Форма согласия на обработку персональных данных
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
государственного автономного учреждения Калининградской области
профессиональная образовательная организация «Колледж сервиса и туризма»
Настоящая политика в отношении обработки персональных данных (далее -Политика) государственного автономного учреждения Калининградской области профессиональная образовательная организация «Колледж сервиса и туризма» (далее - Оператор) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных и является официальным документом.
Политика размещается в сети Интернет на официальном веб-сайте Оператора по адресу: http://спокст.рф (далее - Официальный сайт) и предусматривает возможность ознакомления с ней любых лиц.
Положения Политики, затрагивающие обработку персональных данных на Официальном сайге, распространяются на все информационные ресурсы Оператора, доступные на домене http://спокст.рф и всех его поддоменах.
Политика разработана в соответствии с требованиями:
- Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»;
- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федерального закона от 14 июля 2022 г. № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»;
- Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Гражданского кодекса Российской Федерации;
- Устава государственного автономного учреждения Калининградской области профессиональной образовательной организации «Колледж сервиса и туризма», утвержденного приказом министра образования Калининградской области от 15 апреля 2014 г. № 318/1;
- Изменений в Устав государственного автономного учреждения Калининградской области профессиональной образовательной организации «Колледж сервиса и туризма» от 11 июля 2014 г;
- Изменений и дополнений в Устав государственного автономного учреждения Калининградской области профессиональной образовательной организации «Колледж сервиса и туризма» от 26 октября 2017 г.
В Политике определены требования к пользователям Официального сайта (далее - Пользователь), степень ответственности Пользователя и Оператора, структура и необходимый уровень защищенности информационных ресурсов на Официальном сайте, режим обращения персональных данных при использовании Официального сайта.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт - совокупность информационных ресурсов, графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных-любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта;
Пользователь/Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных; любой посетитель Веб-сайта;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных-любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных-любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- ОБЩИЕ ПОЛОЖЕНИЯ
Целями настоящей Политики являются:
а) регулирование отношений между Оператором и Пользователем, возникающих вследствие использования Пользователем Официального сайта;
б) информирование Пользователя о целях и способах обработки Оператором его персональных данных, получаемых с помощью Официального сайта, а также о мерах, предпринимаемых Оператором для защиты таких персональных данных.
Настоящая политика Оператора в отношении обработки персональных данных распространяется на всю информацию, содержащую персональные данные, которую Оператор может получить с информационных ресурсов, содержащихся на Официальном сайте.
- ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
Обработка персональных данных Пользователя с помощью Официального сайта осуществляется с целью:
- Автоматизированного приема обращений граждан с использованием размещенной на Официальном сайте формы «Обращения граждан»;
- сбора обезличенных данных Пользователя с помощью сервисов интернет- статистики для формирования информационной базы данных действий Пользователей, с целью улучшения качества Официального сайта и его содержания.
Сбор и обработка персональных данных Пользователей, включая систематизацию, накопление, хранение, обновление, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование и уничтожение, осуществляется Оператором автоматизированным способом.
- КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
С помощью Официального сайта обрабатываются следующие категории персональных данных (далее - персональные данные Пользователя):
- Персональные данные, получаемые путем ввода в специализированные формы на Официальном сайте для физических лиц:
- фамилия, имя, отчество;
- адрес электронной почты.
- контактный номер телефона (домашний, рабочий, мобильный);
- Обезличенные данные
- стандартные данные об идентификации Пользователя и настройках подключения, автоматически получаемые сервером при доступе к Интернет-сервисам/ресурсам.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор гарантирует, что обработка персональных данных Пользователей осуществляется с соблюдением принципов и условий, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - федеральный закон) и происходит на законной основе.
Персональные данные работников Оператора, опубликованные на Официальном сайте с целью информирования граждан о контактной информации работников Оператора (Ф.И.О. работника, должность, контактный (рабочий) телефон, адрес электронной почты (E-mail) для обращений), публикуются на Официальном сайте только после данного работником согласия на обработку его персональных данных.
Оператор исходит из того, что Пользователь Официального сайта предоставляет достоверные, актуальные и достаточные персональные данные.
Оператор предпринимает необходимые меры по уточнению или удалению неполных, или недостоверных данных.
Получение Оператором персональных данных осуществляется в электронной форме, посредством самостоятельного заполнения и отправки Пользователем специализированных формы размещенных на Официальном сайте.
Пользователь предоставляет Оператору согласие на обработку персональных данных в электронной форме путем активации кнопок отправки запросов в специализированных формах, размещенных на Официальном сайте, предварительно ознакомившись с согласием на обработку персональных данных.
Заполняя специализированные формы, расположенные на Официальном сайте и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с положениями данной Политики.
Обработка Оператором обезличенных данных Пользователя осуществляется в случае, если в настройках браузера Пользователя включено сохранение файлов «cookie» и использование технологии JavaScript.
В случае обнаружения Пользователем неточностей в своих персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты
Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент времени путем отправки Оператору уведомления на адрес электронной почты
Срок ответа на поступившие обращения составляет 30 (тридцать) календарных дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.
Вся корреспонденция, направленная Пользователями в адрес Оператора, воспринимается как информация ограниченного доступа, и может быть опубликована только с письменного согласия Пользователя.
Электронный адрес Пользователя, персональные данные Пользователя, и/или иная информация о Пользователе, не могут быть использованы без согласия Пользователя иначе как для ответа по теме полученного обращения.
Согласие на обработку персональных данных Пользователя в электронной форме, размещенное на Официальном сайте, включает в себя:
- перечень действий с персональными данными, на совершение которых Пользователем дается согласие;
- общее описание используемых Оператором способов обработки персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие Пользователя;
- срок, в течение которого действует согласие Пользователя, а также способ его отзыва, если иное не установлено федеральным законом.
Обработка специальных категорий персональных данных, а также биометрических персональных данных на Официальном сайте не осуществляется.
Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
Условием прекращения обработки персональных данных Пользователя может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия на обработку персональных данных, в том числе при выявлении неправомерности обработки персональных данных Пользователя.
После прекращения обработки персональных данных, обрабатываемые персональные данные подлежат обезличиванию, удалению или уничтожению.
Передача персональных данных Пользователя третьим лицам допускается только с согласия Пользователя, за исключением случаев, когда такая передача является обязательной в соответствии с законодательством Российской Федерации.
Оператор осуществляет хранение информации о Пользователе в соответствии с действующим законодательством Российской Федерации в области информационных технологий и защиты информации, а также обеспечивает хранение информации о Пользователе на серверном оборудовании, находящимся в пределах Российской Федерации.
Трансграничная передача персональных данных Пользователя на территорию иностранных государств может осуществляться только при наличии в письменной форме согласия Пользователя, на трансграничную передачу его персональных данных и/или в целях исполнения договора, стороной которого является Пользователь.
Оператор до начала осуществления трансграничной передачи персональных данных обязуется удостовериться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных Пользователя, обеспечивается надежная защита прав субъектов персональных данных.
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных Пользователя, обрабатываемых Оператором, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Оператор осуществляет своевременное обнаружение и реагирование на угрозы безопасности персональных данных Пользователя, и гарантирует предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций и (или) уничтожения данных.
Система защиты персональных данных Оператора построена на основании:
- руководящих и нормативных документов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора);
- руководящих документов ФСТЭК и ФСБ России.
В соответствии с требованиями вышеперечисленных документов определен необходимый уровень защищенности персональных данных.
На основании анализа актуальных угроз безопасности персональных данных Пользователя, описанных в модели угроз безопасности персональных данных, определены меры противодействия угрозам безопасности персональных данных, в том числе с использованием технических и программных средств защиты информации.
В регулярном порядке проводится аудит организационных мероприятий по обеспечению безопасности персональных данных, обрабатываемых Оператором.
Оператором проводится периодический контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ И ОПЕРАТОРА
Пользователь имеет право:
- обращаться к Оператору, либо предоставлять запрос на получение информации, касающейся обработки его персональных данных (за исключением случаев, предусмотренных действующим законодательством Российской Федерации), в том числе содержащий:
- подтверждение факта обработки персональных данных Пользователя Оператором;
- правовые основания и цели обработки персональных данных Пользователя;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным Пользователя или которым могут быть раскрыты персональные данные Пользователя;
- сроки обработки персональных данных Пользователя, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных Пользователя;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Оператора, если обработка поручена такому лицу;
- иные сведения, предусмотренные федеральным законом или иными нормативно-правовыми актами Российской Федерации;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных Оператором;
- отзывать ранее данное Оператору согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора, обращаясь в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- защищать свои права и законные интересы в соответствии с действующим законодательством Российской Федерации.
Пользователь обязан:
- сообщать достоверные, точные, достаточные и актуальные персональные данные, предоставлять документы, содержащие такие персональные данные, необходимые для заявленной цели обработки;
- сообщать Оператору об уточнении своих персональных данных в случае, если персональные данные Пользователя являются неполными, устаревшими, неточными;
- исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.
Оператор имеет право:
- получать от Пользователя его персональные данные и согласие на обработку персональных данных;
- осуществлять обработку предоставленных персональных данных Пользователя;
- поручать обработку персональных данных Пользователя другому лицу, с согласия Пользователя, если иное не предусмотрено федеральным законом;
- пользоваться иными правами, которые предусмотрены действующим законодательством Российской Федерации.
Оператор обязан:
- осуществлять обработку персональных данных Пользователя в соответствии с требованиями федерального закона и принятыми в соответствии с ним нормативными актами;
- не раскрывать третьим лицам и не распространять персональные данные Пользователя без согласия Пользователя, если иное не предусмотрено федеральным законом;
- по запросу сообщать Пользователю информацию, касающуюся обработки его персональных данных, а также безвозмездно предоставлять возможность ознакомления Пользователя с этими персональными данными, либо предоставлять отказ в удовлетворении такого запроса в случаях, предусмотренных федеральным законом;
- разъяснить Пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, рассматривать заявленное возражение, а также разъяснять порядок защиты Пользователю своих прав и законных интересов;
- разъяснить Пользователю юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных является обязательным в соответствии с федеральным законом;
- предпринимать меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными актами.
- принимать меры по обеспечению безопасности персональных данных Пользователя, предусмотренные федеральным законом и принятыми в соответствии с ним нормативными и правовыми актами.
- реагировать в соответствии с требованиями федерального закона на поступившие обращения Пользователя, либо на полученные запросы Пользователя а также уполномоченного органа по защите прав субъектов персональных данных.
- устранять нарушения порядка обработки персональных данных Пользователя.
- уточнять, блокировать и уничтожать персональные данные в установленных федеральным законом случаях.
- исполнять иные обязанности, которые предусмотрены действующим законодательством Российской Федерации.
- УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ОФИЦИАЛЬНОГО САЙТА
Оператор исходит из того, что Пользователь, инициирующий обращение к Официальному сайту:
- сознательно использует Официальный сайт от своего имени;
- указывает в необходимом объеме достоверную информацию о себе, когда это требуется при использовании Официального сайта;
- сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, персональных данных, информации о собственном аппаратно-программном обеспечении и Интернет-соединении;
- ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой путем перехода по гипертекстовой ссылке, либо открыв соответствующий раздел на Официальном сайте.
Оператор считает, что Пользователь Официального сайта, используя Официальный сайт, ознакомлен с настоящей Политикой, выражает свое согласие с ней, и принимает на себя указанные в ней права и обязанности.
Пользователь обязуется прекратить использование Официального сайта в случае своего несогласия с настоящей Политикой.
Предоставляя свои персональные данные Оператору, Пользователь дает свое согласие на обработку, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение своих персональных данных Оператором в целях предоставления ему возможности использования Официального сайта.
Предоставляя данные третьих лиц, необходимые для использования Официального сайта, Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных, либо наличие у Пользователя полномочий на выражение согласия от имени таких лиц.
Оператор исходит из того, что специализированные формы на Официальном сайте заполняет непосредственно Пользователь. Ответственность за правомерность предоставления и достоверность персональных данных Пользователя и иных лиц, данные которых сообщены, несет исключительно Пользователь, поскольку Оператор не проводит установление личности Пользователя и не принимает на себя обязательств по установлению личности Пользователя.
Оператор не несет ответственности за возможный ущерб, причиненный иным лицам в случае, если Пользователь не является лицом, от имени которого осуществляется использование Официального сайта.
Оператор не принимает на себя никаких обязательств по проверке достоверности персональных данных, указанных Пользователем, и не несет ответственности в случае, если Пользователь предоставит больший объем данных, чем это предусмотрено электронными формами, размещенными на Официальном сайте.
Оператор предпринимает все необходимые меры по защите информации о Пользователях, исходя из принципов конфиденциальности, целостности и доступности данных сведений.
Помимо Оператора, доступ к информации о Пользователях при условии соблюдения требований законодательства Российской Федерации имеют лица, права и обязанности которых по доступу к соответствующей информации установлены федеральным законодательством Российской Федерации.
Максимальный срок обработки Оператором персональных данных, получаемых с помощью Официального сайта, определяется целями обработки персональных данных.
Уничтожение таких персональных данных осуществляется в связи с выполнением целей их обработки либо прекращением их обработки по иным причинам в срок не позднее 10 (десяти) рабочих дней с момента прекращения их обработки.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, разработаны Оператором с учетом положений настоящей Политики и действующего законодательства Российской Федерации.
Политика в настоящей редакции вступает в силу с момента ее утверждения, и действует до момента ее отмены или замены новой редакцией. Изменения в Политику вносятся Оператором в одностороннем порядке без уведомления третьих лиц. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
К отношениям, непосредственно не урегулированным данной Политикой, применяются нормы действующего законодательства Российской Федерации.