УТВЕРЖДЕНО
приказом АНО «ЦМСП»
№3 от 19.01.2018

ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения

1.1. Настоящее Положение о персональных данных (далее – положение) регламентирует условия сбора, обработки, хранения и защиты (далее обработка) персональных данных Организацией.

1.2. Категории субъектов, персональные данные которых обрабатываются:

граждане Российской Федерации и других государств, членов международных неправительственных организаций, не запрещенных на территории Российской Федерации, – сотрудники Организации, лица, оказывающим услуги Организации, участники и организаторы проектов и программ, реализуемых Организацией.

1.3. Категории персональных данных, подлежащих обработке:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; расовая принадлежность; национальная принадлежность; политические взгляды; религиозные убеждения; философские убеждения; состояние здоровья; состояние интимной жизни; паспортные данные; контактные данные; ИНН; СНИЛС; банковские реквизиты; данные документов об образовании и квалификации; данные военного билета; данные медицинского полиса; сведения из личных карточек; сведения воинского учета; пол; гражданство; сведения о близких родственниках; данные об академической успеваемости.

1.4. Оператором персональных данных является Организация.

1.5. Способ обработки персональных данных смешанный, с передачей по сети Интернет.

1.6. Официальный сайт Организации – https://studmol.ru, на котором публикуется данное положение и вносимые в него изменения. Посетители сайта соглашаются с данным положением, являющимся политикой конфиденциальности данного сайта.

  1. Цели обработки персональных данных

2.1. Цели обработки персональных данных – осуществление уставной деятельности и соблюдение законодательства РФ, в частности:

2.1.1. сбор, хранение, обработка персональных данных сотрудников Организации и лиц, осуществляющих оказание услуг Организации, и передача таких данных в контролирующие ведомства для соблюдения трудового и гражданского законодательства РФ;

2.1.2. сбор, хранение, обработка персональных данных лиц, принимающих участие в проектах и программах и осуществляющих организацию и сопровождение проектов и программ, реализуемых Организацией, связи с участниками и организаторами проектов и программ, реализуемых Организацией;

2.1.3. сбор и обработка статистических данных – для реализации проектов и программ Организации.

  1. Передача персональных данных третьим лицам

3.1. Оператор персональных данных может передавать персональные данные третьим лицам в целях:

3.1.1. соблюдения трудового и гражданского законодательства РФ, выполнения своих обязательств перед сотрудниками Организации;

3.1.2. обеспечения субъектов персональных данных необходимыми условиями для посещения мероприятий в рамках проектов и программ Организации.

3.2. В случае, если передача персональных данных необходима в рамках процедуры, установленной законодательством РФ. 

  1. Обязанности Оператора по защите персональных данных 

4.1. Оператор обязуется выполнять следующие требования в процессе обработки персональных данных:

4.1.1. конфиденциальность – запрет на передачу персональных данных третьим лицам без согласия субъекта персональных данных в случаях, не предусмотренных настоящим положением;

4.1.2. целостность – состояние, когда персональные данные могут изменяться только их субъектом;

4.1.3. доступность – состояние беспрепятственного доступа к персональным данным, субъектами персональных данных.

4.2. Меры, которые предпринимает Оператор, по защите персональных данных:

4.2.1. хранение персональных данных осуществляется в сейфах, на российском сертифицированном хостинге, доступ к которым имеют лица, имеющие на это право;

4.2.2. если персональные данных обрабатываются в интернете, то такие действия осуществляются только при использовании сертифицированного защищенного зашифрованного SSL-соединения и на официальном сайте Организации и на сайтах, размещенных на его поддомене;

4.2.3. использование российского сертифицированного программного обеспечения, паролей, антивирусного программного обеспечения;

4.2.4. проведение мероприятий по совершенствованию информационных ресурсов, где происходит обработка персональных данных, создание резервных копий персональных данных;

4.2.5. возложение ответственности на лиц, имеющих доступ к персональным данным.

  1. Предоставление персональных данных

5.1. Субъекты персональных данных предоставляют персональные данные добровольно и несут ответственность за достоверность предоставляемых сведений.

5.2. Субъекты персональных данных имеют право вносить изменения в предоставленные сведения.

5.3. В случае внесения изменений в персональные данные субъектом  Организация имеет право приостановить или запретить участие такого субъекта в проектах и программах, реализуемых Организацией.

5.4. Оператор не несет ответственность за полноту и достоверность сведений, предоставленных субъектом персональных данных.

  1. Внесение изменений в Положение

Оператор вправе вносить изменения в настоящее положение. Такие изменения вступают в силу с момента их публикации на официальном сайте Организации.