Работаем по всей России

info@distanti.ru

8 800 707-71-91

Главная
Об академии
Отзывы
Контакты

Политика конфиденциальности

Введение

Обеспечение конфиденциальности и безопасности обработки персональных данных в Компании является одной из приоритетных задач организации. В Компании для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных.

Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Компании.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Компании и потребителей услуг Компании, чьи персональные данные обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Также устанавливается ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Настоящая Политика в отношении обработки персональных данных в Компании (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Перечень персональных данных, подлежащих защите в Компании определяется следующими нормативными актами Российской Федерации:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской федерации»
  • Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»
  • Налоговый кодекс Российской Федерации
  • Гражданский Кодекс Российской Федерации
  • Федеральный закон от 01 апреля 1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
  • Трудовой кодекс РФ и другими нормативно-правовыми актами

Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания осуществляет обработку персональных данных в следующих целях:

  • организации кадрового учета компании
  • обеспечения соблюдения законов и иных нормативно-правовых актов
  • ведения кадрового делопроизводства
  • исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц
  • пенсионного законодательства при формировании и представлении персонифицированных данных
  • заполнения первичной статистической документации
  • исполнения договорных обязательств, в том числе гарантийного обслуживания потребителей услуг Компании
  • иной деятельности в соответствии с Уставом Компании, действующим законодательством Российской федерации

3. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

В Компании создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Компании данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4. ПРАВА И ОБЯЗАННОСТИ

Компания как оператор персональных данных в праве:

  • отстаивать свои интересы в суде
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством
  • отказывать в предоставлении персональных данных в случаях предусмотренных действующим законодательством
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения
  • требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения
  • получать информацию о сроках обработки своих персональных данных
  • требовать извещения всех лиц о произведенных изменениях в персональных данных
  • обжаловать неправомерные действия в уполномоченный орган или в судебном порядке

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Компании производится на основе соблюдения принципов:

  • законности целей и способов обработки персональных данных
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе
  • соответствия объема и характера обрабатываемых персональных данных целям обработки
  • достоверности персональных данных, их достаточности для целей обработки
  • недопустимости обработки персональных данных, избыточных по отношению к целям
  • недопустимости объединения созданных для несовместимых целей баз данных
  • хранения персональных данных не дольше, чем этого требуют цели их обработки
  • уничтожения по достижении целей обработки или в случае утраты необходимости

Отказ потребителя услуг Компании от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В целях координации действий по обеспечению безопасности персональных данных в Компании назначен ответственный за организацию защиты персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Компании. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.

Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.