Положение Об обработке и защите персональных данных работников (иных лиц)

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящее Положение об обработке и защите персональных данных работников (иных лиц) (далее – Положение) разработано в соответствии и в целях реализации автономной некоммерческой организацией дополнительного профессионального образования «Центр опережающей профессиональной подготовки Архангельской области» (далее – АНО ДПО «ЦОПП АО», Оператор) положений законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлено на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных АНО ДПО «ЦОПП АО», в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Положение является основой для организации обработки и защиты персональных данных в АНО ДПО «ЦОПП АО» и определяет:
    • принципы обработки персональных данных, которыми руководствуется АНО ДПО «ЦОПП АО» при осуществлении деятельности;
    • правовые основания обработки персональных данных;
    • цели обработки персональных данных;
    • категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются;
    • порядок и условия обработки персональных данных (способы, сроки обработки и хранения персональных данных, порядок их уничтожения);
    • права и обязанности Оператора, Субъектов персональных данных;
    • регламент рассмотрения запросов Субъектов персональных данных или их представителей.
  3. Термины, определения и принятые сокращения, используемые в Положении:
    Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
    Безопасность персональных данных - состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
    Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Оператором для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).
    Доступ к персональным данным - возможность получения персональных данных и их использования.
    Законодательство РФ - совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
    Информационная система персональных данных (ИСПДн) - совокупность информационных технологий и технических средств, которые обеспечивают обработку персональных данных, а также баз данных и систем хранения данных, в которых обрабатываются персональные данные.
    Иные персональные данные - персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.
    Контрагенты - 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого АНО ДПО «ЦОПП АО» предоставляет Контрагенту услуги.
    Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
    Материальный носитель ПДн - бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
    Надзорный орган - орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).
    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) - обработка персональных данных, осуществляемая при непосредственном участии человека.
    Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
    Представитель - 1) законный представитель недееспособного, ограниченно дееспособного или не обладающего дееспособностью в полном объеме Субъекта персональных данных (родители, усыновители, опекуны, попечители или иные лица в соответствии, которые признаются представителями указанных Субъектов персональных данных в соответствии с законодательством РФ); 2) представитель Субъекта персональных данных, действующий на основании доверенности или договора; 3) представитель в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Контрагента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица; 5) физическое лицо, являющееся членом органа управления (в том числе единоличного органа управления) Контрагента (юридического лица), Третьего лица (юридического лица).
    Работник - лицо, состоящее с АНО ДПО «ЦОПП АО» в трудовых отношениях на основании заключенного трудового договора.
    Родственник - близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, - полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
    Соискатель - физическое лицо, претендующее на вакантные должности АНО ДПО «ЦОПП АО».
    Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
    Субъект персональных данных - прямо или косвенно определенное или определяемое физическое лицо.
    Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    Третье лицо - 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), вступившее с АНО ДПО «ЦОПП АО» в договорные отношения, не связанные с предоставлением АНО ДПО «ЦОПП АО» услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением АНО ДПО «ЦОПП АО» услуг.
    Уволенный работник - физическое лицо, ранее состоявшее с АНО ДПО «ЦОПП АО» в трудовых отношениях на основании заключенного трудового договора.
    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных.
    Участник проекта - физическое лицо (учащийся, студент, законный представитель, эксперт, технический администратор площадки, сопровождающий, представитель команды, волонтер, участник деловой программы и др.), изъявившее желание, в том числе подавшее заявку, на участие в реализуемом АНО ДПО «ЦОПП АО»  проекте (в том числе в мероприятиях, научных, методических и практических конференциях, коллоквиумах, симпозиумах, конкурсах, олимпиадах, чемпионатах, соревнованиях, хакатонах, мастер-классах, выставках, презентациях, деловых встречах, совещаниях, круглых столах), включая и иные проекты (в том числе обучающие), не связанные с предоставлением услуг.
  4. Для страниц сайта и/или приложений, посредством которых АНО ДПО «ЦОПП АО» осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, АНО ДПО «ЦОПП АО» вправе разрабатывать дополнительные локальные документы по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта и/или приложения, и размещать их на соответствующих страницах сайта и/или в приложениях. При этом обозначенные документы не могут противоречить требованиям законодательства РФ и положениям настоящего Положения.
  5. Настоящее Положение публикуется на официальном сайте АНО ДПО «ЦОПП АО», размещенном по интернет-адресу: https://copp29.ru . К Положению обеспечивается неограниченный доступ. Субъекты персональных данных могут ознакомиться с условиями Положения по указанному интернет-адресу.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в АНО ДПО «ЦОПП АО» осуществляется на основе следующих принципов:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению АНО ДПО «ЦОПП АО»), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в АНО ДПО «ЦОПП АО», являются:

3.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;

3.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми АНО ДПО «ЦОПП АО» осуществляет обработку персональных данных, включая, но не ограничиваясь, следующими нормативно-правовыми актами:

  • Гражданский кодекс Российской Федерации (ч. 1-4);
  • Налоговый кодекс Российской Федерации (ч. 1-2);
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю России от18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрировано в Минюсте России 14.05.2013 № 28375);
  • Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению АНО ДПО «ЦОПП АО» в соответствии с положениями законодательства РФ об исполнительном производстве;

3.4. участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

3.5. договор, стороной которого либо выгодоприобретателем или поручителем по которому, является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;

3.6. достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством РФ на АНО ДПО «ЦОПП АО» функций, полномочий и обязанностей;

3.7. права и законные интересы АНО ДПО «ЦОПП АО», Третьих лиц, Контрагентов, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

3.8. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

3.9. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ;

3.10. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;

3.11. Устав АНО ДПО «ЦОПП АО».

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Субъектов персональных данных осуществляется АНО ДПО «ЦОПП АО» в заранее определенных целях.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. АНО ДПО «ЦОПП АО» обрабатывает персональные данные в следующих целях:

  1. Ведение кадрового и бухгалтерского учета;
  2. Подбор персонала (соискателей) на вакантные должности;
  3. Обеспечение соблюдения законодательства РФ в сфере образования;
  4. Подготовка, заключение и исполнение гражданско-правового договора;
  5. Информирование о деятельности АНО ДПО «ЦОПП АО», в т.ч. о работниках, посредством размещения информации на интернет-сайте (платформе) оператора: https://copp29.ru/, а также на информационных страницах: ВКонтакте https://vk.com/copp29; Одноклассники https://ok.ru/group/70000002735222; Телеграмм https://t.me/copp29;
  6. Осуществление деятельности согласно уставу АНО ДПО «ЦОПП АО», в том числе организация мероприятий (выставок, презентаций, деловых встреч, совещаний, круглых столов, научных, методических и практических конференций, коллоквиумов, симпозиумов, конкурсов, олимпиад, чемпионатов, соревнований, хакатонов, мастер-классов и т.д.);
  7. Ведение, оценка и анализ работы интернет-сайта (платформы) оператора: https://copp29.ru/, а также информационных ресурсов: ВКонтакте https://vk.com/copp29; Одноклассники https://ok.ru/group/70000002735222; Телеграмм https://t.me/copp29; мониторинг деятельности АНО ДПО «ЦОПП АО», получение обратной связи от посетителей интернет-сайта (платформы), в том числе отзывов; организация доступа к информации о деятельности АНО ДПО «ЦОПП АО», размещаемой в сети «Интернет»;
  8. Обеспечение соблюдения трудового законодательства РФ;
  9. Обеспечение соблюдения налогового законодательства РФ;
  10. Обеспечение соблюдения пенсионного законодательства РФ;
  11. Обеспечение соблюдения законодательства РФ об исполнительном производстве;
  12. Проведение статистического учета;
  13. Консультирование по составлению резюме и содействию в трудоустройстве;
  14. Продвижение товаров, работ, услуг.

4.3. Для каждой цели обработки персональных данных в АНО ДПО «ЦОПП АО» определены соответствующие категории, перечень обрабатываемых персональных данных и категории Субъектов персональных данных, персональные данные которых обрабатываются, а именно:

4.3.1. Ведение кадрового и бухгалтерского учета

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. СНИЛС;
  7. ИНН;
  8. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  9. Почтовый адрес;
  10. Электронный адрес;
  11. Номера личных телефонов;
  12. Сведения об образовании, профессии, должности, специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации, реквизиты документов об образовании, аттестации, повышении квалификации, профессиональной переподготовке;
  13. Сведения семейном положении и составе семьи;
  14. Сведения о доходах, задолженности;
  15. Сведения о занимаемых ранее должностях, общем стаже, стаже работе по специальности (педагогическом стаже), местах работы, поощрениях, награждениях и(или) дисциплинарных взысканиях;
  16. Сведения об ученой степени, ученом звании;
  17. Сведения о воинской обязанности, воинском учете;
  18. Сведения об отпусках;
  19. Сведения об удержании алиментов;
  20. Сведения о доходе с предыдущего места работы;
  21. Сведения о социальных льготах;
  22. Сведения о номере расчетного счета и реквизитах банковской карты;
  23. Сведения о состоянии здоровья*;
  24. Сведения о судимости**.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, родственники работников, лица, работающие по гражданско-правовым договорам, уволенные работники.

* персональные данные обрабатываются в отношении работников
** персональные данные обрабатываются в отношении работников и лиц, работающих педагогами/мастерами производственного обучения по гражданско-правовым договорам

4.3.2. Подбор персонала (соискателей) на вакантные должности

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Адрес фактического места проживания;
  5. Электронный адрес;
  6. Номера личных телефонов;
  7. Сведения об образовании, профессии, должности, специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации, реквизиты документов об образовании, аттестации, повышении квалификации, профессиональной переподготовке;
  8. Сведения о воинской обязанности, воинском учете;
  9. Сведения о занимаемых ранее должностях, общем стаже, стаже работе по специальности (педагогическом стаже), местах работы, в том числе на текущее время с указанием наименования и расчетного счета организации;
  10. Сведения о состоянии здоровья*.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: соискатели.

* персональные данные обрабатываются в отношении соискателей с ограниченными возможностями здоровья (ОВЗ), инвалидностью

4.3.3. Обеспечение соблюдения законодательства РФ в сфере образования

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. Сведения, содержащиеся в свидетельстве о рождении;
  7. СНИЛС;
  8. ИНН;
  9. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  10. Электронный адрес;
  11. Номера личных телефонов;
  12. Сведения об образовании, профессии, должности, специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации, реквизиты документов об образовании, аттестации, повышении квалификации, профессиональной переподготовке;
  13. Сведения об ученой степени, ученом звании;
  14. Сведения о месте учебы;
  15. Результаты успеваемости и тестирования;
  16. Сведения о состоянии здоровья*;
  17. Сведения о судимости**;
  18. Фото и видео изображения.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, лица, работающие по гражданско-правовым договорам, учащиеся, студенты, обучающиеся, законные представители, эксперт, технический администратор площадки, сопровождающий, представитель команды, волонтер, участник проекта.

* персональные данные обрабатываются в отношении работников; лиц с ОВЗ, инвалидностью, если права и интересы лиц с ОВЗ, инвалидностью реализовываются в соответствии с законодательством об образовании
** персональные данные обрабатываются в отношении работников и лиц, работающих педагогами/мастерами производственного обучения по гражданско-правовым договорам

4.3.4. Подготовка, заключение и исполнение гражданско-правового договора

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. Сведения, содержащиеся в свидетельстве о рождении;
  7. СНИЛС;
  8. ИНН;
  9. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  10. Почтовый адрес;
  11. Электронный адрес;
  12. Номера личных телефонов;
  13. Сведения об образовании, профессии, должности;
  14. Сведения о номере расчетного счета и реквизитах банковской карты;
  15. Номер лицевого счета;
  16. Сведения о судимости*.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: контрагенты, представители контрагентов, клиенты, посетители сайта, выгодоприобретатели по договорам, работники, лица, работающие по гражданско-правовым договорам, учащиеся, студенты, обучающиеся, законные представители, эксперт, сопровождающий, представитель команды.

* персональные данные обрабатываются в отношении работников и лиц, работающих педагогами/мастерами производственного обучения по гражданско-правовым договорам

4.3.5. Информирование о деятельности АНО ДПО «ЦОПП АО», в т.ч. о работниках, посредством размещения информации на интернет-сайте (платформе) оператора: https://copp29.ru/, а также на информационных страницах: ВКонтакте https://vk.com/copp29; Одноклассники https://ok.ru/group/70000002735222; Телеграмм https://t.me/copp29

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Электронный адрес;
  6. Номера личных телефонов;
  7. Сведения об образовании, должности;
  8. Сведения об ученой степени, ученом звании;
  9. Сведения об общем стаже, стаже работе по специальности (педагогическом стаже), местах работы;
  10. Сведения о месте учебы;
  11. Род занятий;
  12. Сведения о состоянии здоровья*;
  13. Фото и видео изображения.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, контрагенты, представители контрагентов, клиенты, посетители сайта, учащиеся, студенты, обучающиеся, слушатели, законные представители, педагоги.

* персональные данные обрабатываются в отношении работников; лиц с ОВЗ, инвалидностью, если публикуемая информация связана с деятельностью Оператора по реализации прав и интересов лиц с ОВЗ, инвалидностью

4.3.6. Осуществление деятельности согласно уставу АНО ДПО «ЦОПП АО», в том числе организация мероприятий (выставок, презентаций, деловых встреч, совещаний, круглых столов, научных, методических и практических конференций, коллоквиумов, симпозиумов, конкурсов, олимпиад, чемпионатов, соревнований, хакатонов, мастер-классов и т.д.)

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. Сведения, содержащиеся в свидетельстве о рождении;
  7. СНИЛС;
  8. ИНН;
  9. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  10. Электронный адрес;
  11. Номера личных телефонов;
  12. Сведения об образовании, профессии, должности, специальности, квалификации;
  13. Сведения о месте учебы;
  14. Сведения о состоянии здоровья*;
  15. Размер одежды;
  16. Рост;
  17. Фото и видео изображения.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, посетители сайта, учащиеся, студенты, обучающиеся, законные представители, эксперты, сопровождающий, представитель команды, технический администратор площадки, волонтер.
* персональные данные обрабатываются в отношении работников; лиц с ОВЗ, инвалидностью, если деятельность Оператора связана с реализацией прав и интересов лиц с ОВЗ, инвалидностью

4.3.7. Ведение, оценка и анализ работы интернет-сайта (платформы) оператора: https://copp29.ru/, а также информационных ресурсов: ВКонтакте https://vk.com/copp29; Одноклассники https://ok.ru/group/70000002735222; Телеграмм https://t.me/copp29; мониторинг деятельности АНО ДПО «ЦОПП АО», получение обратной связи от посетителей интернет-сайта (платформы), в том числе отзывов; организация доступа к информации о деятельности АНО ДПО «ЦОПП АО», размещаемой в сети «Интернет»

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Электронный адрес;
  6. Номера личных телефонов;
  7. Сведения об образовании, должности;
  8. Сведения об ученой степени, ученом звании;
  9. Сведения о месте работы;
  10. Сведения о месте учебы;
  11. Фото и видео изображения.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, контрагенты, представители контрагентов, клиенты, посетители сайта, учащиеся, студенты, обучающиеся, слушатели, законные представители, педагоги.

4.3.8. Обеспечение соблюдения трудового законодательства РФ

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. СНИЛС;
  7. ИНН;
  8. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  9. Почтовый адрес;
  10. Электронный адрес;
  11. Номера личных телефонов;
  12. Сведения об образовании, профессии, должности, специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации, реквизиты документов об образовании, аттестации, повышении квалификации, профессиональной переподготовке;
  13. Сведения семейном положении и составе семьи;
  14. Сведения о доходах, задолженности;
  15. Сведения о занимаемых ранее должностях, общем стаже, стаже работе по специальности (педагогическом стаже), местах работы, поощрениях, награждениях и(или) дисциплинарных взысканиях;
  16. Сведения об ученой степени, ученом звании;
  17. Сведения о воинской обязанности, воинском учете;
  18. Сведения об отпусках;
  19. Сведения об удержании алиментов;
  20. Сведения о доходе с предыдущего места работы;
  21. Сведения о социальных льготах;
  22. Сведения о номере расчетного счета и реквизитах банковской карты;
  23. Сведения о состоянии здоровья*;
  24. Сведения о судимости**.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, родственники работников, соискатели, уволенные работники.
* персональные данные обрабатываются в отношении работников; соискателей с ОВЗ, инвалидностью
** персональные данные обрабатываются в отношении работников

4.3.9. Обеспечение соблюдения налогового законодательства РФ

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. СНИЛС;
  7. ИНН;
  8. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  9. Электронный адрес;
  10. Номера личных телефонов;
  11. Сведения о доходах.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, родственники работников, соискатели, уволенные работники, лица, работающие по гражданско-правовым договорам,
контрагенты, представители контрагентов.

4.3.10. Обеспечение соблюдения пенсионного законодательства РФ

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. СНИЛС;
  7. ИНН;
  8. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  9. Электронный адрес;
  10. Номера личных телефонов.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, лица, работающие по гражданско-правовым договорам, контрагенты, представители контрагентов.

4.3.11. Обеспечение соблюдения законодательства РФ об исполнительном производстве

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. ИНН;
  7. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  8. Электронный адрес;
  9. Номера личных телефонов.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, лица, работающие по гражданско-правовым договорам, уволенные работники, контрагенты, представители контрагентов, учащиеся, студенты, обучающиеся, законные представители.

4.3.12. Проведение статистического учета

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Электронный адрес;
  6. Номера личных телефонов;
  7. Сведения об образовании, должности; специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации;
  8. Сведения о месте работы;
  9. Сведения о месте учебы;
  10. Сведения о состоянии здоровья*.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: работники, уволенные работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, посетители сайта, учащиеся, студенты, обучающиеся, законные представители, эксперты, сопровождающий, представитель команды.

* персональные данные обрабатываются в отношении работников с ОВЗ, инвалидностью; уволенных работников с ОВД, инвалидностью

4.3.13. Консультирование по составлению резюме и содействию в трудоустройстве

  1. Фамилия, имя, отчество;
  2. Год, месяц, дата и место рождения;
  3. Пол;
  4. Гражданство;
  5. Паспортные данные;
  6. Адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
  7. Электронный адрес;
  8. Номера личных телефонов;
  9. Сведения об образовании, профессии, должности, специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации;
  10. Сведения о занимаемых ранее должностях, общем стаже, стаже работе по специальности, местах работы, поощрениях, награждениях и(или) дисциплинарных взысканиях;
  11. Сведения о состоянии здоровья*.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: учащиеся, студенты, обучающиеся, законные представители; лица, окончившие обучение и обратившиеся за содействием в трудоустройстве.

* персональные данные обрабатываются в отношении обратившихся за содействием в трудоустройстве лиц с ОВЗ, инвалидностью

4.3.14. Продвижение товаров, работ, услуг

  1. Фамилия, имя, отчество;
  2. Электронный адрес;
  3. Номера личных телефонов;
  4. Сведения об образовании, профессии, должности, специальности, квалификации, профессиональной подготовке, аттестации, повышении квалификации, реквизиты документов об образовании, аттестации, повышении квалификации, профессиональной переподготовке.

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает перечисленные персональные данные в отношении следующих категорий лиц: потенциальные клиенты, посетители сайта.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в АНО ДПО «ЦОПП АО» выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в АНО ДПО «ЦОПП АО».

При обработке персональных данных с использованием средств автоматизации могут использоваться внешние формы сбора «Yandex Forms» на интернет-сайте (платформе) оператора: https://copp29.ru/ .

5.2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор заключает договор поручения на обработку персональных данных и(или) получает от субъекта персональных данных письменное согласие на передачу персональных данных третьим лицам.

Конкретное наименование и местонахождение соответствующих третьих лиц, цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных указываются в договоре поручении и(или) в письменном согласии на передачу персональных данных третьим лицам.

5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, согласием на обработку персональных данных.

5.8. Персональные данные на бумажных носителях хранятся в АНО ДПО «ЦОПП АО» в течение сроков, установленных в согласиях на обработку персональных данных.

5.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.10. Условиями прекращения обработки персональных данных являются:

  • достижение целей обработки персональных данных;
  • истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
  • выявление неправомерной обработки персональных данных.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.3. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании комиссии, состав которой утверждается приказом директора АНО ДПО «ЦОПП АО».

6.4. По итогам заседания комиссии составляется акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами комиссии и утверждается директором АНО ДПО «ЦОПП АО».

6.5. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА, СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор обязан:

  • при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
  • при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах сайта (платформы) Оператора в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных (положения об обработке персональных данных), и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно- телекоммуникационной сети;
  • в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
  • в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Федеральным законом «О персональных данных», с учетом установленных законодательством РФ исключений;
  • выполнять обязанности, предусмотренные для Оператора персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
  • принимать меры, направленные на обеспечение выполнения требований Федерального закона «О персональных данных»;
  • принимать меры по обеспечению безопасности персональных данных при их обработке;
  • выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
  • выполнять обязанности, установленные для Оператора персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
  • взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных законодательством РФ;
  • выполнять иные обязанности, предусмотренные законодательством РФ.

7.2. Оператор имеет право:

  • обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом «О персональных данных»;
  • осуществлять передачу персональных данных Субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных третьим лицам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона «О персональных данных»;
  • отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом «О персональных данных»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
  • самостоятельно, с учетом требований Федерального закона «О персональных данных»; определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • реализовывать иные права, предусмотренные законодательством РФ.

7.3. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона «О персональных данных»; к форме и содержанию согласий на обработку персональных данных;
  • направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных Федеральным законом «О персональных данных»;
  • обратиться к Оператора с требованием прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные законодательством РФ.

8. РЕГЛАМЕНТ РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

8.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу АНО ДПО «ЦОПП АО» осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.

Прием обращений Субъектов персональных данных производится по адресам Оператора: электронный - copp29@yandex.ru или почтовый: 163045, г. Архангельск, просп. Ломоносова, д. 293.

8.2. При рассмотрении обращений и/или запросов Субъектов персональных данных АНО ДПО «ЦОПП АО» руководствуется положениями законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Федеральным законом «О персональных данных»;

8.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится АНО ДПО «ЦОПП АО» в объеме и сроки, предусмотренные законодательством РФ. Установленный законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Федеральным законом «О персональных данных» ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

8.4. АНО ДПО «ЦОПП АО», получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые АНО ДПО «ЦОПП АО» сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.5. АНО ДПО «ЦОПП АО» вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у АНО ДПО «ЦОПП АО» в соответствии с законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящее Положение утверждается директором Центра, принимается на неопределенный срок и вступает в силу с момента его утверждения.

9.2. Изменения и дополнения к настоящему Положению принимаются в письменной форме, в том числе в форме новой редакции Положения, и утверждаются директором Центра.




г. Архангельск, Ломоносова проспект, д. 293

+7 (8182) 60-82-85

copp29@yandex.ru

Все персональные данные, размещенные на платформе, размещены с согласия субъектов персональных данных на распространение

 Центр опережающей профессиональной подготовки Архангельской области , 2025


×
Введите поисковый запрос