Положение о персональных данных участников вебинара

Утверждено «06» октября 2022 года
Приказом Директора
ЧУ ДО «ЦЕНТР ГРИНТ»

ПОЛОЖЕНИЕ
о персональных данных Участника вебинара

1. Основные положения

1.1. Настоящим Положением в соответствии с требованиями статьи 18.1. Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" определяется порядок обращения ЧУ ДО «ЦЕНТР ГРИНТ» (далее – Компания) с персональными данными Участников вебинара, а также Потенциальных клиентов, оставивших свои персональные данные по ссылке регистрации https://docs.google.com/forms/d/e/1FAIpQLSecOdbyXXONV0qCn3WCXB4t5FF rp_mA6TRABh399BM2E6PFZw/viewform?usp=sf_link.

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов Компании и ее сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при регистрации на вебинар Участников, а также при предоставлении Потенциальными клиентами своих персональных данных по ссылке указанной в п.1.1 настоящего Положения.

1.3. Сведения о персональных данных Участников относятся к числу конфиденциальных, составляющих охраняемую законом тайну Компании.

1.4. Под персональными данными (ПДн) следует понимать какую-либо информацию, имеющую прямое отношение к установленному или определяемому с помощью этой информации лицу, включающую ФИО, данные о рождении, семейном положении, социальном статусе, полученном образовательном уровне, профессии и прочие сведения.

1.5. Обработка ПДн – это операции с такой информацией по сбору, систематизации, накоплению, хранению, уточнению, внесению изменений, применению, передаче, обезличиванию, удалению, блокированию.

1.6. Конфиденциальность – строгое соблюдение работником, владеющим доступом к ПДн, требований не распространять их без получения разрешения субъекта этой информации или его законных представителей.

1.7. Распространение ПДн – операции по передаче этой информации определенным лицам, предоставлению сведений для ознакомления большому числу лиц (обнародование в средствах массовой информации, на телевидении, другим способом).

1.8. Применение ПДн – операции, выполняемые с использованием этой информации для принятия конкретных решений или с иной целью, в результате чего возникают последствия юридического характера, касающиеся носителей ПДн или иным способом касающиеся прав, свобод граждан.

1.9. Блокирование ПДн – временная приостановка сбора, выполнения любых действий с личной информацией клиентов, включая ее передачу.

1.10. Уничтожение ПДн – операции, после выполнения которых нельзя восстановить эти сведения в информсистеме персональной информации или в результате их выполнения происходит уничтожение физических носителей ПДн.

1.11. Обезличивание ПДн – операции, после выполнения которых необходимо использовать дополнительную информацию для установления принадлежности личных сведений конкретному гражданину.

1.12. Общедоступные ПДн – сведения личного характера, которые доступны неограниченному количеству людей, и для ознакомления с этой информацией получено разрешение их владельца, или получение такого согласия не требуется на основании норм федерального законодательства.

1.13. Участник – физлицо, являющееся субъектом ПДн, участник вебинара.

1.14. Оператор – юридическое лицо занимающиеся самостоятельной или совместной обработкой личных сведений клиентов, устанавливающие цели, для которых они обрабатываются, действия, совершаемые с ПДн. Компания считается Оператором в соответствии с этим документом.

2. Общая информация

2.1. Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

2.2. Целями обрабатывания ПДн являются: установление процедуры обработки личных сведений каждого Участника вебинара, чьи данные необходимо обрабатывать; защита прав, свобод человека во время выполнения операций с его ПДн, определение ответственности работников Компании, владеющих доступом к ПДн, в случае невыполнения ими законодательства по обработке и защите ПДн.

2.3. Введение в действие этого документа

2.3.1. Нормы этого Положения начинают действовать с даты его утверждения Директором компании на бессрочный период. Все изменения, вносимые в этот документ, утверждаются приказом Директора Компании.

3. Персональные данные состоят из: ФИО Участника; адреса электронной почты; номера телефона; региона проживания; места работы; должности.

Компания наделена правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения об Участнике, касающиеся: анкетной информации о Участнике; регистрационной заявки от физлица; прочей документации, предоставляемой Участником, в которых указаны его ПДн; переписки в электронном виде, записи ведения переговоров по телефону.

4. Цели по обработке ПДн

4.1. Цель выполнения всех действий с ПДн – реализация определенных задач, включая:

- консультацию, информационную поддержку, предоставление услуг посредничества;

- комплексные операции с ПДн, которые необходимо выполнять для реализации мероприятия;

- выполнение законодательных требований.

4.2. Прекращение процедуры обработки ПДн должно состояться в случае ликвидации Компании или по заявлению Участника.

5. Сбор, процессы обработки, защиты ПДн

5.1. Любые операции с ПДн Участника нужно выполнять при наличии его разрешения, кроме законодательно оговоренных случаев.

5.2. Участник предоставляет свое согласие на использование личных сведений для хранения в Компании в электронном виде.

5.3. Разрешение Участника на использование его ПДн должно действовать на протяжении всего срока договорных отношений. После окончания этого срока они уничтожаются, если иное не оговорено в договоре.

5.4. Если ПДн Участника можно получить исключительно через третью сторону, Компания заранее уведомляет его об этом. Участник должен предоставить свое письменное разрешение. Третьи лица должны иметь согласие Участника на передачу его ПДн Компании.

5.5. Компания сообщает Участнику о преследуемых целях, возможных источниках получения его ПДн, характере сведений и последствиях отказа Учасиника предоставить свое согласие на их предоставление.

5.6. ПДн Участника обрабатываются без получения его согласия в следующих случаях: если они являются общедоступными; если это предусмотрено федеральными законами; для подписания, выполнения договорных обязательств между Участником и Компанией; для формирования статистики, если соблюдается условие обезличивания ПДН; в прочих случаях, предусмотренных законодательством.

5.7. Компания не обрабатывает сведения об Участнике, касающиеся его расовой принадлежности, сексуальной ориентации, политических взглядов, религии, философских убеждений, здоровья.

5.8. Обработка ПДн начинается с получения достоверных ПДн Участника. Доступ к этим сведениям имеют только работники Компании, которым предоставлено такое право после согласия о неразглашении ПДн Участника.

5.9. Доступ к ПДн Участника в Компании имеют: Директор Компании; сотрудник, выполняющий бухгалтерские операции; сотрудник отдела по работе с Клиентами; сотрудник информационного подразделения (IT); Учасник – субъект ПДн.

5.10. Обеспечение защиты ПДн осуществляется Компанией за ее счет в соответствии с требованием законодательства.

5.11. Компания во время защиты ПДн Участника выполняет все меры технического, организационного, распорядительного, юридического характера, включая: использование антивирусных программ; проведение анализа защищенности; выявление фактов вторжения, профилактические меры для предупреждения таких случаев; управление доступом; действия по регистрации и учету; обеспечение целостности сведений; издание нормативных актов локального характера по регулированию защиты ПДн.

5.12. Общая защита ПДн Участника возложена на Директора Компании.

5.13. Доступ к ПДн Участника могут получать только работники Компании, использующие эти сведения для выполнения трудовых обязанностей.

5.14. Сотрудники Компании, использующие личные сведения Участника, подписывают Соглашение о неразглашении их ПДн.

6. Блокировка, обезличивание, уничтожение персональных данных

6.1. ПДн Участника блокируются, разблокируются на основании его письменного заявления.

6.2. Обезличивание, уничтожение выполняются по заявлению Участника.

7. Передача и хранение персональных данных

7.1. Передача и хранение ПДн Участника осуществляются с соблюдением требований:

- запрет на сообщение ПДн Участника в коммерческих целях;

- запрет на передачу ПДн при отсутствии согласия Участника, кроме разрешенных законом случаев;

- предупреждение получателей ПДн Участника о неразглашении ими этих сведений и использовании для целей их получения. Компания должна требовать от получателей подтверждения соблюдения данного правила;

- доступ к ПДн должен предоставляться только лицам, уполномоченным на получение, и исключительно для реализации конкретных функций.

8. Права Оператора ПДн

8.1. Оператор имеет право: на отстаивание в суде своих интересов; на передачу данных Участника третьей стороне в установленных законом случаях или с его согласия; на отказ в предоставлении ПДн в предусмотренных законом случаях; на применение ПДн Участника без получения его разрешения в предусмотренных законом случаях.

9. Права Участника:

- требовать уточнить его личные сведения, заблокировать, уничтожить, если ПДн не являются полными, достоверными, полученными законным путем, не нужны для заявленных целей их обработки; получать перечень источников, через которые Компания эти данные получает; иметь доступ к сведениям о сроках обработки ПДн, включая срок их хранения; требовать уведомить всех лиц, получивших неполные, недостоверные ПДн Участника, о внесенных в них изменениях, дополнениях, уточнениях; обжаловать в уполномоченном органе, защищающем права Участника, в суде действия Компании, которые Участник читает неправомерными, а также бездействия Компании, связанные с обработкой его ПДн.

10. Ответственность

10.1. За нарушение норм, которые регулируют вопросы обработки, защиты персональных данных Участника, несут ответственность работники Компании, признанные виновными в нарушениях в этой сфере по действующему законодательству РФ и по требованиям локальных документов Компании.

11. Меры по обеспечению безопасности ПДн при их обработке и ответственность за нарушение норм, регулирующих обработку персональных данных

11.1. Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.2. Сотрудники Компании, виновные в нарушении порядка обращения с ПДн, несут ответственность в соответствии с действующим законодательством Российской Федерации.

11.3. В случае возникновения вопросов и претензий со стороны Участника он должен обратиться к Компании по телефону или иным доступным способом.

11.4. Признание судом недействительности какого-либо положения настоящего Соглашения не влечет за собой недействительность остальных положений.

12. Срок хранения и обработки ПДн

12.1. ПДн Участника обрабатываются в Компании в течение всего срока соответствующего мероприятия, а также хранятся не менее 3 лет после его прекращения, с соблюдением всех установленных данным Положением и действующим законодательством требований. После истечения указанного срока Компания вправе принять решение об уничтожении ПДн Участника.