствии с требованиями внутренних локальных актов Оператора.
Трансграничная передача персональных данных Оператором не осуществляется.
6.5. Обработка персональных данных прекращается при достижении целей такой обработки, по истечении срока, предусмотренного законодательством Российской Федерации, договором или согласием Субъекта персональных данных на обработку его персональных данных, а также при прекращении действия иных правовых оснований на обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или направления требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия иных правовых оснований на обработку персональных данных (условий обработки персональных данных), предусмотренных действующим законодательством Российской Федерации.
6.6. В случае достижения целей обработки персональных данных, истечения сроков обработки персональных данных, при прекращении действия правовых оснований на обработку персональных данных (условий обработки персональных данных), а также в иных случаях, предусмотренных законодательством Российской Федерации, Оператор, в порядке, установленном действующим законодательством Российской Федерации, в частности, Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», Политикой и внутренними локальными актами Оператора, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения в соответствии с установленными требованиями и внутренними локальными актами Оператора по вопросам организации обработки и защиты персональных данных составляется акт об уничтожении персональных данных по форме, установленной Оператором, и формируется запись в электронном журнале регистрации событий, или, в случае утраты силы, признания недействующим Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» полностью или в части, - в соответствии с применимыми положениями законодательства Российской Федерации.
7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных.
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Оператор руководствуется положениями законодательства Российской Федерации, согласно которым запрос и/или обращение, направляемые Субъектом персональных данных, должны содержать информацию, предусмотренную Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
7.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством Российской Федерации. Установленный законодательством Российской Федерации срок ответа Субъекту персональных данных на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» требований к продлению сроков с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.4. Оператор, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Оператора, в соответствии с законодательством Российской Федерации, имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
7.6. Если иной порядок взаимодействия Оператора и Субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), Субъект персональных данных вправе направлять обращения и/или запросы на получение информации согласно ст. 14 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», касающейся обработки своих персональных данных Оператором следующим способом: путём направления обращения и/или запроса на электронную почту Оператора: englishclassesby@yandex.ru.
В таком запросе и/или обращении помимо требования Субъекта персональных данных, должны содержаться:
- фамилия, имя, отчество Субъекта персональных данных (и его представителя, если обращение/запрос направлен представителем);
- номер основного документа, удостоверяющего личность Субъекта персональных данных (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных (или его представителя);
- иные сведения, если они необходимы в соответствии с требованиями действующего законодательства Российской Федерации.
Для обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:
8.1.1. определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
8.1.2. определяются типы угроз безопасности персональных данных, актуальных для ИСПДн, с учетом оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
8.1.3. для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
8.1.4. для уничтожения персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
8.1.5. проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
8.1.6. осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей, обеспечивается сохранность носителей персональных данных;
8.1.7. обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.8.обеспечиваются управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем;
8.1.9. организован режим обеспечения безопасности помещения, в которых размещены ИСПДн;
8.1.10. реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн;
8.1.11. осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением.
9. Права и обязанности Оператора, права Субъекта персональных данных.
9.1. Оператор обязан:
9.1.1. соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
9.1.2. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
9.1.3. при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
9.1.4. в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства Российской Федерации и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
9.1.5. в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», с учетом установленных законодательством Российской Федерации исключений;
9.1.6. выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от надзорного органа;
9.1.7. принимать меры, направленные на обеспечение выполнения требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.1.8. принимать меры по обеспечению безопасности персональных данных при их обработке;
9.1.9. выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;
9.1.10. выполнять обязанности, установленные Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных, и/или отзыва согласия на обработку персональных данных, и/или правомерных и соответствующих требованиям Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» запросов, обращений;
9.1.11. взаимодействовать с надзорными органами по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.1.12. выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
9.2. Оператор имеет право:
9.2.1. обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.2.2. осуществлять передачу персональных данных Субъектов персональных данных третьим лицам - контрагентам, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, банковским организациям, судебным органам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных третьим лицам, контрагентам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.2.3. отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.2.4. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;
9.2.5. самостоятельно, с учетом требований действующего законодательства Российской Федерации, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
9.2.6. реализовывать иные права, предусмотренные законодательством Российской Федерации.
9.3. Субъект персональных данных имеет право:
9.3.1. свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
9.3.2. направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
9.3.3. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав с учетом исключений, установленных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»;
9.3.4. обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
9.3.5 существлять иные права, предусмотренные законодательством Российской Федерации.
10. Заключительные положения.
10.1. Политика может быть изменена в любой момент времени по усмотрению Оператора.
10.2. В случае, если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
10.3. Политика Оператора в отношении обработки персональных данных публикуется на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.olesyabrianenglish.ru/. К Политике обеспечивается неограниченный доступ.
