ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ОРОО “АРВТ” (далее Оператор) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

2. Цель и принципы обработки персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Целью сбора, обработки, хранения, а так же других действий с персональными данными сотрудников, подрядчиков, исполнителей, заказчиков или третьих лиц (далее субъектов персональных данных) является исполнение обязательств Оператором по договору с ними.
2.3. При обработке персональных данных субъектов реализуются следующие принципы:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения обязательств по договору, а также с целью исполнения Оператором обязанностей налогового агента и страхователя;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным

3. Состав и способы обработки персональных данных

3.1. Основной целью обработки информации, содержащей персональные данные – является осуществление Оператором своей основной деятельности в соответствии с Уставом.
3.2. Определен следующий перечень обрабатываемых персональных данных в связи с реализацией трудовых отношений:

  • фамилия, имя, отчество;
  • образование;
  • сведения о трудовом и общем стаже;
  • паспортные данные;
  • сведения о воинском учете;
  • налоговый статус (резидент/нерезидент);
  • сведения о заработной плате работника;
  • сведения о социальных льготах;
  • специальность;
  • занимаемая должность;
  • адрес места жительства;
  • телефон;
  • иная, не указанная выше информация, содержащаяся в личных делах и трудовых книжках сотрудников;
  • информация, являющаяся основанием к приказам по личному составу;
  • информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации,
  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.

3.3 Для целей осуществления уставной (коммерческой) деятельности Оператором обрабатываются следующие категории персональных данных клиентов, подрядчиков, исполнителей, контрагентов, иностранных граждан и лиц без гражданства:

  • фамилия, имя, отчество;
  • образование;
  • данные паспорта или иного документа, удостоверяющего личность;
  • дата рождения, место рождения;
  • ИНН;
  • налоговый статус (резидент/нерезидент);
  • гражданство;
  • данные документа, подтверждающего статус соотечественника;
  • фото;
  • данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке, данные документов о подтверждении специальных знаний;
  • данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений;
  • знание иностранных языков;
  • СНИЛС;
  • сведения о доходах;
  • место работы;
  • специальность;
  • занимаемая должность;
  • сведения о трудовом и общем стаже;
  • адрес места жительства;
  • телефон;
  • пол;
  • адрес электронной почты;
  • сведения о состоянии здоровья (содержащиеся в справке об отсутствии ВИЧ и медицинской справке);
  • данные страхового полиса;
  • иные сведения указанные заявителем.

3.4 Документ «Перечень персональных данных, обрабатываемых в ОРОО “АРВТ” в рамках предоставления услуг по организации обучения» регламентирует, в том числе, состав персональных данных иностранных граждан (абитуриентов), обрабатываемых в рамках исполнения ОРОО “АРВТ” обязательств по договору Публичной оферты в части организации обучения в российских учебных заведениях.

4. Цели сбора и обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных в следующих целях:

  • осуществления деятельности, предусмотренной Уставом Оператора, действующим законодательством РФ, в частности ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
  • оказания услуг иностранным гражданам и лицам без гражданства в поступлении на обучение в образовательные организации Российской Федерации;
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
  • организации кадрового учета Оператора, обеспечения соблюдения законов и иных нормативно- правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное
    пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Оператора.

4.2. С согласия субъекта персональных данных Оператор может использовать персональные данные контрагентов, иностранных граждан и лиц без гражданства в следующих целях:

  • для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов и контрагентов;
  • осуществления обмена (прием, передачу, обработку) информацией при оказании содействия иностранным гражданам и лицам без гражданства в поступлении на обучение в образовательные организации Российской Федерации, в том числе:
  • Министерство образования и науки Российской Федерации; образовательные организации, выбранные Кандидатом при оформлении заявки на оказание услуг Оператором;
  • Управление Федеральной миграционной службы Российской Федерации (в целях оформления визового приглашения для получения Кандидатом учебной визы);
  • выбранная Кандидатом страховая компания, оформляющая медицинский полис добровольного медицинского страхования, в случае заказа Кандидатом сопутствующей услуги по оформлению полиса;
  • для улучшение качества услуг, оказываемых Оператором;
  • для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
  • для проведения статистических и иных исследований на основе обезличенных персональных данных.

5. Передача персональных данных

5.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников, подрядчиков, исполнителей, контрагентов, иностранных граждан и лиц без гражданства третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в управления Федеральной миграционной службы РФ;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами,
    обязательными для исполнения Оператором.

5.3. Работники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону.

6. Права и обязанности

6.1. Права и обязанности Оператора
6.1.1. Общество, как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.

6.1.2. Оператор персональных данных обязан:

  • Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

6.2 Права субъекта персональных данных:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Меры по обеспечению защиты персональных данных

7.1. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
7.2. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:

1) назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;

2) контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Оператора;

3) ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;

4) лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;

5) разграничены права доступа к обрабатываемым персональным данным;

6) обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

7) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;

8) помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

  • предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
  • резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • иные необходимые меры безопасности.

8. Пересмотр положений Политики

8.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.