ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных является неотъемлемой частью деятельности Автономной некоммерческой организации «Электронное образование для наноиндустрии» (далее – Оператор), в связи с чем Руководство Оператора уделяет большое внимание обеспечению безопасности процессов, связанных с обработкой персональных данных.
Политика в отношении обработки персональных данных на интернет-портале www.stemford.org (далее – Политика) представляет собой изложение основных принципов обработки персональных данных с использованием функционала интернет-портала www.stemford.org.
Политика обязательна для безусловного исполнения всеми работниками Оператора, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.
Основной целью Политики является защита прав пользователей интернет-портала www.stemford.org при обработке их персональных данных Оператором.
В соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных»:
- Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
- Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и настоящей Политикой.
Согласие субъекта персональных данных на обработку его персональных данных
Пользователь интернет-портала www.stemford.org (далее – Пользователь) принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных пользователь (законный представитель пользователя) подтверждает, используя функционал интернет-портала www.stemford.org (установкой галочки напротив текста согласия) и отправляя данные заполненные в соответствующие web-формы Оператору.
Права субъекта персональных данных
Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
Оператор обязан разъяснить пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Если пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
Оператор обрабатывает персональные данные пользователя только в случае их отправки пользователем (законным представителем пользователя) через веб-формы, размещённые на интернет-портале www.stemford.org.
Отправляя свои персональные данные Оператору, пользователь, а в случае отправки персональных данных детей до 14 лет, законный представитель, выражает свое согласие с данной Политикой.
Целями обработки персональных данных являются:
- развитие системы электронного образования для наноиндустрии;
- подготовка инженерных и управленческих кадров для высокотехнологичных предприятий;
- проведение обучений по программам повышения квалификации;
- обеспечение учебной и внеурочной деятельности педагога;
- стимулирования профориентации школьников в области естественных наук и основ нанотехнологий.
Оператор дополнительно обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Обработка информации, полученной в том числе с использованием технологий cookie, является неотъемлемой частью деятельности Оператора, как владельца интернет-портала www.stemford.org.
Интернет-портал www.stemford.org использует файлы cookie.
Продолжая пользоваться интернте-порталом www.stemford.org, вы соглашаетесь на использование и хранение интернет-порталом www.stemford.org и партнёрскими сайтами файлов cookie на вашем устройстве.
Вы можете просматривать наш интернет-портал без использования файлов сookie, но при этом некоторые сервисы, доступные для вас, будут ограничены.
Вы можете отключить сохранение файлов сookie на вашем устройстве, выбрав в настройках своего браузера опцию «не принимать файлы cookie».
С помощью файлов cookie web-портал ведёт статистику посещаемости разделов, запоминает авторизацию и другую индивидуальную информацию по каждому пользователю.
Интернет-портал www.stemford.org не использует файлы cookie для сбора информации, позволяющей идентифицировать вас.
Партнёрский код, включённый в страницы web-портала, также может передавать свои файлы cookie, например:
- Яндекс устанавливает их для сбора разнообразных метрик или подбора рекламы с учётом ваших предпочтений;
- Google устанавливает их для статистики и авторизации в Google+.
Подробнее об использовании файлов cookie каждого сервиса можно узнать на соответствующих страницах:
Мы используем средства веб-аналитики с целью общего анализа использования web-портала и получения исходных данных для улучшения нашей деятельности.
Метрики, используемые интернет-порталом www.stemford.org:
- Google Analytics;
- Яндекс Метрика.
Информация, собираемая метриками:
- число, гео-данные посетителей;
- источники траффика;
- страницы переходов;
- устройства и экраны посетителей;
- рекламные кампании;
- социальные сети.
Цели сбора информации: анализ и мониторинг аудитории веб-портала, планирование рекламных кампаний, работа с контентом.
Оператор производит обработку персональных данных пользователей при наличии следующих условий:
- обработка персональных данных осуществляется с согласия пользователя (законного представителя пользователя) интернет-портала www.stemford.org на обработку его персональных данных;
- обработка персональных данных пользователей включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.;
- оператором осуществляется обработка персональных данных пользователей с использованием средств автоматизации и без использования средств автоматизации.
К основным категориям пользователей интернет-портала www.stemford.org, чьи данные обрабатываются Оператором, относятся:
- педагоги (учителя) образовательных организаций;
- ученики образовательных организаций.
Для указанных категорий пользователей могут обрабатываться:
- фамилия, имя, отчество;
- адрес электронной почты;
- дата рождения;
- место работы (учебы).
При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- предоставление пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных – в течение 14 дней;
- отзыв пользователем (законным представителем пользователя) согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
- ликвидация (реорганизация) Оператора.
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации о персональных данных.
Для предотвращения несанкционированного доступа к персональным данным, Оператором применяются следующие организационно-технические меры:
- организационные меры – разработан пакет документации, регламентирующий порядок обработки информации, определяющий круг лиц, имеющих доступ к информации, а также определяющий порядок взаимодействия пользователей в ходе обработки персональных данных, их права и обязанности, ответственность за нарушения норм законодательства и локальных нормативных актов в области защиты персональных данных. Назначены должностные лица, ответственные за организацию обработки персональных данных и обеспечения безопасности персональных данных в информационных системах. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора.
- технические меры – технические средства, осуществляющие обработку персональных данных, находятся в пределах контролируемой зоны, где исключено бесконтрольное пребывание посторонних лиц;
- программно-аппаратные меры – обеспечено безопасное межсетевое взаимодействие. Автоматизированные рабочие места пользователей и сервера информационных систем оснащены антивирусной защитой и средствами защиты от несанкционированного доступа. Для защиты информационных систем персональных данных используются системы анализа защищённости и средства криптографической защиты информации, средства защиты виртуализации, осуществляется контроль целостности и журналирование (регистрация) действий пользователей. Все средства защиты информации сертифицированы уполномоченными органами;
- ограничен состав лиц, допущенных к обработке персональных данных;
- работники Оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
- организован учет, хранение и обращение носителей, содержащих информацию с персональными данными;
- определены угрозы безопасности персональных данных при их обработке в информационных системах, сформированы на их основе модели угроз и нарушителя безопасности информации;
- разработана на основе модели угроз система защиты персональных данных;
- проверена готовность и эффективность использования средств защиты информации;
- разграничен доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- используются средства восстановления системы защиты персональных данных Оператора;
- организован пропускной режим на территорию Оператора, охрана помещений с техническими средствами обработки персональных данных.
Техническое сопровождение средств защиты информации осуществляют работники Оператора.
Иные права и обязанности Оператора, связанные с обработкой персональных данных пользователей, определяются законодательством Российской Федерации о персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
Политика подлежит пересмотру в случае существенных изменений международного или федерального законодательства о персональных данных, а также изменений в деятельности Оператора.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
Адрес для обращений
Автономная некоммерческая организация «Электронное образование для наноиндустрии»,
117292, г. Москва, ул. Ивана Бабушкина, дом 16А.
Телефон: +7 989 563 06 55
Электронная почта: stemford@enano.info.