Уральский Институт безопасности

УрИБ

8-922-144-33-93

8 (343) 361-44-63

время звонков с 08-00 до 17-00

(время московское)

УрИБ

ВНИМАНИЕ! Прием на обучение в ООО "УрИБ" приостановлен.

Политика конфиденциальности

  • Настоящая Политика в области обработки и защиты персональных данных (далее – Политика) разработана в соответствии с требованиями федерального закона РФ от 27.07. 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Целью Политики является обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов.
  • Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ООО «Уральский институт безопасности» (далее – Институт), а именно:
    • для предоставления образовательных, информационных и консалтинговых услуг;
    • для реализации товаров гражданам;
    • для организации обучения с применением электронного обучения, дистанционных образовательных технологий;
    • для приема на обучение слушателей;
    • для ведения корпоративного сайта Института;
    • организации работы библиотеки (в том числе электронной);
    • в целях организации и поддержания трудовых или договорных (подрядных) отношений.
  • Институт собирает данные только в объеме, необходимом для достижения выше названных целей.
  • Передача третьим лицам персональных данных без письменного согласия не допускается. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
  • Работники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
  • Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ с использованием информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и преследуется по закону.
  • Работники Института, имеющие доступ к персональным данным, обязаны соблюдать настоящую Политику.
  • Все изменения вносятся в Политику и размещаются на корпоративном сайте Института. Действующая редакция хранится в месте нахождения управляющего органа Института, а электронная версия размещается на корпоративном сайте Института.
  1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  5. Персональные данные, сделанные общедоступными субъектом персональных данных, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
  6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  8. Оператор – организация, обрабатывающая персональные данные. В данном случае оператором является ООО «Уральский институт безопасности».
  • Категории субъектов обрабатываемых персональных данных:физические лица, состоящие с Институтом в трудовых отношениях;
    • физические лица, уволившиеся из Института;
    • физические лица, являющиеся кандидатами на трудоустройство в Институт;
    • физические лица, состоящие с Институтом в гражданско-правовых отношениях;
    • физические лица, являющиеся слушателями (учащимися) Института;
    • физические лица, выпускники или ранее обучавшиеся в Институте;
    • физические лица, являющиеся пользователями корпоративного сайта и системы дистанционного обучения Института.
  • К персональным данным относятся:
    • фамилия, имя, отчество;
    • адрес места жительства (регистрации);
    • паспортные данные;
    • контактный телефон;
    • адрес электронной почты;
    • идентификационный номер налогоплательщика;
    • данные пенсионного страхования;
    • данные о трудовой деятельности;
    • данные воинского учета;
    • данные о семейном положении;
    • документы подтверждающие уровень образования (квалификации);
    • биометрические данные (фотографическая карточка).
  • Институт ведет обработку персональных данных субъекта с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).
  • Все персональные данные получаются от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
  • Обработка персональных данных должна осуществляться на основе законности целей и способов обработки персональных данных и добросовестности; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных; личной ответственности работников Института за сохранность и конфиденциальность персональных данных, а также носителей этой информации.
  • Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, перечне действий с персональными данными и сроке их хранения.
  • Документы, содержащие персональные данные создаются путем:
  1. 4.1. копирования оригиналов документов;
  2. 4.2. внесения сведений в учетные формы;
  3. 4.3. получения оригиналов необходимых документов.
    • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей.
    • Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    • Оператор передает персональные данные третьим лицам в следующих случаях:
  4. 7.1. субъект выразил свое согласие на такие действия;
    • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  • Перечень лиц, которым передаются персональные данные субъекта в силу закона:
    • Федеральной налоговой службе РФ;
    • Пенсионному фонду РФ;
    • Фонду социального страхования РФ;
    • Фонду обязательного медицинского страхования РФ;
    • Федеральной службе государственной статистики РФ;
    • правоохранительным и судебным органам РФ;
    • Федеральной службе судебных приставов РФ;
    • Федеральным и региональным органам осуществляющим контроль в сфере образования;
    • кредитным организациям (по заключенным субъектам договорам);
    • иным лицам, в соответствии с действующим законодательством.
  • Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение измельчителя (шредера). Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
  • В соответствии с требованиями нормативных документов Оператором создается система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  • Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  • Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
  • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
  • Основными мерами защиты персональных данных, используемыми Оператором, являются:
    • назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Институтом и его работниками требований к защите персональных данных;
    • определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных;
    • разработка политики в отношении обработки персональных данных;
    • установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
    • установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
    • применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
    • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
    • осуществление внутреннего контроля и аудита.
  • Субъект имеет право на доступ к его персональным данным.
  • Субъект имеет право обращаться к Оператору и направлять ему запросы.
  • Субъект имеет право обжалование действий или бездействия Оператора.
  • Субъект имеет право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
  • Субъект имеет право требовать изменение, уточнение, уничтожение информации о самом себе.
  • При сборе персональных данных Оператор обязан предоставить информацию об обработке персональных данных.
  • Оператор обязан при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа.
  • Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
  • Оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Институт несет ответственность за персональные данные, которые находится в его распоряжении.
  • Работник Института получивший для выполнения трудовых обязанностей доступ к персональным данным, несет личную ответственность (в том числе юридическую) за сохранность полученных персональных данных.
  • За разглашение персональных данных наступает ответственность, предусмотренная действующим законодательством.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящей Политики конфиденциальности и безусловно принимает их.

Создание сайта JellyWeb
error: