ПОЛИТИКА
Автономной некоммерческой организации
дополнительного профессионального образования
«Сибирская Академия Систем Безопасности»
в отношении обработки персональных данных

1. Общие положения

1.1. Политика Автономной некоммерческой организации дополнительного профессионального образования «Сибирская Академия Систем Безопасности» (Далее – Академия или Оператор) в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".

1.3. Основные понятия, используемые в Политике:

1.3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

1.3.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.3.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.3.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.3.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.3.9. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.10. Пользователь сайта (далее — Пользователь) – лицо, имеющее доступ к сайту Академии, посредством сети Интернет и использующее сайт Академии, в том числе для получения документов, информации и т.п., размещаемых на сайте Академии, и направления в адрес Академии (в том числе, посредством электронной почты) своих персональных данных.

1.3.11. Сайт Академии – сайт с доменным именем sibasb.ru, которым обладает Академия в информационно-телекоммуникационной сети Интернет.

1.4. Оператор, получив доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.8. Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.9. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных".

1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных".

1.11. Настоящая Политика распространяется на всю персональную информацию, которую Академия может получить о Пользователе. Также Политика описывает, как Академия собирает, использует и раскрывает персональную информацию, полученную через Веб-сайт.

1.12. Пользователь Веб-сайта свободно, своей волей и в своих интересах даёт своё согласие на сбор, использование и обработку Академией его персональной информации в рамках настоящей Политики.

1.13. Академия никаким образом не будет использовать персональные данные в рекламных или любых других маркетинговых целях.

1.14. Использование Пользователем сайта Академии означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

1.15. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта Академии.

1.16. Настоящая Политика применяется только к сайту Академии. Академия не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Академии.

1.17. Академия не осуществляет проверку достоверности предоставляемой персональной информации, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии.

2. Цели сбора персональных данных

2.1. Академия осуществляет обработку, в том числе сбор и хранение только той персональной информации, которая необходима для заключения и исполнения договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Академия использует персональную информацию Пользователя для предоставления услуг. Информация Пользователя ни в коем случае не используется для информирования о новых услугах или других рекламных целей.

2.3. Пользователь, принимая условия настоящей Политики, автоматически соглашается на то, что его данные будут использованы исключительно в рамках оказания услуг, запрашиваемых Пользователем:

  • для обработки запросов и заявок от Пользователя;
  • заключение договоров на оказание услуг;
  • исполнение обязательств по заключенным договорам, включая предоставление Пользователю доступа к сервисам сайта;
  • идентификация Пользователя в рамках исполнения обязательств по заключенным с ним договорам;
  • оказание технической поддержки в связи с использованием сервисов;
  • обеспечение связи с Пользователем в целях информационного обслуживания и улучшения качества сервисов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:

  • правовые акты, во исполнение которых и в соответствии с которыми Академия осуществляет обработку персональных данных: Конституция Российской Федерации; Федеральный закон "О персональных данных"; "Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г.
  • договоры, заключаемые между Академией и субъектом персональных данных;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Порядок и условия обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

4.3. Настоящая Политика устанавливает обязательства Академии по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Академии при оформлении заявок, заявлений для приобретения услуг, получения консультации.

4.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм, размещенных на сайте Академии sibasb.ru и включают в себя следующую информацию:

  • Фамилия, имя, отчество Пользователя;
  • Контактный телефон Пользователя;
  • Адрес электронной почты (e-mail);
  • Название предприятия (организации, компании), от имени которой Пользователь регистрируется
  • Занимаемая должность.

4.5. Академия защищает данные, которые автоматически могут передаваться при посещении страниц.

4.6. Вся персональная информация подлежит надежному хранению и нераспространению, за исключением случаев, установленных законодательством Российской Федерации.

4.7. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

4.8. При передаче персональных данных работники Академии должны соблюдать следующие требования:

  • Не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных федеральным законом РФ.
  • Разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователя, которые необходимы для выполнения конкретных функций.
  • Осуществлять передачу персональных данных Пользователя в пределах Академии в соответствии с настоящим документом, локально-нормативной документацией и должностными инструкциями.
  • Предоставлять доступ Пользователя к своим персональным данным при обращении либо при получении запроса Пользователя. Академия обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

5. Защита персональных данных

5.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

5.2. Защита персональных данных Пользователя осуществляется за счёт Академии в порядке, установленном федеральным законом РФ.
Академия при защите персональных данных Пользователя принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

  • Антивирусная защита.
  • Анализ защищённости.
  • Обнаружение и предотвращение вторжений.
  • Управления доступом.
  • Регистрация и учет.
  • Обеспечение целостности.
  • Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.

5.3. Общую организацию защиты персональных данных Пользователя осуществляет ректор Академии. Доступ к персональным данным Пользователя имеют сотрудники Академии, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Пользователя, обязаны подписать Соглашение о неразглашении персональных данных Пользователя.

5.4. Академия обеспечивает хранение информации, содержащей персональные данные Пользователя, исключающее доступ к ним третьих лиц.

5.5. Иные права и обязанности Автономной некоммерческой организации дополнительного профессионального образования «Сибирская Академия Систем Безопасности», как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

6. Обработка персональных данных пользователя

6.1. Принятие условий настоящей Политики, в том числе в части положений об обработке персональных данных, осуществляется путем направления Пользователем на адрес электронной почты или почтовый адрес Академии согласия в форме, размещенной на сайте Академии, и является выраженным осознанным согласием Пользователя на обработку персональных данных.

6.2. Пользователь соглашается с тем, что Академия имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем при заполнении формы обратной связи на сайте Академии.

6.3. Согласие на обработку персональных данных может быть в любой момент отозвано Пользователем путем письменного обращения в адрес Академии. В случае отзыва Пользователем согласия на обработку персональных данных, Академия удаляет персональные данные Пользователя и не вправе использовать их в будущем.

7. Заключительные условия

7.1. Администрация сайта вправе вносить изменения в настоящую Политику без согласия Пользователя.

7.2. Новая Политика вступает в силу с момента ее размещения на Сайте Академии, если иное не предусмотрено новой редакцией Политики.

7.3. Все предложения или вопросы по настоящей Политике следует сообщать по номеру телефона, указанному на сайте Академии.

7.4. Действующая Политика размещена и доступна к просмотру по ссылке Политика конфиденциальности на всех страницах сайта http://sibasb.ru.