1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года, Трудовым кодексом РФ, иными нормативными актами и действует в отношении всех персональных данных, обрабатываемых в Автономной некоммерческой организации «Университет Национальной технологической инициативы 2035» (сокращенное наименование — УНИВЕРСИТЕТ 2035) (далее — Оператор).
1.2. Настоящая Политика устанавливает основные принципы обработки персональных данных (далее — ПДн) в Автономной некоммерческой организации «Университет Национальной технологической инициативы 2035», цели, правовые основания, порядок и условия обработки ПДн, определяет объем и категорию обрабатываемых ПДн, а также реализуемые Оператором требования к их защите.
1.3. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора.
1.5. Настоящая Политика является общедоступным документом, размещаемым на сайте Оператора в информационно-телекоммуникационной сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу.
1.6. В случае, если в результате договорных и иных гражданско-правовых отношений Оператора с третьими лицами, указанные лица могут получить доступ к персональным данным любых групп субъектов персональных данных, предусмотренных настоящим Положением, Оператор обязан взять с таких лиц письменное обязательство об обеспечении конфиденциальности персональных данных, обязательство использовать эти данные лишь в целях, для которых они сообщены и только разрешенными способами, а также обязательство принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Работники Оператора, получившие доступ к ПДн в связи с исполнением своих служебных обязанностей информируются Оператором о конфиденциальности ПДн и принимают на себя обязательство по их неразглашению.
Требование об оформлении указанного в настоящем пункте письменного обязательства не распространяются на случае передачи информации в уполномоченные государственные и муниципальные органы, государственные внебюджетные фонды.
1.7. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
1.8. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 123 242, г. Москва, Малый Конюшковский пер., 2, электронная версия Политики — на сайте Оператора по адресу: https://digitalskills.center/regions/policy
2. Нормативная база
Конституция Российской Федерации;
Гражданский кодекс РФ;
Трудовой кодекс РФ;
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ);
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (далее — Федеральный закон № 125-ФЗ);
Постановление Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
Приказ Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения»;
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
3. Термины и определения
Автоматизированная обработка персональных данных- обработка ПДн с помощью средств вычислительной техники
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)
Оператор ПДн (Оператор) — Автономная некоммерческая организация «Университет Национальной технологической инициативы 2035»
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Представитель- физическое лицо, являющееся представителем физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления
Сведения о посетителях сайта- перечень данных пользователей, собираемых с помощью интернет-сервисов Яндекс Метрика и/или Google Analytics
Субъект персональных данных:
Доступ к информации- возможность получения информации и ее использования (в частности копирование, модификация или уничтожение информации; получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств)
Информационная система персональных данных- совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств
Конфиденциальность персональных данных- требование не раскрывать, не предоставлять доступ третьим лицам и не допускать распространение ПДн без согласия субъекта ПДн или наличия иного основания согласно действующему законодательству Российской Федерации
Материальный носитель персональных данных — материальный объект, используемый для закрепления и хранения информации. В целях настоящей Политики под материальным носителем понимается бумажный документ, дискета, флэш-карта внешние жесткие диски, CD-, DVD-диски и т. п.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн, производимые в соответствии с Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн
Общедоступные персональные данные — ПДн, доступ неограниченного круга лиц, к которым предоставлен субъектом ПДн либо по его просьбе, или на которые в соответствии с действующим законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности
Партнер Оператора — юридическое или физическое лицо, сотрудничающее с Оператором в рамках осуществления его уставной деятельности в том числе, осуществляющее научную и/или образовательную деятельность и/или оказывающие консультационные услуги.
Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц
Распространение персональных данных- действия, направленные на раскрытие ПДн неопределенному кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом
Роскомнадзор — уполномоченный орган по защите прав субъектов ПДн — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Сайт — страница Программы развития антикризисных лидеров и команд «КЛИК» в информационно-телекоммуникационной сети «Интернет», электронный адрес которой включает доменное имя, права на которое принадлежат АНО «Университет Национальной технологической инициативы 2035» https://digitalskills.center/regions.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн
Цель обработки персональных данных — конкретный конечный результат действий, совершенных с ПДн, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон, и направленный на исполнение требований законодательства, а также на создание необходимых правовых условий для достижения оптимального учета интересов сторон
4. Принципы обработки персональных данных
4.1. Обработка персональных данных Оператора осуществляется на основании следующих принципов: