Положение об обработке персональных данных
1. Общие положения
1.1. При обработке персональных данных Сайт CoolHome.Fun (далее – COOLHOME.FUN, портал Умного Дома и Умного Производства) исходит из необходимости обеспечения защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации.
1.2. Соблюдение Положения является главным условием обработки персональных данных сайта и обязательно для всех работников COOLHOME.FUN.
1.3. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определение политики COOLHOME.FUN как оператора в отношении обработки персональных данных. Положение регулирует отношения COOLHOME.FUN и граждан, возникающие в связи с обработкой их персональных данных организацией.
1.4. COOLHOME.FUN принимает правовые, организационные и технические меры, необходимые для обеспечения исполнения законодательства о персональных данных, либо обеспечивает их принятие.
1.5. В Положение могут вноситься изменения без предварительного уведомления субъектов персональных данных и прочих лиц. Актуальная редакция Положения размещена на корпоративном сайте (портале) COOLHOME.FUN по адресу: https://www.coolhome.fun/data_protection_regulation.
1.6. Положение и изменения в него утверждаются приказом владельца сайта-портала COOLHOME.FUN.
2. Термины и определения
2.1. Термины и определения, используемые в Положении, приведены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и иными нормативными правовыми актами Российской Федерации, а именно:
2.1.1. персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
ПДн и их категории могут различаться по степени определенности и определимости субъекта ПДн и зависят от действительной возможности определения на их основе конкретного человека и гражданина (субъекта).
Данные, не определяющие личность человека и гражданина, или не позволяющие определить такую личность даже с применением каких-либо процедур[1], не являются ПДн, а их обработка не связана с необходимостью соблюдения законодательства Российской Федерации о ПДн. К указанным данным могут относится такие популярные сведения, как пол, возраст, должность[2], профессия, хобби и пр., и сведения, появляющиеся в связи с повсеместным проникновением сети Интернет в повседневную жизнь[3], до тех пор, пока такие сведения не позволяют установить личность человека и гражданина;
2.1.2. субъекты ПДн – определенные или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться работники, сотрудники COOLHOME.FUN, заказчики, и иные лица;
2.1.3. работник – физическое лицо, вступившее в трудовые отношения с организацией;
2.1.4. заказчик – физическое лицо, осваивающее технологии сайта coolhome.fun. Для целей Положения к заказчикам относятся также физические лица, приобретающие какие-либо знания, умения и навыки, формирующие компетенции, удовлетворяющие свои потребности в интеллектуальном, духовно-нравственном, физическом и (или) профессиональном совершенствовании в иной форме, а также в материально-техническом плате;
2.1.5. обработка персональных данных (далее – обработка ПДн) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.6. оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Положения оператором является COOLHOME.FUN;
2.1.7. законодательство о ПДн – Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
3. Условия обработки персональных данных
3.1. Получая ПДн от работников, обучающихся, иных лиц, указанных в настоящем Положении, и начиная их хранение, COOLHOME.FUN становится оператором. Обработка ПДн осуществляется COOLHOME.FUN с соблюдением принципов, условий и правил, предусмотренных законодательством о ПДн, в следующих основных случаях:
3.1.1. обработка персональных данных осуществляется с согласия субъекта ПДн на обработку его ПДн. При этом для обработки специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических ПДн, если обработка таких ПДн не противоречит локальным нормативным актам COOLHOME.FUN, равно как и для включения любых ПДн в общедоступные источники ПДн и/или передачи ПДн работников третьим лицам необходимо получение указанного согласия в письменной форме либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
К указанному случаю относится, в частности, обработка ПДн:
• соискателей на замещение вакантных должностей для целей, обусловленных принятием решения в отношении их кандидатур, в том числе получения информации у предшествующих работодателей, обеспечения должного уровня безопасности при их посещении территорий и помещений, на/в которых расположен COOLHOME.FUN; формирования и использования банка данных перспективных соискателей;
• работников COOLHOME.FUN в целях информационного обеспечения деятельности COOLHOME.FUN, в том числе посредством ведения онлайн справочников, адресных книг, включая страницу «Преподаватели и сотрудники» корпоративного сайта (портала) COOLHOME.FUN, корпоративную информационную систему «Телефонный справочник» и иные общедоступные источники ПДн; печати и размещения информационных табличек; печати и предоставления визитных карточек; приема, фиксации и исполнения заявок, заявлений, запросов и иных видов обращений субъектов ПДн; оформления полисов обязательного медицинского страхования, добровольного медицинского страхования; обеспечения действующего в COOLHOME.FUN уровня безопасности, в том числе действующего пропускного режима и контроля его соблюдения, видеонаблюдения и видеозаписи на территории и в помещениях, на/в которых расположен COOLHOME.FUN; идентификации личности работника COOLHOME.FUN; проведения в COOLHOME.FUN мероприятий и освещения информации о них, в том числе при проведении видеозаписи проводимых мероприятий; обеспечения возможности COOLHOME.FUN для оформления отношений с кредитными организациями, открывающими и обслуживающими платежные карты для начисления и перечисления заработной платы; обеспечения возможности COOLHOME.FUN привлечения третьих лиц для ведения кадрового, бухгалтерского и налогового учета; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи; обеспечения правовой охраны интеллектуальной собственности; выполнения работ, в том числе научно-исследовательских, опытно-конструкторских и технологических, и оказания услуг по заказам третьих лиц и в рамках исполнения государственного задания, осуществления экспертно-аналитической деятельности; статистических и иных исследовательских целях, научной и иной творческой деятельности, осуществляемой в COOLHOME.FUN;
• бывших работников COOLHOME.FUN в целях обеспечения ретроспективы кадрового учета; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; предоставления таким работникам справок, в том числе для подтверждения стажа и размеров заработной платы; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
• участников проводимых COOLHOME.FUN или с его непосредственным участием познавательных, образовательных и научных мероприятий с целью учета количества участников, анализа их профессиональных интересов, обеспечения действующего в COOLHOME.FUN уровня безопасности, в том числе действующего пропускного режима и контроля его соблюдения, видеонаблюдения и видеозаписи на территории и в помещениях, на/в которых расположен COOLHOME.FUN; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
• руководителей и иных представителей юридических лиц – контрагентов или потенциальных контрагентов по договорам, соглашениям и контрактам (далее в совокупности – договоры) в целях подготовки к заключению договоров и исполнения таких договоров, ведения учета заключенных договоров.
3.1.2. обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на COOLHOME.FUN как оператора функций, полномочий и обязанностей, в том числе:
• трудовым законодательством (включая законодательство об охране труда), состоящим из Трудового кодекса Российской Федерации, иных федеральных законов и законов субъектов Российской Федерации, содержащих нормы трудового права;
• Правилами ведения реестра договоров, заключенных заказчиками по результатам закупки, утвержденными постановлением Правительства Российской Федерации от 31.10.2014 № 1132;
• Порядком проведения олимпиад школьников, утвержденным приказом Министерства образования и науки Российской Федерации от 04.04.2014 № 267;
• Порядком приема на обучение по образовательным программам высшего образования - программам бакалавриата, программам специалитета, программам магистратуры, утвержденным приказом Министерства образования и науки Российской Федерации от 14.10.2015 № 1147;
• иными нормативными правовыми актами Российской Федерации.
К указанному случаю относится, в частности, обработка ПДн работников, а также физических лиц – контрагентов COOLHOME.FUN.
3.1.3. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
К указанному случаю относится, в частности, обработка ПДн обучающихся на местах по договорам об оказании платных образовательных услуг, в том числе обучающихся по дополнительным профессиональным программам, прочих получателей услуг и работ COOLHOME.FUN, а также физических лиц – контрагентов COOLHOME.FUN. К указанному случаю обработки ПДн может также относиться обработка, осуществляемая COOLHOME.FUN на основании предоставляемых в связи с заключением указанных договоров согласий на обработку ПДн.
3.1.4. обработка ПДн необходима для научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
3.1.5. обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
3.1.6. осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн).
3.2. Все вышеуказанные ПДн субъектов, групп субъектов ПДн и иные ПДн обрабатываются в объеме и в сроки, предусмотренные соответствующими согласиями на обработку ПДн, в том числе выраженными в тексте трудовых и гражданско-правовых договоров, и/или в нормативных правовых актах, и/или локальных нормативных актах COOLHOME.FUN, и/или вытекающими из таких нормативных правовых актов и локальных нормативных актов COOLHOME.FUN, либо в сроки, необходимые для достижения указанных целей. Вышеперечисленные условия обработки ПДн не являются исчерпывающими. Предоставляемые согласия на обработку ПДн могут дополнять или изменять иным образом цели, объем, способы и сроки обработки ПДн.
3.3. Обработка ПДн иных лиц осуществляется при наличии их согласий, если они фактически взаимодействуют с COOLHOME.FUN, в том числе в форме возникающих или существующих правоотношений. Если иное не указано в Положении, заключаемых договорах или предоставляемых субъектами ПДн согласиях на обработку ПДн, COOLHOME.FUN использует такие ПДн исключительно для целей, для которых они были предоставлены организации, в частности, в целях предоставления ответов на вопросы, предоставления доступа к определенной информации и знаниям.
3.4. Работники COOLHOME.FUN, которые обрабатывают ПДн в организации, заблаговременно, до начала обработки ПДн, должны убедиться в ее допустимости и законности, удостовериться относительно обладания организацией соответствующими полномочиями и/или согласиями субъектов ПДн. При отсутствии таких полномочий и/или согласий указанный работник COOLHOME.FUN должен обеспечить получение согласия от субъекта, обработка ПДн которого планируется. В этой связи он может:
• предусматривать в различных электронных регистрационных формах, переписке по электронной почте и телефонных переговорах получение согласий на обработку ПДн от соответствующих субъектов ПДн с обязательной фиксацией такого согласия в любой позволяющей подтвердить факт его получения форме, в том числе с последующим личным подтверждением предоставления согласий такими субъектами;
• применять рекомендуемую форму письменного согласия, размещенную на странице корпоративного сайта (портала) COOLHOME.FUN по адресу: https://legal.hse.ru/rndip/information_sharing.
3.5. К работникам COOLHOME.FUN, которые обрабатывают ПДн в организации, по должности относятся:
• Руководитель организации;
• Владелец сайта-портала;
• первые заместители, находящиеся в непосредственном подчинении руководителя организации;
• работники Управления по внедрениям технологий;
• работники Секретариата организации;
• главный бухгалтер;
• работники Управления персонала;
• работники Управления бухгалтерского учета;
• работники Планово-финансового управления;
• работники Дирекции по правовым вопросам;
• работники Управления делами;
• работники Управления по информационным ресурсам и управления разработки и поддержки информационных систем портала Дирекции по связям с общественностью и информационным ресурсам;
• работники Дирекции по безопасности;
• работники Дирекции информационных технологий и Управления развития информационных технологий.
Руководитель организации, директора и старшие директора могут делегировать часть своих полномочий иным работникам COOLHOME.FUN в порядке, предусмотренном локальными нормативными актами COOLHOME.FUN, а также определять иных лиц, которые в соответствии со своей трудовой функцией имеют непосредственное отношение к обработке ПДн.
3.6. Всякий раз, когда получение необходимого согласия на обработку ПДн невозможно и имеются достаточные основания полагать, что обработка ПДн может нарушить права субъекта(-ов) ПДн, соответствующий работник COOLHOME.FUN уведомляет любым фиксированным способом (на бумажном носителе, по корпоративной электронной почте, факсимильной связью) об этом Управление персонала COOLHOME.FUN (в отношении ПДн работников), руководителей структурных подразделений, реализующих образовательные программы (в отношении ПДн), и/или Дирекция по правовым вопросам (в отношении ПДн остальных субъектов) для выработки обоснованного подхода к обработке ПДн или установления невозможности их обработки.
Руководители структурных подразделений COOLHOME.FUN, в непосредственной деятельности которых происходит обработка ПДн граждан, обеспечивают принятие всех необходимых мер по соблюдению законности обработки ПДн, в том числе получение согласий на обработку и, при необходимости, разработку локальных нормативных актов, определяющих условия обработки ПДн соответствующих групп субъектов.
3.7. В отсутствие указания на иное, предоставляя свои ПДн организации, субъект ПДн принимает условия Положения и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения COOLHOME.FUN нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти, осуществляющих отдельные функции и полномочия учредителя COOLHOME.FUN, а также иных органов государственной власти и их должностных лиц; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи; осуществления COOLHOME.FUN уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с COOLHOME.FUN, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых ПДн в указанном случае ограничивается теми данными, которые предоставлены субъектами ПДн самостоятельно, а срок обработки ПДн составляет 5 (пять) лет с момента их предоставления.
Несмотря на широкий перечень действий, допустимых с ПДн, на совершение которых дается такое согласие, при обработке ПДн COOLHOME.FUN ограничивается достижением конкретных, заранее определенных, законных целей и не допускает избыточности их обработки.
COOLHOME.FUN воздерживается от продажи или предоставления в пользование ПДн в какой-либо объективной форме. Обработка ПДн в COOLHOME.FUN за пределами вышеуказанных случаев, в отсутствие согласий субъектов ПДн на их обработку, запрещена.
4. Доступ к персональным данным
4.1. К обработке ПДн в COOLHOME.FUN допускаются только те лица, которые указаны или определены в Положении, лица, которым в установленном настоящим Положением порядке делегированы соответствующие полномочия, а также лица, чьи ПДн подлежат обработке.
4.2. Иные работники COOLHOME.FUN могут получать доступ к ПДн в целях чтения и подготовки методических, аналитических, сводных и иных материалов в части вопросов, относимых к деятельности таких лиц или структурных подразделений COOLHOME.FUN, к которым они относятся. Доступ иных работников COOLHOME.FUN к ПДн может быть осуществлен исключительно при условии предоставления организации обязательств таких лиц по сохранению соответствующих ПДн в тайне.
4.3. Доступ к ПДн, содержащимся в каких-либо электронных базах данных и в информационных системах организации, осуществляется на основании решения Старшего директора по информационным технологиям или лица, его замещающего. В основе такого решения лежит совокупность различных факторов, влияющих на возможность нарушения законодательства о ПДн, в частности, возможность неправомерного доступа и распространения ПДн.
4.4. Лица, виновные в нарушении порядка обработки ПДн, несут предусмотренную законодательством Российской Федерации ответственность. В отношении работников COOLHOME.FUN, нарушивших порядок обработки ПДн, могут быть применены дисциплинарные взыскания.
5. Особенности защиты персональных данных работников
5.1. Защита ПДн представляет собой принятие правовых, организационных и технических мер, направленных на:
• обеспечение защиты ПДн от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн;
• соблюдение конфиденциальности ПДн;
• реализацию права на доступ к ПДн.
5.2. CoolHome.Fun обеспечивает эффективную работу системы защиты ПДн, которая включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах. Обеспечение защиты ПДн в организации осуществляется Дирекцией информационных технологий.
5.3. Защита ПДн работников COOLHOME.FUN от неправомерного их использования или утраты обеспечивается за счет средств организации в порядке, установленном федеральным законом.
5.4. Защита ПДн, хранящихся в электронных базах данных и в информационных системах организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системы паролей.
5.5. Организация хранения ПДн в CoolHome.Fun осуществляется в порядке, исключающем их утрату или их неправомерное использование.
5.6. Организацию и контроль за защитой ПДн работников организации, осуществляют работники COOLHOME.FUN, которые обрабатывают ПДн в организации по должности, а также руководители соответствующих структурных подразделений, работники которых обрабатывают ПДн в организации по должности.
5.7. Для регламентации доступа работников COOLHOME.FUN к ПДн, документам, в том числе электронным, иным материальным носителям, базам данных и информационным системам, содержащим ПДн, в целях исключения несанкционированного доступа третьих лиц и защиты ПДн работников первые проректоры, проректоры, директора и старшие директора, а также руководители соответствующих структурных подразделений, работники которых обрабатывают ПДн в организации по должности, обязаны соблюдать и обеспечивать:
• ограничение и регламентацию состава работников, трудовые обязанности которых требуют доступа к ПДн;
• строгое избирательное и обоснованное распределение документов, иных материальных носителей, содержащих ПДн, между работниками;
• рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование ПДн;
• знание соответствующими работниками требований нормативных правовых и локальных нормативных актов по защите информации и сохранении конфиденциальности такой информации;
• наличие необходимых условий в помещении для работы с документами, иными материальными носителями, базами данных и информационными системами, содержащими ПДн;
• определение и регламентацию состава работников, имеющих право доступа к базам данных и информационным системам, содержащим ПДн;
• организацию порядка уничтожения материальных носителей, содержащих ПДн, и его соблюдение;
• своевременное выявление нарушения требований разрешительной системы доступа к ПДн;
• работу в структурном подразделении по предупреждению утраты и разглашению ПДн при работе с ними;
• ограничение доступа к документам, иным материальным носителям, базам данных и информационным системам, содержащим ПДн.
5.8. Для защиты ПДн работников в COOLHOME.FUN обеспечивается соблюдение, в частности:
• порядка приема, учета и контроля деятельности посетителей;
• пропускного режима;
• учета и порядка выдачи пропусков;
• технических средств охраны, сигнализации;
• порядка охраны территории, зданий, помещений, транспортных средств;
• требований к защите информации при интервьюировании и собеседованиях.
5.9. Все меры по обеспечению конфиденциальности ПДн при их обработке распространяются как на материальные носители, так ПДн, представленные в электронном формате.
6. Права субъекта персональных данных
6.1. CoolHome.Fun не осуществляет обработку ПДн в отсутствие согласий субъектов ПДн и/или за пределами условий обработки ПДн, указанных в законодательстве о ПДн, если иное не установлено законодательством Российской Федерации.
6.2. Субъект ПДн имеет право ознакомиться с объемом предоставленного им COOLHOME.FUN согласия и, при необходимости, обратиться в указанные в Положении структурные подразделения COOLHOME.FUN с целью совершения иных действий, предусмотренных законодательством о ПДн.
6.3. Любой субъект ПДн вправе направить в адрес COOLHOME.FUN отзыв предоставленного им согласия на обработку его ПДн в той же форме, в которой такое согласие от него было получено.
6.4. Субъект ПДн может осуществлять иные права, предусмотренные законодательством о ПДн.
________________________________________
[1] В частности, посредством поисковых запросов, запросов в информационно-коммуникационной сети «Интернет», в том числе в социальных сетях и пр.
[2] В случае, если она не уникальна, без указания места работы.
[3] В частности, сведения о динамических IP-адресах для непрофессионального потребителя услуг связи.
________________________________________
Если у Вас остались вопросы, связанные с обработкой персональных данных в Организации, вы хотите сообщить о нарушении или отозвать свое согласие, Вы можете связаться с нами, заполнив следующую форму ниже.
1.1. При обработке персональных данных Сайт CoolHome.Fun (далее – COOLHOME.FUN, портал Умного Дома и Умного Производства) исходит из необходимости обеспечения защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации.
1.2. Соблюдение Положения является главным условием обработки персональных данных сайта и обязательно для всех работников COOLHOME.FUN.
1.3. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определение политики COOLHOME.FUN как оператора в отношении обработки персональных данных. Положение регулирует отношения COOLHOME.FUN и граждан, возникающие в связи с обработкой их персональных данных организацией.
1.4. COOLHOME.FUN принимает правовые, организационные и технические меры, необходимые для обеспечения исполнения законодательства о персональных данных, либо обеспечивает их принятие.
1.5. В Положение могут вноситься изменения без предварительного уведомления субъектов персональных данных и прочих лиц. Актуальная редакция Положения размещена на корпоративном сайте (портале) COOLHOME.FUN по адресу: https://www.coolhome.fun/data_protection_regulation.
1.6. Положение и изменения в него утверждаются приказом владельца сайта-портала COOLHOME.FUN.
2. Термины и определения
2.1. Термины и определения, используемые в Положении, приведены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и иными нормативными правовыми актами Российской Федерации, а именно:
2.1.1. персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
ПДн и их категории могут различаться по степени определенности и определимости субъекта ПДн и зависят от действительной возможности определения на их основе конкретного человека и гражданина (субъекта).
Данные, не определяющие личность человека и гражданина, или не позволяющие определить такую личность даже с применением каких-либо процедур[1], не являются ПДн, а их обработка не связана с необходимостью соблюдения законодательства Российской Федерации о ПДн. К указанным данным могут относится такие популярные сведения, как пол, возраст, должность[2], профессия, хобби и пр., и сведения, появляющиеся в связи с повсеместным проникновением сети Интернет в повседневную жизнь[3], до тех пор, пока такие сведения не позволяют установить личность человека и гражданина;
2.1.2. субъекты ПДн – определенные или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться работники, сотрудники COOLHOME.FUN, заказчики, и иные лица;
2.1.3. работник – физическое лицо, вступившее в трудовые отношения с организацией;
2.1.4. заказчик – физическое лицо, осваивающее технологии сайта coolhome.fun. Для целей Положения к заказчикам относятся также физические лица, приобретающие какие-либо знания, умения и навыки, формирующие компетенции, удовлетворяющие свои потребности в интеллектуальном, духовно-нравственном, физическом и (или) профессиональном совершенствовании в иной форме, а также в материально-техническом плате;
2.1.5. обработка персональных данных (далее – обработка ПДн) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.6. оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Положения оператором является COOLHOME.FUN;
2.1.7. законодательство о ПДн – Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
3. Условия обработки персональных данных
3.1. Получая ПДн от работников, обучающихся, иных лиц, указанных в настоящем Положении, и начиная их хранение, COOLHOME.FUN становится оператором. Обработка ПДн осуществляется COOLHOME.FUN с соблюдением принципов, условий и правил, предусмотренных законодательством о ПДн, в следующих основных случаях:
3.1.1. обработка персональных данных осуществляется с согласия субъекта ПДн на обработку его ПДн. При этом для обработки специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических ПДн, если обработка таких ПДн не противоречит локальным нормативным актам COOLHOME.FUN, равно как и для включения любых ПДн в общедоступные источники ПДн и/или передачи ПДн работников третьим лицам необходимо получение указанного согласия в письменной форме либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
К указанному случаю относится, в частности, обработка ПДн:
• соискателей на замещение вакантных должностей для целей, обусловленных принятием решения в отношении их кандидатур, в том числе получения информации у предшествующих работодателей, обеспечения должного уровня безопасности при их посещении территорий и помещений, на/в которых расположен COOLHOME.FUN; формирования и использования банка данных перспективных соискателей;
• работников COOLHOME.FUN в целях информационного обеспечения деятельности COOLHOME.FUN, в том числе посредством ведения онлайн справочников, адресных книг, включая страницу «Преподаватели и сотрудники» корпоративного сайта (портала) COOLHOME.FUN, корпоративную информационную систему «Телефонный справочник» и иные общедоступные источники ПДн; печати и размещения информационных табличек; печати и предоставления визитных карточек; приема, фиксации и исполнения заявок, заявлений, запросов и иных видов обращений субъектов ПДн; оформления полисов обязательного медицинского страхования, добровольного медицинского страхования; обеспечения действующего в COOLHOME.FUN уровня безопасности, в том числе действующего пропускного режима и контроля его соблюдения, видеонаблюдения и видеозаписи на территории и в помещениях, на/в которых расположен COOLHOME.FUN; идентификации личности работника COOLHOME.FUN; проведения в COOLHOME.FUN мероприятий и освещения информации о них, в том числе при проведении видеозаписи проводимых мероприятий; обеспечения возможности COOLHOME.FUN для оформления отношений с кредитными организациями, открывающими и обслуживающими платежные карты для начисления и перечисления заработной платы; обеспечения возможности COOLHOME.FUN привлечения третьих лиц для ведения кадрового, бухгалтерского и налогового учета; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи; обеспечения правовой охраны интеллектуальной собственности; выполнения работ, в том числе научно-исследовательских, опытно-конструкторских и технологических, и оказания услуг по заказам третьих лиц и в рамках исполнения государственного задания, осуществления экспертно-аналитической деятельности; статистических и иных исследовательских целях, научной и иной творческой деятельности, осуществляемой в COOLHOME.FUN;
• бывших работников COOLHOME.FUN в целях обеспечения ретроспективы кадрового учета; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; предоставления таким работникам справок, в том числе для подтверждения стажа и размеров заработной платы; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
• участников проводимых COOLHOME.FUN или с его непосредственным участием познавательных, образовательных и научных мероприятий с целью учета количества участников, анализа их профессиональных интересов, обеспечения действующего в COOLHOME.FUN уровня безопасности, в том числе действующего пропускного режима и контроля его соблюдения, видеонаблюдения и видеозаписи на территории и в помещениях, на/в которых расположен COOLHOME.FUN; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
• руководителей и иных представителей юридических лиц – контрагентов или потенциальных контрагентов по договорам, соглашениям и контрактам (далее в совокупности – договоры) в целях подготовки к заключению договоров и исполнения таких договоров, ведения учета заключенных договоров.
3.1.2. обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на COOLHOME.FUN как оператора функций, полномочий и обязанностей, в том числе:
• трудовым законодательством (включая законодательство об охране труда), состоящим из Трудового кодекса Российской Федерации, иных федеральных законов и законов субъектов Российской Федерации, содержащих нормы трудового права;
• Правилами ведения реестра договоров, заключенных заказчиками по результатам закупки, утвержденными постановлением Правительства Российской Федерации от 31.10.2014 № 1132;
• Порядком проведения олимпиад школьников, утвержденным приказом Министерства образования и науки Российской Федерации от 04.04.2014 № 267;
• Порядком приема на обучение по образовательным программам высшего образования - программам бакалавриата, программам специалитета, программам магистратуры, утвержденным приказом Министерства образования и науки Российской Федерации от 14.10.2015 № 1147;
• иными нормативными правовыми актами Российской Федерации.
К указанному случаю относится, в частности, обработка ПДн работников, а также физических лиц – контрагентов COOLHOME.FUN.
3.1.3. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
К указанному случаю относится, в частности, обработка ПДн обучающихся на местах по договорам об оказании платных образовательных услуг, в том числе обучающихся по дополнительным профессиональным программам, прочих получателей услуг и работ COOLHOME.FUN, а также физических лиц – контрагентов COOLHOME.FUN. К указанному случаю обработки ПДн может также относиться обработка, осуществляемая COOLHOME.FUN на основании предоставляемых в связи с заключением указанных договоров согласий на обработку ПДн.
3.1.4. обработка ПДн необходима для научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
3.1.5. обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
3.1.6. осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн).
3.2. Все вышеуказанные ПДн субъектов, групп субъектов ПДн и иные ПДн обрабатываются в объеме и в сроки, предусмотренные соответствующими согласиями на обработку ПДн, в том числе выраженными в тексте трудовых и гражданско-правовых договоров, и/или в нормативных правовых актах, и/или локальных нормативных актах COOLHOME.FUN, и/или вытекающими из таких нормативных правовых актов и локальных нормативных актов COOLHOME.FUN, либо в сроки, необходимые для достижения указанных целей. Вышеперечисленные условия обработки ПДн не являются исчерпывающими. Предоставляемые согласия на обработку ПДн могут дополнять или изменять иным образом цели, объем, способы и сроки обработки ПДн.
3.3. Обработка ПДн иных лиц осуществляется при наличии их согласий, если они фактически взаимодействуют с COOLHOME.FUN, в том числе в форме возникающих или существующих правоотношений. Если иное не указано в Положении, заключаемых договорах или предоставляемых субъектами ПДн согласиях на обработку ПДн, COOLHOME.FUN использует такие ПДн исключительно для целей, для которых они были предоставлены организации, в частности, в целях предоставления ответов на вопросы, предоставления доступа к определенной информации и знаниям.
3.4. Работники COOLHOME.FUN, которые обрабатывают ПДн в организации, заблаговременно, до начала обработки ПДн, должны убедиться в ее допустимости и законности, удостовериться относительно обладания организацией соответствующими полномочиями и/или согласиями субъектов ПДн. При отсутствии таких полномочий и/или согласий указанный работник COOLHOME.FUN должен обеспечить получение согласия от субъекта, обработка ПДн которого планируется. В этой связи он может:
• предусматривать в различных электронных регистрационных формах, переписке по электронной почте и телефонных переговорах получение согласий на обработку ПДн от соответствующих субъектов ПДн с обязательной фиксацией такого согласия в любой позволяющей подтвердить факт его получения форме, в том числе с последующим личным подтверждением предоставления согласий такими субъектами;
• применять рекомендуемую форму письменного согласия, размещенную на странице корпоративного сайта (портала) COOLHOME.FUN по адресу: https://legal.hse.ru/rndip/information_sharing.
3.5. К работникам COOLHOME.FUN, которые обрабатывают ПДн в организации, по должности относятся:
• Руководитель организации;
• Владелец сайта-портала;
• первые заместители, находящиеся в непосредственном подчинении руководителя организации;
• работники Управления по внедрениям технологий;
• работники Секретариата организации;
• главный бухгалтер;
• работники Управления персонала;
• работники Управления бухгалтерского учета;
• работники Планово-финансового управления;
• работники Дирекции по правовым вопросам;
• работники Управления делами;
• работники Управления по информационным ресурсам и управления разработки и поддержки информационных систем портала Дирекции по связям с общественностью и информационным ресурсам;
• работники Дирекции по безопасности;
• работники Дирекции информационных технологий и Управления развития информационных технологий.
Руководитель организации, директора и старшие директора могут делегировать часть своих полномочий иным работникам COOLHOME.FUN в порядке, предусмотренном локальными нормативными актами COOLHOME.FUN, а также определять иных лиц, которые в соответствии со своей трудовой функцией имеют непосредственное отношение к обработке ПДн.
3.6. Всякий раз, когда получение необходимого согласия на обработку ПДн невозможно и имеются достаточные основания полагать, что обработка ПДн может нарушить права субъекта(-ов) ПДн, соответствующий работник COOLHOME.FUN уведомляет любым фиксированным способом (на бумажном носителе, по корпоративной электронной почте, факсимильной связью) об этом Управление персонала COOLHOME.FUN (в отношении ПДн работников), руководителей структурных подразделений, реализующих образовательные программы (в отношении ПДн), и/или Дирекция по правовым вопросам (в отношении ПДн остальных субъектов) для выработки обоснованного подхода к обработке ПДн или установления невозможности их обработки.
Руководители структурных подразделений COOLHOME.FUN, в непосредственной деятельности которых происходит обработка ПДн граждан, обеспечивают принятие всех необходимых мер по соблюдению законности обработки ПДн, в том числе получение согласий на обработку и, при необходимости, разработку локальных нормативных актов, определяющих условия обработки ПДн соответствующих групп субъектов.
3.7. В отсутствие указания на иное, предоставляя свои ПДн организации, субъект ПДн принимает условия Положения и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения COOLHOME.FUN нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти, осуществляющих отдельные функции и полномочия учредителя COOLHOME.FUN, а также иных органов государственной власти и их должностных лиц; обеспечения информирования о проводимых COOLHOME.FUN мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг COOLHOME.FUN на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи; осуществления COOLHOME.FUN уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с COOLHOME.FUN, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых ПДн в указанном случае ограничивается теми данными, которые предоставлены субъектами ПДн самостоятельно, а срок обработки ПДн составляет 5 (пять) лет с момента их предоставления.
Несмотря на широкий перечень действий, допустимых с ПДн, на совершение которых дается такое согласие, при обработке ПДн COOLHOME.FUN ограничивается достижением конкретных, заранее определенных, законных целей и не допускает избыточности их обработки.
COOLHOME.FUN воздерживается от продажи или предоставления в пользование ПДн в какой-либо объективной форме. Обработка ПДн в COOLHOME.FUN за пределами вышеуказанных случаев, в отсутствие согласий субъектов ПДн на их обработку, запрещена.
4. Доступ к персональным данным
4.1. К обработке ПДн в COOLHOME.FUN допускаются только те лица, которые указаны или определены в Положении, лица, которым в установленном настоящим Положением порядке делегированы соответствующие полномочия, а также лица, чьи ПДн подлежат обработке.
4.2. Иные работники COOLHOME.FUN могут получать доступ к ПДн в целях чтения и подготовки методических, аналитических, сводных и иных материалов в части вопросов, относимых к деятельности таких лиц или структурных подразделений COOLHOME.FUN, к которым они относятся. Доступ иных работников COOLHOME.FUN к ПДн может быть осуществлен исключительно при условии предоставления организации обязательств таких лиц по сохранению соответствующих ПДн в тайне.
4.3. Доступ к ПДн, содержащимся в каких-либо электронных базах данных и в информационных системах организации, осуществляется на основании решения Старшего директора по информационным технологиям или лица, его замещающего. В основе такого решения лежит совокупность различных факторов, влияющих на возможность нарушения законодательства о ПДн, в частности, возможность неправомерного доступа и распространения ПДн.
4.4. Лица, виновные в нарушении порядка обработки ПДн, несут предусмотренную законодательством Российской Федерации ответственность. В отношении работников COOLHOME.FUN, нарушивших порядок обработки ПДн, могут быть применены дисциплинарные взыскания.
5. Особенности защиты персональных данных работников
5.1. Защита ПДн представляет собой принятие правовых, организационных и технических мер, направленных на:
• обеспечение защиты ПДн от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн;
• соблюдение конфиденциальности ПДн;
• реализацию права на доступ к ПДн.
5.2. CoolHome.Fun обеспечивает эффективную работу системы защиты ПДн, которая включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах. Обеспечение защиты ПДн в организации осуществляется Дирекцией информационных технологий.
5.3. Защита ПДн работников COOLHOME.FUN от неправомерного их использования или утраты обеспечивается за счет средств организации в порядке, установленном федеральным законом.
5.4. Защита ПДн, хранящихся в электронных базах данных и в информационных системах организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системы паролей.
5.5. Организация хранения ПДн в CoolHome.Fun осуществляется в порядке, исключающем их утрату или их неправомерное использование.
5.6. Организацию и контроль за защитой ПДн работников организации, осуществляют работники COOLHOME.FUN, которые обрабатывают ПДн в организации по должности, а также руководители соответствующих структурных подразделений, работники которых обрабатывают ПДн в организации по должности.
5.7. Для регламентации доступа работников COOLHOME.FUN к ПДн, документам, в том числе электронным, иным материальным носителям, базам данных и информационным системам, содержащим ПДн, в целях исключения несанкционированного доступа третьих лиц и защиты ПДн работников первые проректоры, проректоры, директора и старшие директора, а также руководители соответствующих структурных подразделений, работники которых обрабатывают ПДн в организации по должности, обязаны соблюдать и обеспечивать:
• ограничение и регламентацию состава работников, трудовые обязанности которых требуют доступа к ПДн;
• строгое избирательное и обоснованное распределение документов, иных материальных носителей, содержащих ПДн, между работниками;
• рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование ПДн;
• знание соответствующими работниками требований нормативных правовых и локальных нормативных актов по защите информации и сохранении конфиденциальности такой информации;
• наличие необходимых условий в помещении для работы с документами, иными материальными носителями, базами данных и информационными системами, содержащими ПДн;
• определение и регламентацию состава работников, имеющих право доступа к базам данных и информационным системам, содержащим ПДн;
• организацию порядка уничтожения материальных носителей, содержащих ПДн, и его соблюдение;
• своевременное выявление нарушения требований разрешительной системы доступа к ПДн;
• работу в структурном подразделении по предупреждению утраты и разглашению ПДн при работе с ними;
• ограничение доступа к документам, иным материальным носителям, базам данных и информационным системам, содержащим ПДн.
5.8. Для защиты ПДн работников в COOLHOME.FUN обеспечивается соблюдение, в частности:
• порядка приема, учета и контроля деятельности посетителей;
• пропускного режима;
• учета и порядка выдачи пропусков;
• технических средств охраны, сигнализации;
• порядка охраны территории, зданий, помещений, транспортных средств;
• требований к защите информации при интервьюировании и собеседованиях.
5.9. Все меры по обеспечению конфиденциальности ПДн при их обработке распространяются как на материальные носители, так ПДн, представленные в электронном формате.
6. Права субъекта персональных данных
6.1. CoolHome.Fun не осуществляет обработку ПДн в отсутствие согласий субъектов ПДн и/или за пределами условий обработки ПДн, указанных в законодательстве о ПДн, если иное не установлено законодательством Российской Федерации.
6.2. Субъект ПДн имеет право ознакомиться с объемом предоставленного им COOLHOME.FUN согласия и, при необходимости, обратиться в указанные в Положении структурные подразделения COOLHOME.FUN с целью совершения иных действий, предусмотренных законодательством о ПДн.
6.3. Любой субъект ПДн вправе направить в адрес COOLHOME.FUN отзыв предоставленного им согласия на обработку его ПДн в той же форме, в которой такое согласие от него было получено.
6.4. Субъект ПДн может осуществлять иные права, предусмотренные законодательством о ПДн.
________________________________________
[1] В частности, посредством поисковых запросов, запросов в информационно-коммуникационной сети «Интернет», в том числе в социальных сетях и пр.
[2] В случае, если она не уникальна, без указания места работы.
[3] В частности, сведения о динамических IP-адресах для непрофессионального потребителя услуг связи.
________________________________________
Если у Вас остались вопросы, связанные с обработкой персональных данных в Организации, вы хотите сообщить о нарушении или отозвать свое согласие, Вы можете связаться с нами, заполнив следующую форму ниже.