Политика в отношении обработки персональных данных

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Политика Индивидуального предпринимателя Андрюшенковой Анастасии Сергеевны (ОГРНИП 317774600362993, ИНН 775105977766) в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, международными договорами Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации, регулирующими вопросы в области персональных данных.
1.2. Политика определяет политику Оператора, осуществляющего деятельность под брендом школы музыки и свободного творчества «Три Четверти» (далее – Школа) в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных.
1.3. Персональные данные обрабатываются Оператором с учетом требований действующего законодательства Российской Федерации, настоящей Политики.
1.4. Термины и определения, используемые в Политике:
1.4.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.4.2. персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.4.3. Оператор – индивидуальный предприниматель Андрюшенкова Анастасия Сергеевна (ОГРНИП 317774600362993, ИНН 775105977766), которая как оператор персональных данных организует и (или) осуществляет обработку персональных данных, а также обеспечивает определение и (или) определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.4.4. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4.5. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.4.6. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.4.7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.4.8. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.4.9. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.4.10. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.4.11. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.4.12. субъект персональных данных – определенное или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные;
1.4.13. специальная категория персональных данных – персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
1.4.14. согласие на обработку персональных данных – согласие субъекта персональных данных на обработку его персональных данных, предоставляемое им в порядке, предусмотренном действующим законодательством Российской Федерации, в том числе содержащее собственноручную подпись или предоставляемое в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо предоставляемое в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования официальных сайтов Школы в информационно-телекоммуникационной сети Интернет, путем проставления соответствующей отметки («галочки») в соответствующей графе согласия (разделе сайта);
1.4.15. биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных.
1.5. Электронная копия Политики подлежит размещению на официальных сайтах Школы в информационно-телекоммуникационной сети Интернет.

2. Права и обязанности Оператора и субъектов персональных данных
2.1. Субъект персональных данных вправе:
2.1.1. предоставлять свободно, своей волей и в своем интересе Оператору (Школе) персональные данные и давать согласие на их обработку;
2.1.2. отзывать согласие на обработку персональных данных способом, предусмотренным согласием на обработку персональных данных если иное не предусмотрено действующим законодательством Российской Федерации;
2.1.3. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
2.1.4. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
2.1.5. обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
2.1.6. безвозмездно знакомиться с его персональными данными, обрабатываемыми Оператором, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
2.1.7. назначать в установленном порядке представителей;
2.1.8. принимать предусмотренные действующим законодательством Российской Федерации меры по защите своих прав;
2.1.9. реализовывать иные права, предусмотренные нормативными правовыми актами.
2.2. Субъект персональных данных обязан исполнять обязанности, предусмотренные нормативными правовыми актами Российской Федерации.
2.3. Оператор вправе:
2.3.1. при наличии правовых оснований осуществлять обработку персональных данных;
2.3.2. с согласия субъекта персональных данных поручать обработку персональных данных третьим лицам;
2.3.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством Российской Федерации;
2.3.4. осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.
2.4. Оператор обязан:
2.4.1. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2.4.2. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.4.3. предоставлять с учетом требований действующего законодательства Российской Федерации субъекту персональных данных сведения, касающееся обработки его персональных данных;
2.4.4. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
2.4.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.4.6. исполнять иные обязанности, возложенные на него действующим законодательством Российской Федерации.

3. Цели обработки персональных данных
3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Оператор может обрабатывать персональные данные в следующих целях:
3.3.1. предоставления образовательных услуг в отношении субъекта персональных данных;
3.3.2. предоставления субъектам персональных данных обратной связи в части использования информационных ресурсов Школы и услуг, оказываемых Школой;
3.3.3. проведения аудита, аналитических и прочих внутренних исследований с целью повышения качества оказываемых Школой услуг;
3.3.4. обеспечения защиты и безопасности персональных данных, в том числе при расследованиях компьютерных кибератак и иных прецедентов;
3.3.5. заключения и исполнения гражданско-правовых договоров, заключаемых с субъектами персональных данных;
3.3.6. формирования статистической отчетности;
3.3.7. обеспечения соблюдения законов и иных нормативных правовых актов;
3.3.8. содействия работникам в трудоустройстве, получении образования, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
3.3.9. кадрового учета, осуществления Оператором (Школой) финансово-хозяйственной деятельности;
3.3.10. ведения бухгалтерского учета;
3.3.11. осуществления внутриобъектового и пропускного режима;
3.3.12. продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи (рекламных рассылок, условий акций, предложений и т.п.);
3.3.13. осуществления клиентской поддержки;
3.3.14. участия субъекта персональных данных в акциях и иных стимулирующих мероприятиях, проводимых Школой;
3.3.15. анализа эффективности работы сайта Школы в информационно-телекоммуникационной сети Интернет и его технической поддержки;
3.3.16. рассмотрения возможности обучения в Школе несовершеннолетнего, законным представителем которого является субъект персональных и предоставление в связи с этим консультаций субъекту персональных данных;
3.3.17. предоставления субъекту персональных данных информации об услугах, оказываемых Школой;
3.3.18. антитеррористической защищенности объектов (территории) Школы;
3.3.19. иных целей, предусмотренных согласиями на обработку персональных данных и (или) действующим законодательством Российской Федерации.

4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» и другие нормативные правовые акты Российской Федерации.
4.2. Оператор осуществляет обработку персональных данных, руководствуясь действующим законодательством Российской Федерации, локальными нормативными актами Школы, договорами, заключаемыми с субъектами персональных данных, согласиями на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. В Школе, как правило, обрабатываются персональные данные следующих категорий субъектов персональных данных: работники; лица, ранее состоявшие в трудовых отношениях с Оператором; обучающиеся, родители (законные представители) обучающихся; физические лица, оказывающие услуги на основании гражданско-правовых договоров; лица, выразившие интерес к услугам Школы и направившие соответствующее обращение через официальные сайты Школы в информационно-телекоммуникационной сети Интернет.
5.2. Персональные данные работников и (или) лиц, которые ранее состояли с Оператором в трудовых отношениях, которые могут обрабатываться Школой:
5.2.1. фамилия, имя, отчество (при наличии);
5.2.2. дата и место рождения;
5.2.3. паспортные данные;
5.2.4. сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
5.2.5. сведения о местах работы;
5.2.6. сведения о семейном положении, детях;
5.2.7. сведения о месте регистрации, проживания;
5.2.8. контактная информация;
5.2.9. сведения о постановке на налоговый учет (ИНН);
5.2.10. сведения о регистрации в Пенсионном фонде Российской Федерации (номер страхового свидетельства (сведения о регистрации в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа);
5.2.11. реквизиты счета в кредитной организации (банковского счета);
5.2.12. сведения о воинском учете;
5.2.13. содержание трудового договора;
5.2.14. содержание декларации, подаваемой в налоговую инспекцию;
5.2.15. сведения о награждениях;
5.2.16. сведения о приеме, увольнении, предоставлении отпуска, заработной плате, премировании, поощрениях, взысканиях;
5.2.17. сведения, содержащиеся в трудовой книжке и (или) основной информации о трудовой деятельности и трудовом стаже работника (далее - сведения о трудовой деятельности);
5.2.18. сведения о повышении квалификации, переподготовке, аттестации;
5.2.19. сведения о прохождении обязательных предварительных (при поступлении на работу) и периодических (в течение трудовой деятельности) медицинских осмотров, других обязательных медицинских осмотров, обязательных психиатрических освидетельствований работников;
5.2.20. дополнительные сведения в отдельных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации;
5.2.21. изображение гражданина (фотографии, видеозаписи и т.п.);
5.2.22. иные сведения, предоставляемые работником по собственной инициативе и с согласия на обработку персональных данных.
5.3. Персональные данные обучающихся, которые могут обрабатываться Оператором:
5.3.1. фамилия, имя, отчество (при наличии);
5.3.2. дата рождения;
5.3.3. адрес места жительства и (или) адрес места пребывания (фактического места жительства);
5.3.4. язык образования (в случае получения образования на родном языке из числа языков народов Российской Федерации или на иностранном языке);
5.3.5. сведения, содержащиеся в свидетельстве о рождении или документе, подтверждающим родство заявителя;
5.3.6. сведения, содержащиеся в свидетельствах о рождении полнородных и неполнородных брата и (или) сестры;
5.3.7. сведения, содержащиеся в документе, подтверждающем установление опеки или попечительства;
5.3.8. сведения о регистрации ребенка по месту жительства или по месту пребывания;
5.3.9. сведения об успехах обучающегося, о предыдущем обучении в других образовательных организациях;
5.3.10. изображение гражданина (фотографии, видеозаписи и т.п.);
5.3.11. иные сведения, образующиеся в образовательном процессе и (или) предоставление которых со стороны законных представителей обучающегося обязательно в соответствии с законодательством Российской Федерации;
5.3.12. иные сведения об обучающемся, представленные родителями (законными представителями).
5.4. Персональные данные родителей (законных представителей) обучающихся, которые могут обрабатываться Оператором:
5.4.1. фамилия, имя, отчество (при наличии);
5.4.2. адрес места жительства и (или) адрес места пребывания;
5.4.3. адрес(а) электронной почты, номер(а) телефона(ов) (при наличии);
5.4.4. сведения, содержащиеся в документах, удостоверяющих личность;
5.4.5. сведения, содержащиеся в документах, подтверждающих родство с обучающимся;
5.4.6. сведения документов, подтверждающих установление опеки или попечительства;
5.4.7. изображение гражданина (фотографии, видеозаписи и т.п.);
5.4.8. иные сведения, предоставление которых со стороны законных представителей обучающегося обязательно в соответствии с законодательством Российской Федерации;
5.4.9. иные сведения, представленные родителями (законными представителями).
5.5. Персональные данные физических лиц, оказывающих услуги на основании гражданско-правовых договоров:
5.5.1. сведения, содержащиеся в документах, удостоверяющих личность;
5.5.2. контактная информация;
5.5.3. сведения о постановке на налоговый учет (ИНН);
5.5.4. сведения о месте регистрации, проживания;
5.5.5. реквизиты счета в кредитной организации (банковского счета);
5.5.6. изображение гражданина (фотографии, видеозаписи и т.п.);
5.5.7. иные сведения, вытекающие из гражданско-правового договора и (или) представленные таким лицом.
5.6. Персональные данные физических лиц, выразивших интерес к деятельности Школы и направивших соответствующее обращение через официальные сайты Школы в информационно-телекоммуникационной сети Интернет:
5.6.1. фамилия, имя, отчество (при наличии);
5.6.2. номер телефона;
5.6.3. адрес электронной почты.
5.7. Оператор не обрабатывает биометрические персональные данные. Специальные категории персональных данных обрабатываются в случаях и порядке, предусмотренном действующим законодательством Российской Федерации.

6. Порядок и условия обработки персональных данных
6.1. Оператор при наличии правовых оснований может обрабатывать персональные данные любыми действиями (операциями) или совокупностью действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Оператор передает персональные данные исключительно в случаях, когда такая передача предусмотрена и (или) допускается действующими нормативными правовыми актами Российской Федерации, в том числе при наличии согласия субъекта персональных данных.
6.3. Оператор может с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
6.4. При передаче персональных данных Оператор ограничивает передаваемый объем заявленными целями обработки персональных данных и не допускает избыточной передачи персональных данных.
6.5. Персональные данные обрабатываются с учетом сроков, определенных:
6.5.1. достижением целей обработки персональных данных;
6.5.2. Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и другими федеральными законами;
6.5.3. договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
6.6. В Школе обеспечиваются меры по конфиденциальности персональных данных, в том числе принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.7. Обработка персональных данных подлежит прекращению по истечению сроков обработки персональных данных, требованию субъекта персональных данных, при отзыве согласия на обработку персональных данных субъектом персональных данных (за исключением случаев, когда Оператор вправе продолжить обработку персональных данных на ином законном основании), при достижении целей обработки персональных данных, при выявлении неправомерной обработки персональных данных и в иных случаях, установленных действующим законодательством Российской Федерации.
6.8. Хранение персональных данных в Школе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. Оператором в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, вносятся в них необходимые изменения.
7.2. Оператор в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожает такие персональные данные.
7.3. При достижении целей обработки персональных данных, в случае утраты необходимости достижения целей обработки персональных данных, при выявлении сведений подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, выявления неправомерной обработки персональных данных, в случае отзыва согласия субъекта персональных данных Оператор обеспечивает в сроки, установленные законодательством Российской Федерации, уничтожение персональных данных, если иное не предусмотрено нормативными правовыми актами Российской Федерации.
7.4. Оператор вправе обрабатывать персональные данные без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.

8. Рассмотрение обращений и запросов субъектов персональных данных и их представителей
8.1. Обращения и запросы могут быть переданы субъектами персональных данных и (или) представителями в Школу лично или направлены на адрес электронной почты Школы: welcome@trichetverti.ru.
8.2. Ответы на обращения или запросы предоставляются Школой в сроки, предусмотренные действующим законодательством Российской Федерации.

9. Заключительные положения
9.1. Работники Школы несут ответственность, предусмотренную действующим законодательством Российской Федерации, за нарушения законодательства в области обработки персональных данных, настоящей Политики, локальных нормативных актов.
9.2. Лицо, ответственное за организацию обработки персональных данных, обеспечивает контроль за соблюдением требований Политики в Школе. Оператором могут назначаться иные лица, осуществляющие контроль за соблюдением требований настоящей Политики.