утверждено приказом ИП Ивониной М.С.
от 01.08.2025 № 10
ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
2. Основные понятия
В целях настоящей Политики используются следующие основные термины и определения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»3. Информация об Операторе
4. Цель сбора персональных данных
5. Правовые основания обработки персональных данных
Клиенты, которые решили посетить веб-сайт Оператора, воспользоваться информационно – образовательной услугой дистанционным способом дают Согласие на обработку персональных данных путем проставления чекбокса «Согласие на взаимодействие и обработку персональных данных», или аналогичной фразой после ознакомления с текстом Политики конфиденциальности, содержащим текст Согласия на обработку персональных данных, Согласия на передачу персональных данных третьим лицам, которые оказывают техническую поддержку Оператору по поддержке веб-сайта, предоставлению доступа к онлайн-курсам и вебинарам.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
№ п/п | Категория субъектов персональных данных | Перечень персональных данных | Цели обработки персональных данных |
1 | Обучающиеся | фамилия, имя, отчество; пол; дата рождения; место рождения; данные свидетельства о рождении (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство, район регистрации; место регистрации; место фактического проживания; телефон; сведения о получаемых учебных программах; сведения об успеваемости; сведения о посещаемости; сведения о здоровье.
| Обеспечение образовательного процесса, соблюдение прав и законных интересов обучающихся; соблюдение условий договора об оказании услуг, договора на консультационные услуги: индивидуального учета результатов освоения ребенка индивидуальной программы развития, хранения в архивах данных об этих результатах, обеспечение личной безопасности субъекта персональных данных и членов его семьи |
2 | Родители (законные представители) обучающихся, родственники обучающихся | фамилия, имя, отчество; паспортные данные; адрес места регистрации; образование; место работы; должность; номера телефонов (домашний, мобильный, рабочий, контактный), адрес электронной почты
| Соблюдение прав и законных интересов несовершеннолетних обучающихся |
3 | Лица, ранее обучавшиеся у Оператора | фамилия, имя, отчество; пол; дата рождения; место рождения; данные свидетельства о рождении (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство, район регистрации); место регистрации; место фактического проживания; телефон; сведения о получаемых учебных программах; сведения об успеваемости; сведения о посещаемости; сведения о здоровье | Соблюдение прави законных интересов лиц, ранее обучавшихся у Оператора |
4 | Физические лица — фигуранты публикаций, лица, изображенные на публикуемых фотографиях, видеоизображениях | фамилия, имя, отчество, сведения о квалификации, образовании; фотография (цветное фотографическое изображение лица), видеоизображение лица, запись голоса.
| Освещение посредством официального сайта, социальных сетей и каналов в мессенджерах информации о деятельности Оператора, событий, мероприятий, достижений работников Оператора Повышение качества услуг Оператора |
5 | Посетители | Фамилия, имя, отчество, сведения документа удостоверяющего личность, видеоизображение | Создание безопасных условий жизнедеятельности участников образовательных отношений |
6 | Пользователь официальных веб-сайтов Оператора в информационно- телекоммуникацио иной сети «Интернет», посетивший веб-сайт или направивший обращение посредством форм обратной связи | фамилия, имя, отчество; адрес электронной почты; контактный телефон, сведения, получаемые посредством файлов куки | Установление обратной связи; направление запросов, касающихся использования официального сайта; определение пользовательских предпочтений для показа рекламы; сбор статистики о взаимодействии пользователей с ресурсами для улучшения опыта использования ресурсов или для устранения различных возникающих ошибок |
7. Порядок и условия обработки персональных данных
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Оператор предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
8.2. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
8.3. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.5. Прекращение обработки персональных данных.
8.5.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
8.5.2. Расторжение договора с субъектом, прекращение оказания услуг ему или прекращение отношений с ним не влекут за собой полное прекращение обработки персональных данных Оператором. Оператор продолжает обработку персональных данных (хранение, извлечение, доступ) в рамках законных прав, интересов, а также обязанностей, возложенных на него и третьих лиц в соответствии с законодательством Российской Федерации. При этом Оператор принимает меры по ограничению объема обрабатываемых данных путем удаления избыточных данных и данных, сроки обработки которых истекли.
8.5.3. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются (переформатируются) сами носители, на которых хранится информация.
8.6. Права и обязанности субъекта персональных данных.
8.6.1. Субъект персональных данных имеет право получить следующую информацию у Оператора:
8.6.1.1. подтверждение факта обработки персональных данных Оператором;
8.6.1.2. правовые основания и цели обработки персональных данных;
8.6.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.6.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
8.6.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
8.6.1.6. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8.6.1.7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
8.6.1.8. форму и способ обращения к Оператору и направление ему запросов.
8.6.2. Субъект персональных данных имеет право:
• получить информацию, касающуюся обработки его персональных данных Оператором;
• получить доступ к своим персональным данным;
• просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
• требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• отозвать свое согласие на обработку персональных данных, если обработка осуществлялась исключительно на его основании, и прекращение обработки не нарушает законных прав и интересов Оператора;
• получить разъяснение основания обработки его персональных данных без его согласия в случаях, определённых законодательством Российской Федерации, трудовым, гражданско-правовым договором;
• на защиту своих прав и интересов в отношении персональных данных;
• на обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных;
• на внесение предложений и рекомендаций Оператору по защите прав субъектов персональных данных.
8.6.3. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора.
8.6.4. Субъект персональных данных обязан:
передавать Оператору или его законному представителю достоверные персональные данные;
своевременно сообщать Оператору об изменении своих персональных данных.
8.7. Права и обязанности Оператора
8.7.1. Оператор вправе:
8.7.1.1. предоставлять персональные данные третьим лицам без согласия субъекта персональных данных, если это предусмотрено действующим законодательством Российской Федерации;
8.7.1.2. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
8.7.1.3. использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.
8.7.2. Оператор обязуется:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных статьями 18.1, 19 Закона и принятыми в соответствии с ним нормативными правовыми актами;
- обеспечивать конфиденциальность персональных данных, ставших известными Оператору в ходе осуществления им своей деятельности и не передавать их третьим лицам без согласия субъекта персональных данных;
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об условиях обработки персональных данных, предусмотренную статьей 14 Закона;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;
- сообщать в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
8.7.3. Оператор прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в день отзыва;
- в случае достижения цели обработки персональных данных и уничтожения персональных данных или обеспечения их уничтожения (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, Роскомнадзором или иным заинтересованным лицом уведомляет Роскомнадзор:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.7.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (независимо от наличия/отсутствия отзыва субъектом персональных данных согласия на обработку его персональных данных, указанных в п. 2.7.3 Политики) данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется иным лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9. Меры по обеспечению безопасности персональных данных
10. Обращения и обратная связь
11. Ответственность за нарушение норм по обработке персональных данных