Политика компании в отношении обработки персональных данных

1. Общие положения

Политика обработки персональных данных (далее – Политика) создана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Эта Политика устанавливает порядок обработки персональных данных и меры по их защите в компании Learn IT (далее – Оператор) для охраны прав и свобод граждан при обработке их персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

Основные термины, используемые в Политике:

  • Автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения данных).
  • Информационная система персональных данных – совокупность данных и технологий их обработки.
  • Обезличивание персональных данных – действия, исключающие возможность идентификации субъекта.
  • Обработка персональных данных – любые действия с данными, включая сбор, запись, хранение и уничтожение.
  • Оператор – лицо или орган, осуществляющие обработку персональных данных и определяющие цели и состав этих данных.
  • Персональные данные – информация, относящаяся к определенному или определяемому лицу.
  • Предоставление персональных данных – раскрытие данных определённому лицу или кругу лиц.
  • Распространение персональных данных – раскрытие данных неопределенному кругу лиц.
  • Трансграничная передача персональных данных – передача данных на территорию иностранного государства.
  • Уничтожение персональных данных – действия, исключающие восстановление данных.

Оператор обязан обеспечить неограниченный доступ к настоящей Политике в соответствии с ч. 2 ст. 18.1 ФЗ-152.

2. Принципы и условия обработки персональных данных

2.1 Принципы обработки персональных данных

Обработка данных у Оператора ведется на следующих принципах:

  • Законность и справедливость.
  • Ограничение обработки достижением конкретных целей.
  • Недопущение несовместимой с целями обработки.
  • Обработка только необходимых данных.
  • Соответствие объема данных целям обработки.
  • Точность и актуальность данных.
  • Уничтожение или обезличивание данных после достижения целей обработки.

2.2 Условия обработки персональных данных

Обработка данных возможна при наличии одного из условий:

  • Согласие субъекта на обработку.
  • Необходимость обработки для выполнения обязательств по закону.
  • Осуществление правосудия.
  • Необходимость исполнения договора с субъектом.
  • Защита прав и законных интересов оператора или третьих лиц.
  • Обработка общедоступных данных.
  • Обязательное раскрытие данных по закону.

2.3 Конфиденциальность персональных данных

Оператор и другие лица, имеющие доступ к данным, обязаны не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено законом.

2.4 Общедоступные источники персональных данных

Оператор может создавать общедоступные источники данных, в том числе справочники и адресные книги, с письменного согласия субъекта. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения должны быть исключены из этих источников по требованию субъекта или решению суда.

2.5 Специальные категории персональных данных

Обработка специальных категорий данных допускается, если:

  • Субъект дал письменное согласие.
  • Данные общедоступны.
  • Обработка необходима для защиты жизни и здоровья.
  • Обработка необходима для установления или осуществления прав субъекта или третьих лиц.
  • Обработка необходима в медицинских и социальных целях.

2.6 Биометрические персональные данные

Обработка биометрических данных возможна только при наличии письменного согласия субъекта.

2.7 Поручение обработки персональных данных другому лицу

Оператор может поручить обработку данных другому лицу с согласия субъекта на основании договора.

2.8 Трансграничная передача персональных данных

Передача данных за границу возможна при обеспечении адекватной защиты прав субъектов данных.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнения договора, стороной которого является субъект персональных данных.

3. Права субъекта персональных данных

3.1 Согласие на обработку персональных данных

Субъект добровольно принимает решение о предоставлении данных и дает согласие на их обработку. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Оператор обязан доказать наличие согласия.

3.2 Права субъекта персональных данных

Субъект имеет право на получение информации об обработке данных, их уточнение, блокирование или уничтожение, если данные неполные или не актуальны. Обработка данных для маркетинга допускается только с предварительного согласия субъекта.

Субъект может обжаловать действия оператора в уполномоченные органы или суд. Также субъект имеет право на возмещение убытков и компенсацию морального вреда.

4. Обеспечение безопасности персональных данных

Безопасность данных обеспечивается правовыми, организационными и техническими мерами:

  • Назначение ответственных лиц.
  • Ограничение доступа к данным.
  • Ознакомление субъектов с законодательством.
  • Организация учета и хранения носителей информации.
  • Разработка системы защиты данных.
  • Проверка эффективности средств защиты.
  • Разграничение доступа пользователей.
  • Использование антивирусных средств.
  • Организация пропускного режима.

5. Заключительные положения

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных. Ответственные лица несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность за нарушение норм обработки и защиты персональных данных.