Общество с ограниченной ответственностью "Новая Психология"
(ООО "Новая Психология")
УТВЕРЖДАЮ
Генеральный директор ООО "Новая Психология"
«_
» __________ 20 г.
Политика обработки персональных данных
1.Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовым кодексом РФ, Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах», а также иными нормативными актами, регулирующими обработку и защиту персональных данных.
1.2. Политика устанавливает порядок сбора, хранения, обработки, передачи и защиты персональных данных работников, обучающихся и иных субъектов персональных данных в ООО "Новая Психология" (далее – Оператор).
1.3. Целью обработки персональных данных является соблюдение требований законодательства, обеспечение прав и свобод субъектов персональных данных при их обработке, а также повышение уровня защиты информации, содержащей персональные данные.
1.4. Оператор обрабатывает персональные данные на законной и справедливой основе, с соблюдением принципов конфиденциальности, минимизации и целесообразности обработки.
2.Персональные данные, подлежащие обработке
2.1. Оператор обрабатывает следующие категории персональных данных:
·Работников: ФИО, паспортные данные, ИНН, СНИЛС, сведения о трудовой деятельности, сведения о квалификации и образовании, банковские реквизиты для начисления заработной платы, медицинские сведения (при необходимости);
·Обучающихся: ФИО, дата рождения, паспортные данные, сведения о предыдущем образовании, контактные данные, сведения о прохождении обучения, оценки, информация о прохождении итоговой аттестации, медицинские сведения (при необходимости);
·Контрагентов: ФИО, паспортные данные, контактная информация, банковские реквизиты.
3.Принципы и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.
3.2. Сбор, хранение, использование, передача и уничтожение персональных данных осуществляется с соблюдением требований законодательства и внутренних регламентов Оператора.
3.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, распространения и уничтожения.
4.Обработка персональных данных обучающихся
4.1. Персональные данные обучающихся (совершеннолетних) могут использоваться только в целях реализации образовательных программ, организации учебного процесса, ведения отчетности, проведения итоговой аттестации, оказания медицинской помощи при необходимости.
4.2. Обучающиеся имеют право получать полную информацию о своих персональных данных, требовать их изменения или удаления в случае неточности или нарушения законодательства.
4.3. В случае необходимости передачи данных третьим лицам (например, органам надзора, работодателям при трудоустройстве) обучающийся должен дать письменное согласие, за исключением случаев, предусмотренных законом.
5.Информационная безопасность и защита персональных данных
5.1. Оператор обеспечивает защиту персональных данных в соответствии с требованиями законодательства, включая:
·Назначение ответственного за обработку и защиту персональных данных;
·Применение организационных и технических мер безопасности, таких как шифрование, контроль доступа и резервное копирование данных;
·Ведение учета всех операций, связанных с обработкой персональных данных;
·Проведение регулярных проверок соответствия требованиям безопасности.
6.Уведомления и права субъектов персональных данных
6.1. Оператор уведомляет Роскомнадзор о начале обработки персональных данных в случаях, предусмотренных законом.
6.2. Субъекты персональных данных имеют право:
·Получать информацию об обработке своих персональных данных;
·Требовать внесения изменений, блокировки или удаления своих персональных данных в случае их неточности или незаконной обработки;
·Отозвать согласие на обработку персональных данных;
·Обжаловать действия Оператора в уполномоченные государственные органы.
7.Ответственность за нарушение политики обработки персональных данных
7.1. Лица, виновные в нарушении законодательства о персональных данных, несут административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.
7.2. Оператор несет ответственность за обеспечение защиты персональных данных, а также за своевременное принятие мер по предотвращению их утечки или неправомерного использования.
8.Заключительные положения
8.1. Настоящая Политика вступает в силу с момента утверждения и действует до ее отмены или замены новой редакцией.
8.2. Внесение изменений в Политику осуществляется при изменении законодательства или условий обработки персональных данных.