Положение об обработке и защите персональных данных
Автономной некоммерческой организации дополнительного профессионального образования «Учебный Комбинат СТРОЙНЕФТЕГАЗ» (АНО ДПО «УК СНГ»)
Положение об обработке и защите персональных данных
Автономной некоммерческой организации дополнительного профессионального образования «Учебный Комбинат СТРОЙНЕФТЕГАЗ» (АНО ДПО «УК СНГ»)
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных (далее — Положение) разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и иными нормативными правовыми актами РФ. Оно определяет политику АНО ДПО «УК СНГ» как оператора персональных данных (далее — Оператор) в отношении обработки и защиты персональных данных (далее — ПДн).
1.2. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Соблюдение настоящего Положения является обязательным для всех работников АНО ДПО «УК СНГ» и лиц, имеющих доступ к ПДн.
1.4. Положение является публичным документом и размещается на официальном сайте Оператора в сети Интернет по адресу: https://uk-sng.ru. Актуальная редакция Положения доступна для всех субъектов ПДн.
1.5. Положение и изменения к нему утверждаются приказом директора АНО ДПО «УК СНГ».
2. Основные термины и определения
В настоящем Положении используются термины и определения в соответствии со ст. 3 ФЗ-152:
· Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
- Оператор — АНО ДПО «УК СНГ» (ОГРН 1057002695331, ИНН 7017134245), организующая и осуществляющая обработку ПДн, а также определяющая цели и содержание обработки.
· Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
· Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или кругу лиц.
· Трансграничная передача ПДн — передача ПДн на территорию иностранного государства.
3. Категории субъектов и цели обработки
3.1. Оператор обрабатывает ПДн следующих категорий субъектов:
· Работники АНО ДПО «УК СНГ» и их близкие родственники;
· Кандидаты на замещение вакантных должностей;
· Клиенты и заказчики образовательных услуг (обучающиеся);
· Посетители и пользователи сайта https://uk-sng.ru и его поддоменов;
· Представители контрагентов и партнеров.
3.2. Оператор обрабатывает ПДн исключительно в следующих целях:
· Оказание образовательных услуг, заключение и исполнение договоров с клиентами и заказчиками.
· Обеспечение соблюдения трудового, налогового, бухгалтерского и пенсионного законодательства.
· Осуществление кадровой работы (подбор, учет, обучение персонала).
· Обеспечение обратной связи с посетителями сайта, обработка их запросов и заявок.
· Анализ и улучшение работы сайта, в том числе с использованием метрических программ.
· Обеспечение безопасности и функционирования сайта и внутренних информационных систем.
· Направление информационных и рекламных сообщений (только при наличии отдельного согласия субъекта).
3.3. Содержание и объем обрабатываемых ПДн строго соответствуют заявленным целям и не являются избыточными.
4. Правовые основания обработки
Обработка ПДн осуществляется Оператором на законной и справедливой основе при наличии хотя бы одного из следующих условий (ст. 6 ФЗ-152):
· Наличие согласия субъекта ПДн на обработку его данных (п. 1 ч. 1 ст. 6). Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Оно дается путем проставления галочки (чекбокса) и нажатия кнопки на сайте, подписания бумажного бланка или совершения иных конклюдентных действий.
· Для исполнения договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6).
· Для выполнения возложенных на Оператора законодательством РФ обязанностей (п. 2 ч. 1 ст. 6).
· Для достижения законных интересов Оператора при условии, что это не нарушает права субъекта (п. 7 ч. 1 ст. 6).
5. Особенности обработки отдельных категорий данных
5.1. Обработка данных, собираемых на Сайте.
· На Сайте используются формы сбора данных. Отправка данных с таких форм возможна только после проставления пользователем отметки о согласии с Политикой конфиденциальности и настоящим Положением.
· Для сбора аналитических данных используются метрические программы (Яндекс.Метрика, top.mail.ru). Обработка таких данных осуществляется только после получения явного согласия пользователя, выраженного путем нажатия кнопки «Принять» на баннере cookie-файлов. До получения согласия эти скрипты не активируются.
5.2. Обработка данных, разрешенных для распространения.
· Размещение на Сайте или в иных общедоступных источниках (соцсети, буклеты) персональных данных, доступных неопределенному кругу лиц (фото, ФИО, образование, должность), осуществляется исключительно на основании отдельного письменного согласия субъекта ПДн, оформленного в соответствии с требованиями ст. 10.1 ФЗ-152. В согласии четко указывается, какие именно данные и в каком объеме разрешены к распространению.
5.3. Обработка специальных категорий и биометрических данных. Оператор не осуществляет обработку специальных категорий ПДн (о здоровье, вероисповедании и т.д.) и биометрических ПДн (фото для идентификации), за исключением случаев, прямо предусмотренных трудовым законодательством.
6. Сроки обработки и уничтожения данных
6.1. Оператор хранит ПДн не дольше, чем этого требуют цели их обработки.
6.2. Устанавливаются следующие конкретные сроки обработки:
· Данные, необходимые для исполнения договора оказания услуг — до исполнения договора + 3 года (в соответствии с бухгалтерским/налоговым законодательством).
· Данные, собираемые через метрические программы и cookie-файлы — не более 30 дней с момента сбора.
· Контактные данные обращений (при отсутствии договорных отношений) — до получения требования об удалении, но не более 1 года с момента последнего взаимодействия.
6.3. При достижении целей обработки, отзыве согласия или истечении срока действия согласия Оператор обязуется уничтожить или обезличить ПДн в течение 30 дней.
7. Трансграничная передача данных
7.1. Оператор осуществляет трансграничную передачу ПДн только при наличии уведомления Роскомнадзора о таком намерении и в строгом соответствии со ст. 12 ФЗ-152.
7.2. Первичный сбор и обработка ПДн осуществляются на серверах, расположенных на территории Российской Федерации.
7.3. При использовании сервисов иностранных компаний (если применимо) Оператор удостоверяется в принятии ими необходимых мер по защите данных и информирует об этом Роскомнадзор. В настоящее время Оператор уведомляет, что трансграничная передача ПДн с использованием сервиса Google Analytics не осуществляется.
8. Права и обязанности субъектов и Оператора
8.1. Субъект ПДн имеет право:
· Получать полную информацию о своих обрабатываемых ПДн.
· Требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных.
· Отозвать свое согласие на обработку, направив письменное заявление на электронную почту Оператора: info@uk-sng.ru.
· Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.
8.2. Оператор обязан:
· Принимать необходимые правовые, организационные и технические меры для защиты ПДн.
· Своевременно уведомлять Роскомнадзор об изменениях в реестре операторов ПДн.
· Назначить лицо, ответственное за организацию обработки ПДн.
9. Обязанности и ответственность работников
9.1. Работники, чьи должностные обязанности связаны с обработкой ПДн, обязаны:
· Соблюдать требования ФЗ-152 и настоящего Положения.
· Обрабатывать ПДн только в объеме и целях, необходимых для выполнения их трудовых функций.
· Обеспечивать конфиденциальность ПДн и немедленно сообщать руководителю обо всех случаях попыток несанкционированного доступа.
9.2. Лица, виновные в нарушении порядка обработки ПДн, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством РФ.
10. Заключительные положения
10.1. Настоящее Положение вступает в силу с момента его утверждения приказом директора.
10.2. Контроль за исполнением настоящего Положения оставляю за собой.
Дата утверждения: 27.04.2026.
Html code will be here