Пишите нам

info@mmcmed.ru

Круглосуточно

8 (495) 960-91-17

whatsapp,viber, telegram

8 (901) 742-60-47

(Звонок бесплатный)

8 (800) 600-47-66

Главная страница

/ Политика конфиденциальности ООО "ММЦ ППиПК"

УТВЕРЖДАЮ

                          Генеральный директор

 ООО «Московский многопрофильный центр профессиональной переподготовки и повышения квалификации»

__________________Илларионов Д.Д.

 

 «01» Июня 2018 г.

 

ПОЛОЖЕНИЕ

об обработке персональных данных в ООО «ММЦ ППиПК»

 

Оглавление

 

1. ОБЩИЕ ПОЛОЖЕНИЯ ..........................................................2

1.1. Цели положения .........................................................2

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ .........................................................2

2.1. Основные понятия .........................................................2

2.2. Состав персональных данных .........................................................3

3. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ .........................................................3

3.1. Порядок получения персональных данных......................................................... 3

3.2. Порядок  сбора и обработки персональных данных работников Института .........................................................4

3.3. Порядок  сбора и обработки персональных данных слушателей Института.........................................................5

3.4. Порядок сбора и обработки персональных данных Пользователей сайтов (далее – Пользователь) , www.mmcmed.ru , www.mmcped.ru (далее – Сайты)..........................................................6

3.5. Особый порядок сбора и обработки персональных данных Пользователей, поступающих на любой

электронный адрес ООО «ММЦ ППиПК». .........................................................7

4. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ .........................................................8

4.1. Требования при передаче персональных данных .........................................................8

4.2. Требования к хранению персональных данных .........................................................8

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ .........................................................8

5.1. Доступ к персональным данным .........................................................8

6. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ .........................................................9

6.1. Защита персональных данных .........................................................9

6.2. Уточнение, блокирование и уничтожение персональных данных .........................................................11

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ .........................................................11

7.1. Ответственность .........................................................11

8. ПРИЛОЖЕНИЯ .........................................................13

Приложение № 1. Форма (Образец) Согласия на получение и обработку персональных данных работников  ООО «ММЦ ППиПК». .........................................................13

Приложение № 2. Форма (Образец) Согласия на получение и обработку персональных данных

слушателей ООО «ММЦ ППиПК» .........................................................14

Приложение № 3. Форма (Образец) Согласия на получение и обработку персональных данных

пользователей и подписчиков сайта www.mmcmed.ru , www.mmcped.ru ......................................................... 15

Приложение № 4. Условия использования сайтов www.mmcmed.ru , www.mmcped.ru ......................................16

 

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Цели положения

1.1.1. Настоящее Положение об обработке персональных данных (далее—«Положение») ООО

«Московский многопрофильный центр профессиональной переподготовки и повышение квалификации» (далее – Институт) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».

1.1.2. Цель разработки Положения — определение порядка обработки персональных данных работников, слушателей, клиентов и контрагентов Института; обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Персональные данные клиентов и иных контрагентов Института могут обрабатываться только для целей, непосредственно связанных с деятельностью Института, в частности, для оказания рекламных, информационных услуг и иных услуг, оказываемых Институтом. Институт собирает персональные данные только в объеме, необходимом для достижения названных целей.

1.1.3. Порядок ввода в действие и изменения Положения. Настоящее Положение вступает в силу с момента его утверждения Ректором Института и действует бессрочно, до замены его новым Положением. Все изменения в Положение вносятся приказом.

1.1.4. Все работники Института должны быть ознакомлены с настоящим Положением под роспись.

1.1.5. Настоящее Положение является обязательным для исполнения всеми работниками Института.

1.1.6. Режим конфиденциальности персональных данных снимается в случаях их обезличивания; включения персональных данных в общедоступные источники персональных данных; по истечении 75(Семидесяти пяти) лет срока их хранения или продлевается на основании заключения экспертной комиссии Института, если иное не определено законом, для некоторых персональных данных срок и режим конфиденциальности устанавливается трудовым договором с работником Института.

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Основные понятия

2.1.1. Для целей настоящего Положения используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы;

Субъекты персональных данных – физические лица (в том числе работники Института, слушатели Института, Пользователи сайта: www.mmcmed.ru , www.mmcped.ru персональные данные которых обрабатываются Институтом.

 

Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

Распространение персональных данных — действия, направленные на раскрытие персональных данных не определенному кругу лиц;

Использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Института в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных;

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных—действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств;

2.2. Состав персональных данных

2.2.1. В состав персональных данных, обрабатываемых Институтом, входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, анкетные и биографические данные, сведения о стаже по специальности, о предыдущих местах их работы (резюме), иная информация, которую субъекты персональных данных добровольно сообщают о себе для описания своих профессиональных навыков и деловых качеств, если ее обработка не запрещена законодательством Российской Федерации, а также: комплект документов, сопровождающий процесс оформления трудовых отношений работника в Институте при его приеме, переводе и увольнении; комплект документов, сопровождающий процесс оформления учебных отношений студента или слушателя Института при его зачислении, обучении и завершении обучения.

 

3. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Порядок получения персональных данных

3.1.1. Все персональные данные следует получать у самого субъекта персональных данных.

3.1.2. Институт не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Институт вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.

3.1.3. Обработка персональных данных Институтом допускается в следующих случаях:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Институтом функций, полномочий и обязанностей, возложенных соответствующим законом;

Обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для

 

заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Обработка персональных данных необходима для осуществления прав и законных интересов Института или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

Осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе.

3.1.4. В соответствии с действующим законодательством Российской Федерации, в целях обеспечения прав и свобод человека и гражданина Ректор Института и его представители при обработке персональных данных субъекта персональных данных должны соблюдать следующие общие требования:

Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в трудоустройстве, обучении и продвижении по службе.

При определении объема и содержания, обрабатываемых персональных данных, Институт должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Законом об образовании Российской Федерации и иными федеральными законами.

При принятии решений, затрагивающих интересы субъекта персональных данных, Институт не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Защита персональных данных от неправомерного их использования или утраты обеспечивается Институтом за счет собственных средств в порядке, установленном федеральным законом.

Работники Института должны быть ознакомлены под расписку с документами Института, устанавливающими порядок обработки персональных данных, а также оправах и обязанностях работников Института в этой области.

Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту тайны недействителен.

3.2. Порядок сбора и обработки персональных данных работников Института

3.2.1. Сбор и обработка персональных данных работников Института осуществляется после подписания работником Согласия на получение и обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных работника является Приложением № 1 к настоящему Положению. Информация, представляемая работником при поступлении на работу в Институт, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работникам, осуществляющим функционал отдела кадров Института следующие документы:

• Паспорт или иной документ, удостоверяющий личность;

• Трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

• Страховое свидетельство государственного пенсионного страхования;

• Документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;

• Документ об образовании, о квалификации или наличии специальных знаний —при поступлении на работу, требующую специальных знаний или специальной подготовки;

 

• Свидетельство о присвоении ИНН (при его наличии у работника).

3.2.2. При  оформлении  работника  в  Институт  ответственным  работником   заполняется  унифицированная форма Т – 2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

• общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

• сведения о воинском учете;

• данные о приеме на работу;

• В дальнейшем в личную карточку вносятся:

• сведения о переводах на другую работу;

• сведения об аттестации;

• сведения о повышении квалификации;

• сведения о профессиональной переподготовке;

• сведения о наградах (поощрениях), почетных званиях;

• сведения об отпусках;

• сведения о социальных гарантиях;

• сведения о месте жительства и контактных телефонах.

3.2.3. У ответственного работника Института создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

• Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

• Комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность;

• Подлинники и копии приказов по личному составу;

• Личные дела и трудовые книжки работников;

• Дела, содержащие основания к приказу по личному составу;

• Дела, содержащие материалы аттестации работников; служебных расследований;

• Справочно-информационный банк данных по персоналу (картотеки, журналы);

• Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Института, руководителям структурных подразделений;

• Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

• Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Института);

• Документы по планированию, учету, анализу и отчетности в части работы с персоналом Института.

3.2.4. Работник Института предоставляет ответственному за ведение кадрового делопроизводства сотруднику Института достоверные сведения о себе. Ответственный работник Института проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.2.5. Работники ставят Институт в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.

3.2.6. Ответственный за обработку и хранение персональных данных сотрудник назначается приказом ректора.

3.3. Порядок сбора и обработки персональных данных слушателей Института

3.3.1. Сбор и обработка персональных данных слушателей Института осуществляется после подписания слушателем Согласия на получение и обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных слушателя является Приложением № 2 к настоящему Положению. Информация, представляемая слушателем при поступлении в Институт, должна иметь документальную форму. При заключении договора лицо, поступающее в Институт, предъявляет ответственному работнику  Института следующие документы:

 

• Паспорт или иной документ, удостоверяющий личность;

• Документ об образовании, о квалификации или наличии специальных знаний;

• Свидетельство о браке/разводе при необходимости

• Оригинал трудовой книжки или копия трудовой книжки

3.3.2. При оформлении слушателя в Институт ответственным работником составляется пакет документов, включающий выше перечисленные документы, аттестационный лист и анкету слушателя.

3.3.3. У ответственного работника Института создаются и хранятся следующие группы документов, содержащие данные о студентах и слушателях в единичном или сводном виде:

• Документы, содержащие персональные данные студентов или слушателей (комплексы документов, сопровождающие процесс оформления отношений при приеме, обучении, отчислении;

• Комплекс материалов по анкетированию, тестированию; проведению собеседований;

• Подлинники и копии приказов по основной деятельности;

• Личные дела;

• Справочно-информационный банк данных по слушателям (картотеки, журналы);

• Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Института, руководителям структурных подразделений;

• Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

• Документы по планированию, учету, анализу и отчетности в части работы со слушателями Института.

3.3.4. Слушатель предоставляет Институту достоверные сведения о себе.

3.3.5. Слушатели ставят Институт в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в личном деле на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.

 

 

3.4. Порядок сбора и обработки персональных данных Пользователей сайтов (далее – Пользователь) www.mmcmed.ru , www.mmcped.ru

(далее – Сайты).

3.4.1. Институт обрабатывает персональные данные Пользователей только при наличии хотя бы одного из следующих условий:

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем

Обработка персональных данных необходима для осуществления прав и законных интересов Института или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных

Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе

Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.4.2. Все персональные данные Пользователя Сайта следует получать согласно п.3.1.1 настоящего Положения. Персональные данные субъектов должны быть получены у самих субъектов после

 

принятия ими Согласия на обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных «Аппликанта» является Приложением № 3 к настоящему Положению.

3.4.3. Пользователь, регистрируясь на Сайте или отправляя контактные данные через сайт, обязуется принять Согласие на обработку его персональных данных (далее – Согласие). Оферта настоящего Согласия размещена на Сайте. Пользователь не может зарегистрироваться на Сайте, не согласившись с условиями оферты. Принятием (акцептом) оферты настоящего Согласия является регистрация Пользователя на Сайте или отправляя контактные данные через сайт.

3.4.4. Согласие на обработку персональных данных может включать в себя, но не ограничиваясь:

• Фамилию, имя, отчество

• Адрес субъекта персональных данных

• Дата рождения

• Место работы и занимаемая должность

• Контактные телефоны

• Адреса электронной почты

• Цель обработки персональных данных

• Перечень действий, на совершение которых дается Согласие

• Общее описание используемых способов обработки персональных данных

• Срок, в течение которого действует согласие

• Порядок отзыва Согласия на обработку персональных данных

3.5. Особый порядок сбора и обработки персональных данных Пользователей, поступающих на любой электронный адрес Института.

3.5.1. Пользователи самостоятельно принимают решение о предоставлении своих Персональных данных и предоставляют согласие на обработку таких Персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано путем совершения определенных действий, а именно: направления Персональных данных на любой электронный адрес Института  (в том числе указанный на одном и сайтов Института www.mmcmed.ru , www.mmcped.ru

3.5.2. В связи с возможностью получения Институтом Персональных данных на любой электронный адрес Института, Институт обязан информировать Пользователя о том, что направляя информацию, содержащую Персональные данные, включая но не ограничиваясь:

• Имя, фамилию, отчество

• Дату и место рождения

• Адрес фактического проживания и адрес регистрации

• Контактные данные

такие лица подтверждают, что ознакомлены с настоящем Положением об обработке персональных данных и выражают свое полное согласие на обработку представленных ими Персональных данных Институтом и его аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью Института, а также в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.

3.5.3. В связи с вышеуказанным, Институт обязан разместить для вышеназванных Пользователей Уведомление об обработке Персональных данных по форме Приложения № 3 к настоящему Положению об обработке персональных данных, поступающих на любой электронный адрес Института, на официальном сайте Института www.mmcmed.ru  или  www.mmcped.ru  а также направлять Уведомление об обработке Персональных данных по форме Приложения № 3 к настоящему Положению об обработке персональных данных в ответ на письмо каждого аппликанта (клиента, контрагента, слушателя), содержащее Персональные данные в случае поступления таких писем на любой электронный адрес Института.

 

4. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Требования при передаче персональных данных

4.1.1. При передаче персональных данных Институт должен соблюдать следующие требования:

Не сообщать персональные данные субъекта персональных данных третьей стороне без его Согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами

Передавать персональные данные третьей стороне только с согласия субъекта персональных данных и только в тех случаях, когда это необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. При передаче персональных данных Пользователей сайта www.mmcmed.ru или www.mmcped.ru третьим лицам с целью исполнения Соглашения об оказании  информационно- консультационных и/или образовательных услуг, лицо, получившее учетную информацию для входа на защищенные    страницы    Сайта,    обязано    принять    Условия     использования     сайта www.mmcmed.ru или www.mmcped.ru,которые являются Приложением № 4 к настоящему Положению.

Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его Согласия, за исключением случаев, предусмотренных настоящим Положением.

4.2. Требования к хранению персональных данных

4.2.1. Персональные данные работников, слушателей и контрагентов Института обрабатываются и хранятся в соответствии со статьей VI настоящего Положения.

4.2.2. Персональные данные Пользователей обрабатываются и хранятся в соответствии со статьей 6 настоящего Положения.

4.2.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

 

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

5.1. Доступ к персональным данным

5.1.1. Субъекты персональных данных, персональные данные которых обрабатываются Институтом, имеют право:

Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные

Требовать от Института по запросу уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных данных

Требовать извещения Институтом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях

Получать от Института по запросу сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ перечень обрабатываемых персональных данных и источник их получения

Получать от Института по запросу информацию о сроках обработки персональных данных, в том числе сроках их хранения;

Получать от Института по запросу сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных

 

Обжаловать в уполномоченный орган по защите прав субъектов

Персональных данных или в судебном порядке неправомерные действия или бездействия Института при обработке и защите его персональных данных

При этом Институт обязан предоставлять выше указанную информацию в течение 10 (Десяти) рабочих дней с момента поступления соответствующего запроса. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в письменной или электронной форме и подписан электронно-цифровой подписью в соответствии с законодательством Российской Федерации.

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных или его законному представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

5.1.2. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях или в целях исполнения договоров (соглашений) Института.

 

6. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Защита персональных данных

6.1.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

6.1.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

6.1.3. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

6.1.4. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Института.

6.1.5. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена Институтом за счет собственных средств  в порядке, установленном федеральным законом.

6.1.6. «Внутренняя защита».

6.1.6.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты персональных данных в Институте.

6.1.6.2. Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер:

• ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

• строгое избирательное и обоснованное распределение документов и информации между работниками;

• рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

• знание работниками Института требований нормативно – методических документов по защите персональных данных и сохранению Коммерческой тайны (Соглашение о конфиденциальности);

 

• наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

• определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

• организация порядка уничтожения информации, содержащей персональные данные;

• своевременное выявление нарушения требований разрешительной системы доступа работниками Института;

• воспитательная и разъяснительная работа с работниками Института по предупреждению утраты ценных сведений при работе с конфиденциальными документами, содержащими персональные данные;

• не допускается выдача личных дел работников Института на рабочие места. Личные дела могут выдаваться на рабочие места только Ректору Института и помощнику ректора.

6.1.7. Защита персональных данных на электронных носителях.

6.1.7.1. Базы данных, содержащие персональные данные, должны быть защищены паролем и иными средствами защиты, предусмотренными законодательством Российской Федерации.

6.1.7.2. Вход работника в базу данных Института под индивидуальным логином и паролем для целей настоящего Положения признается предоставлением персональных данных.

6.1.7.3. Вход в базу данных работником может быть доступен только после предварительного ввода индивидуального логина и пароля. При этом пароль для авторизации должен отвечать следующим требованиям:

• Пароль должен иметь длину не менее 8 знаков;

• Пароль не должен совпадать с 10 прежними паролями;

• Пароль не должен содержать имени учетной записи или полного имени пользователя;

• Пароль должен содержать, по крайней мере, три из следующих четырех категорий знаков: латинские заглавные буквы (A–Z); латинские строчные буквы (a–z); цифры (0 –9); знаки (!, $, #, %).

• Раз в месяц, по запросу системы, пароль должен быть изменен.

• На время отсутствия работника на своем рабочем месте компьютер должен блокироваться нажатием клавиш.

6.1.8. «Внешняя защита».

6.1.8.1. Для внешней защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

6.1.8.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Института.

6.1.8.3. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Институте. Работники Института несут ответственность за допуск в офис посторонних лиц, проведения этими лицами осмотров, фото - и видео - съемок объектов, находящихся в офисе, за допуск этих лиц к персональным компьютерам и сетевым программам.

6.1.8.4. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер:

• порядок приема, учета и контроля деятельности посетителей;

• пропускной режим Института;

• технические средства охраны, сигнализации;

• порядок осуществления круглосуточной охраны помещений Института, где хранятся персональные данные;

• требования к защите информации при интервьюировании и собеседованиях.

6.1.8.5. По возможности персональные данные обезличиваются.

6.1.8.6. В случае необходимости предоставления персональных данных любым третьим лицам, такое предоставление персональных данных осуществляется исключительно на основании соответствующих соглашений о защите и конфиденциальности персональных данных, которые должны обеспечивать уровень защиты персональных данных не ниже уровня защиты,

 

предусмотренного настоящим Положением и действующим законодательством Российской Федерации.

6.1.8.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.1.8.8. Институт в праве применять методы технической защиты и иные методы, предусмотренные для защиты Коммерческой тайны Института, не противоречащие законодательству Российской Федерации.

6.2. Уточнение, блокирование и уничтожение персональных данных

6.2.1. Блокирование информации, содержащие персональные данные, производится в случае:

• если персональные данные являются неполными, устаревшими, недостоверными;

• если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.2.2. В случае подтверждения факта недостоверности персональных данных Институт на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязан уточнить персональные данные и снять их блокирование.

6.2.3. В случае выявления неправомерных действий с персональными данными Институт обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Институт в срок, не превышающий 3 (Трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные.

6.2.4. Об устранении допущенных нарушений или об уничтожении персональных данных Институт обязан уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.2.5. Институт обязан уничтожить персональные данные в случае:

• достижения цели обработки персональных данных

• отзыва субъектом персональных данных согласия на обработку своих персональных данных

6.2.6. Уничтожение персональных данных должно быть осуществлено в течение 3 (Трех) рабочих дней с даты наступления указанных в п. 6.2.5.Положения случаев. Соглашением между Институтом и субъектом персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных.

 

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Ответственность

7.1.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

7.1.2. Каждый работник Института, получающий для работы конфиденциальный документ, содержащий персональные данные субъектов персональных данных, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

7.1.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации и настоящим Положением.

7.1.3.1. Административная ответственность.

В соответствии со ст. 13.14 Кодекса Российской Федерации об административных правонарушениях разглашение  персональных  данных  (за  исключением  случаев,  если  такое  разглашение   влечет   уголовную ответственность) лицом, получившим доступ к персональным данным в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на должностных лиц в размере от четырех до пяти тысяч рублей.

 

7.1.3.2. Дисциплинарная ответственность.

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности. Согласно пп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе по причине разглашения персональных данных.

7.1.3.3. Уголовная ответственность.

В соответствии со ст. 137 Уголовного кодекса Российской Федерации незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующийся произведении или средствах массовой информации наказываются штрафом в сумме до двухсот тысяч рублей или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от ста тысяч до трехсот тысяч рублей или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

7.1.3.4. Материальная ответственность.

Трудовым кодексом Российской Федерации предусмотрена материальная ответственность за виновное нарушение норм, регулирующих получение, обработку и защиту персональных данных работников. Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст. 238 Трудового кодекса Российской Федерации работник обязан возместить Институту причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями.

 

8. ПРИЛОЖЕНИЯ

 

Приложение № 1. Форма (Образец) Согласия на получение и обработку персональных данных работников Института.

 

Генеральному Директору ООО

«Московский многопрофильный центр профессиональной переподготовки и повышения квалификации»

от

 

 

(Ф.И.О.)___________________________

 

 

Согласие на обработку персональных данных

 

 

Настоящим во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от

 

27.07.2006    г.    я,  гражданин   РФ  (Ф.И.О.), _____.__________._______года рождения,  паспорт    выдан    «    »   г., адрес регистрации ________________ _________________   даю согласие ООО «ММЦ ППиПК» (место нахождения: г. Москва ) на обработку моих персональных данных в целях трудоустройства и работы в организации. Настоящее согласие выдано без ограничения срока его действия.

 

Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

 

С порядком отзыва согласия на обработку персональных данных ознакомлен.

 

 

 

 

___________________(Ф.И.О. полностью, подпись)

 

«  »_______________20  г.

 

 

 

 

1 О порядке отзыва согласия из ФЗ «О персональных данных» (№152-ФЗ) «в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных». Подлинник указанного отзыва, подписанный субъектом персональных данных, должен быть предоставлен в ООО «ММЦ ППиПК» лично, либо посредством почтового отправления или e-mail.

 

 

 

 

Приложение № 2. Форма (Образец) Согласия на получение и обработку персональных данных студентов/слушателей Института.

 

 

 

 

 

 

Генеральному директору ООО «ММЦ ППиПК»

от ____________________________________

________________________________ (Ф.И.О.)

 

 

Согласие на обработку персональных данных

 

Настоящим во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. я, гражданин РФ_______________________________________(Ф.И.О.), ___.___._____ года рождения, паспорт ______________ _______выдан _________________________________________________ «__»_____________г., адрес регистрации: _________________________________________________________

__________________________________________________________________________________________даю согласие ООО «ММЦ ППиПК» на обработку моих персональных данных в целях получения образовательных, и иных информационно-консультационных услуг в организации. Настоящее согласие выдано без ограничения срока его действия. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными. Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. С порядком отзыва1 согласия на обработку персональных данных ознакомлен. ______________________________________________________________________________________________ (Ф.И.О. полностью, подпись) «____» _______________ 20___ г.

 

 

 

 

 

1 О порядке отзыва согласия из ФЗ «О персональных данных» (№152-ФЗ) «в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных». Подлинник указанного отзыва, подписанный субъектом персональных данных должен быть предоставлен в ООО «ММЦ ППиПК» лично, либо посредством почтового отправления или e-mail.

 

Приложение № 3.

 

Форма (Образец) Согласия на получение и обработку персональных данных пользователей и подписчиков сайтов www.mmcmed.ru или  www.mmcped.ru .Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие ООО «Московский многопрофильный центр профессиональной переподготовки и повышения квалификации» (далее – «Институт», юридический адрес: 129323, город Москва, улица Седова, дом 15 корпус 2, э 1 пом I к 14 оф 1), на обработку своих персональных данных, указанных при регистрации, подписки на рассылку, подачи заявки на участие в мероприятии или для связи с представителями Института путем заполнения веб-формы на сайтах Института www.mmcmed.ru или  www.mmcped.ru  (далее – Сайт), направляемой (заполненной) с использованием Сайта.

 

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Института с последующим направлением Субъекту Персональных Данных почтовых сообщений и/или смс-уведомлений, в том числе рекламного содержания, от Института,  его   аффилированных   лиц   и/или   субподрядчиков,   информационных   и   новостных   рассылок, приглашений на мероприятия Института и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Института.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Института.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Школы.

Институт принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных..

Я ознакомлен(а), что:

1. настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Института, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Института;

2. согласие может быть отозвано мною на основании письменного заявления в произвольной форме;

3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

 

Приложение № 4. Условия использования сайтов www.mmcmed.ru или  www.mmcped.ru

 

 Общие положения

 

Данные правила распространяются на всех посетителей и пользователей сайтов ООО «ММЦ ППиПК», далее «Институт» — www.mmcmed.ru или  www.mmcped.ru Пользуясь материалами сайта, потребитель выражает свое согласие с данными правилами. Институт сохраняет за собой право изменять данные правила и инструкции по своему усмотрению.

В случае нарушения данных правил Институт оставляет за собой право применить все допустимые законом средства по отношению к нарушителям. Данные правила распространяются на настоящих и будущих посетителей сайтов Института.

Несмотря на то, что Институт старался предоставлять точную информацию на сайтах, Институт не несёт никакой ответственности за точность информации.

Институт оставляет за собой право изменять предоставляемые программы, услуги и продукцию в любое время без предварительного уведомления. Ссылка на продукцию и услуги третьих лиц делается в информационных целях и не подразумевает, что Институт их поддерживает или рекомендует.

1. Ограничение ответственности

Вся информация, предоставленная на сайтах, идет под знаком «как есть» с возможными ошибками, без гарантий любого вида, прямо выраженных или подразумеваемых. Институт и его контрагенты/поставщики не предоставляют никаких гарантий, включая без ограничений гарантии соответствия рыночным требованиям, гарантии пригодности для использования в определенных целях, гарантии не нарушения и гарантии, возникающие в результате использования или продажи.

Институт и его контрагенты/поставщики не несут ответственности за какие-либо непрямые, прямые, фактические или косвенные убытки, включая без ограничений упущенную выгоду или убытки в результате замены услуги, убытки, возникшие в результате использования или невозможности использования данной услуги или других услуг Института, убытки в результате использования надежности информации, даже если Институт и его поставщики были предупреждены о возможности подобных убытков.

2. Чаты и форумы пользователей

Институт может, но не обязан, вести мониторинг и учет любых областей сайтов, где пользователи помещают свои сведения или общаются друг с другом, включая, но не ограничиваясь, чаты, доски объявлений и прочие форумы, а также наблюдать за содержанием таких сведений. Однако Институт не несёт никакой ответственности за содержание этих сведений, даже если в них содержатся караемые по закону нарушения авторского права или конфиденциальности, а также клеветническая, непристойная и прочая противозаконная информация.

Институт оставляет за собой право удалять сообщения, содержащие материал, который носит по мнению Института оскорбительный, непристойный характер или являются неприемлемыми по другим причинам.

3. Ссылки на сайты третьих лиц

Данные сайты могут содержать информацию о сайтах третьих лиц. Переход на любой другой интернет-ресурс, связанный с данными сайтами, осуществляется на страх и риск пользователя; Институт не несёт ответственности за точность информации, данных, взглядов, советов или заявлений, сделанных на этих сайтах. Институт обеспечивает ссылки на другие сайты для удобства пользователя, и это не означает, что Институт одобряет содержание данных сайтов или несёт за него ответственность.

4. Торговая марка

Торговые марки, логотипы и марки услуг, размещённые на данных сайтах, являются собственностью Института или третьих лиц.

5. Ограниченная лицензия

 

Настоящим Институт даёт Вам право копировать материалы, опубликованные Институтом на этих сайтах, исключительно в некоммерческих целях. Информация не может быть использована в других целях.

В связи с этим,  копируя  любые  материалы  сайтов,  Вы соглашаетесь,  что  сохраняете  все  авторские  права и соответствующие пометки оригинала. За исключением вышеуказанного, все остальные действия будут истолкованы как косвенное, умышленное или любое другое присвоение лицензии, торговую марку или присвоение авторских прав Института или третьего лица.

Вся информация данных сайтов защищена авторскими правами.

Воспроизведение любой информации сайтов разрешается в Интернете только при наличии ссылки на них: www.mmcmed.ru или  www.mmcped.ru  Ссылка должна содержать слова

«Московский многопрофильный центр профессиональной переподготовки и повышения квалификации», находиться неотрывно от материала, и присутствовать на каждой странице с использованным материалом.

За исключением вышеизложенных случаев, никакая  информация  сайтов  не может  быть  воспроизведена  ни в какой форме, никакими средствами без предварительного письменного разрешения Института.

 

Пишите нам

info@mmcmed.ru

Круглосуточно

8 (495) 960-91-17

Адрес: 125167,Москва, Ленинградский проспект, д.47 стр. 2, офис 418

whatsapp,viber, telegram

8 (901) 742-60-47

Звонок бесплатный

8 (800) 600-47-66