Файл: Термины и определения.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 05.12.2023

Просмотров: 12

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


ПОЛИТИКА

КОНФИДЕНЦАЛЬНОСТИ

(в редакции от «__» ____________ 20__г.)


  1. Термины и определения


    1. В настоящей Политике используются следующие термины:

      1. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

      2. ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

      3. Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.

      4. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      5. Сервис - программа для ЭВМ «Robocode», представляющая собой Интернет-платформу, расположенную по адресу https://learn.innopolis.university, для организации учебного процесса, доступа к учебным онлайн курсам и иной образовательной информации, которые размещаются пользователями программы для ЭВМ, а также с возможностью получения иных дополнительных услуг на указанной Интернет-платформе.
  2. Общие положения


    1. Настоящая Политика определяет принципы, условия и способы обработки и защиты персональных данных (далее по тексту – ПДн) физических лиц, использующих Сервис.

    2. Настоящая Политика разработана в целях обеспечения необходимого и достаточного уровня безопасности ПДн и процессов, связанных с их обработкой, а также для обеспечения защиты прав и свобод субъектов ПДн при обработке их ПДн в связи с использованием ими Сервиса.

    3. Настоящая Политика может изменяться Организацией в одностороннем порядке. Указанные изменения вступают в силу с даты их публикации в Сервисе, если иное не оговорено в соответствующей публикации. Пользователи Сервиса должны самостоятельно периодически просматривать страницу с размещенной настоящей Политикой для получения актуальной информации о правилах обработки персональных данных.

    4. Регистрируясь в Сервисе и используя его, Пользователь выражает свое согласие с условиями настоящей Политики. В случае несогласия Пользователя с условиями настоящей Политики использование Сервиса должно быть немедленно прекращено.
  3. Цели обработки ПДн


    1. Обработка ПДн осуществляется в следующих целях:

      1. Идентификации Пользователя для использования Сервиса в рамках Пользовательского соглашения (размещенного по адресу https://learn.innopolis.university) и выполнение договорных обязательств;

      2. Использование Сервиса в связи с его назначением;

      3. Обеспечения качественной работы Сервиса, внесения изменений в Сервис с целью улучшения качества его работы и совершенствования оказываемых Организацией услуг;

      4. Определения предпочтений Пользователя при использовании Сервиса;

      5. Связи с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервиса, а также обработка запросов, заявлений и заявок от Пользователя;

      6. Сбора статистики посещения Сервиса для отслеживания доступности и анализа использования Сервиса;

      7. Осуществления статистических и иных исследований на основе обезличенных данных;

      8. Защита прав и интересов субъектов ПДн относительно их ПДн, обрабатываемых Организацией.

      9. Отправки Пользователям рекламные материалы и сообщать о специальных предложениях;

      10. В иных законных целях.
  4. Принципы и условия обработки ПДн


    1. При обработке ПДн соблюдаются следующие принципы обработки ПДн:

      1. Обработка ПДн осуществляется в соответствии с конкретными заранее определенными и законными целями и производится только до момента достижения этих целей.

      2. Содержание и объем ПДн не противоречат заявленным целям, не являются избыточными по отношению к ним.

      3. При обработке ПДн обеспечиваются точность, достаточность, актуальность ПДн по отношению к целям обработки за счет применения необходимых мер по удалению или уточнению неполных, или неточных данных.

      4. Объединение баз данных, содержащих ПДн, цели обработки которых не совместимы между собой, недопустимо.

      5. Хранение ПДн осуществляется в форме, позволяющей идентифицировать субъект ПДн, и ограничивается установленными целями обработки ПДн.

      6. По достижении целей обработки или в случае утраты необходимости их достижения ПДн подлежат уничтожению в соответствии с законодательством.

    2. Организацией соблюдаются следующие условия обработки ПДн:

      1. Обработка ПДн Организацией осуществляется только с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством.

      2. Организация вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора при обязательном включении в него перечня действий с ПДн, целей их обработки, требований к их защите, обязанностей третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность ПДн при их обработке. В случае трансграничной передачи данных Организация помимо прочего обязан убедиться в том, что третьим лицом обеспечивается адекватная защита прав субъектов ПДн до начала осуществления такой передачи. Если адекватная защита не может быть обеспечена, то трансграничная передача ПДн может осуществляться только при наличии соответствующего согласия в письменной форме субъекта ПДн или в случаях, установленных п.2-5 ч.4 ст.12 Федерального закона №152-ФЗ «О персональных данных».

      3. Организация несет ответственность перед субъектом ПДн за обработку ПДн, в том числе выполняемую третьим лицом на основании договора.

      4. Работники Организации, имеющие доступ к ПДн, не раскрывают ПДн третьим лицам и не распространяют их без согласия субъекта ПДн, если иное не предусмотрено законодательством.
  5. Перечень субъектов, ПДн которых обрабатываются Организацией


    1. Организацией в рамках функционировании Сервиса обрабатываются ПДн следующих категорий субъектов:

      1. ПДн Пользователей-физических лиц, зарегистрированных в Сервисе и использующих его.
  6. Перечень ПДн, обрабатываемых Организацией в связи с функционированием Сервиса


    1. Организация осуществляет обработку следующих категорий персональных данных:

      1. Информация, которая Пользователь указывает при регистрации на Сервисе, а именно: фамилия, имя, отчество, псевдоним, адрес электронной почты, номер телефона, СНИЛС, место работы или наименование организации, представителем которой является Пользователь, должность, данные аккаунта Пользователя в социальной сети «Telegram», фотография пользователя.

      2. Данные об аккаунтах в социальных сетях (Вконтакте Twitter Google и др.).

      3. Другая информация, которую Пользователь предоставил по своему желанию при регистрации на Сервисе заполнив поле «О себе»;

      4. информация об активности Пользователя во время использования Сервиса ( в том числе рейтинги и отзывы экспертов и других пользователей Сервиса, оценки по результатам обучения/оценки другими пользователями загруженной пользователем информации, состав проектов, результаты тестирования, загруженная в Сервис информация, данные о просмотренной Пользователем информации в Сервисе).

      5. Техническая информация устройств Пользователей Сервиса (HTTP-заголовки, IP-адрес, файлы сookie, данные об идентификаторе браузера, информацию об аппаратном и программном обеспечении).

      6. В случае осуществления Пользователем интеграции Сервиса с его аккаунтами социальных сетей, данные из указанных аккаунтов в объеме, не превышающем объем данных, требуемый при регистрации на Сервисе.

    2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в Организации не осуществляется.

    3. Организация в общем случае не проверяет достоверность ПДн, предоставляемых Пользователями, и не осуществляет контроль за дееспособностью Пользователей. Однако исходит из того, что информация, предоставленная Пользователями, является достоверной.
  7. Способы обработки ПДн


    1. Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

    2. Обработка ПДн осуществляется следующими способами:

      1. Неавтоматизированная обработка ПДн.

      2. Автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

      3. Смешанная обработка ПДн.
  8. Права Пользователей


    1. В установленном законодательством РФ порядке Пользователь вправе получать доступ к следующим сведениям:

      1. Подтверждение факта обработки ПДн Организацией.

      2. Правовые основания и цели обработки ПДн.

      3. Цели и применяемые Организацией способы обработки ПДн.

      4. Наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Организацией или на основании Федерального закона.

      5. Обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом.

      6. Сроки обработки ПДн, в том числе сроки их хранения.

      7. Порядок реализации субъектом ПДн прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных».

      8. Информация об осуществленной или о предполагаемой трансграничной передаче ПДн.

      9. Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Организации, если обработка поручена или будет поручена такому лицу.

      10. Иные сведения, предусмотренные Федеральным законом №152-ФЗ «О персональных данных» или другими Федеральными законами.

    2. Субъект ПДн имеет право на:

      1. Отзыв согласия на обработку персональных данных с последующим уничтожением персональных данных.

      2. Принятие предусмотренных законом мер по защите своих прав.

      3. Уточнение, блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными по отношению к заявленной цели обработки.

      4. Получение сведений, указанных в п. 8.1. настоящей Политики, в полном объеме, а также ознакомление с обрабатываемыми ПДн при направлении запроса или обращения в Организацию.

      5. Повторное обращение или запрос на предоставление информации об обрабатываемых ПДн в случае, если они не были предоставлены в полном объеме относительно первоначального запроса.

      6. Обжалование действия или бездействия Организации в уполномоченный орган в случае осуществления Организацией обработки ПДн субъекта с нарушением требований законодательства, а также прав и свобод субъекта ПДн, в судебном порядке.
  9. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»


    1. Организация при осуществлении обработки ПДн:

      1. Назначает лицо, ответственное за организацию обработки ПДн в Организации, которое доводит до работников Организации положения законодательства Российской Федерации и внутренние нормативные документы Организации в области ПДн и осуществляет внутренний контроль за их соблюдением.

      2. Применяет правовые, организационные и технические меры для защиты ПДн от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

      3. Издает внутренние нормативные документы, определяющие политику и вопросы обработки и защиты ПДн в Организации, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

      4. Проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства, соотносит указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

      5. Осуществляет сбор ПДн субъекта с соблюдением требований, предусмотренных ст.18 Федерального закона №152-ФЗ «О персональных данных» с предоставлением субъекту ПДн информации, указанной в п. 8.1. настоящей Политики, а в случае получения ПДн не от субъекта ПДн информацию в соответствии с ч.4 ст.18 Федерального закона №152-ФЗ «О персональных данных» и в случае отказа от предоставления ПДн, которые должны быть предоставлены на основании Федерального закона, разъясняет субъекту ПДн последствия этого отказа.

      6. При обращении либо получении запроса субъекта ПДн или его законного представителя на доступ к ПДн Организация предоставляет ему сведения, указанные в п. 8.1. настоящей Политики, в доступной форме, не раскрывая при этом ПДн, относящихся к другим субъектам ПДн, за исключением случаев наличия законного основания.

      7. Устраняет нарушения законодательства, допущенные при обработке ПДн, в установленном порядке.

      8. Прекращает обработку и уничтожает ПДн в случаях, предусмотренных законодательством Российской Федерации в области ПДн.

      9. Совершает иные действия, предусмотренные законодательством Российской Федерации в области ПДн.
  10. Меры, принимаемые Организацией для обеспечения безопасности ПДн


    1. В Организации реализуются следующие необходимые и достаточные меры по защите ПДн:

      1. Назначение лица, ответственного за организацию обработки ПДн. 

      2. Принятие внутренних нормативных документов и иных документов в области обработки и защиты ПДн.

      3. Обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах.

      4. Исключение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

      5. Осуществление внутреннего контроля соответствия обработки Федеральному закону №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, внутренним нормативныи документам Организации.

      6. Реализация необходимых организационных и технических мер для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

      7. Контроль за реализацией требований информационной безопасности при обработке ПДн.

      8. Иные меры по обеспечению безопасности обрабатываемых в Организации ПДн.
  11. Передача третьим лицам ПДн



11.1. Организация вправе передать ПДн Пользователя третьим лицам в следующих случаях:

11.1.1. Пользователь выразил свое согласие на такие действия;

11.1.2. Передача необходима в рамках использования пользователем Сервиса либо для оказания услуги в рамках использования Сервиса;

11.1.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  1. Заключительные положения


    1. Контакты для обращения по вопросам обработки персональных данных: ______________ (ФИО), Адрес:__________________________, адрес электронной почты_________________________, телефон______________