1. Общее положение
1.1. Настоящее Положение по обработке персональных данных (далее Положение) физических лиц намеривающих пройти курсы повышения квалификации по программам дополнительного профессионального образования (далее слушатель) Общества с ограниченной ответственностью «Фирма МОРЕНО» (далее Организации/учебный центр) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации.
1.2. Цель разработки Положения - определение порядка обработки персональных данных слушателей Организации и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий учебного центра на основании лицензии о дополнительном профессиональном образовании, обеспечение защиты прав и свобод человека и гражданина, при обработке его персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники Организации должны быть ознакомлены с настоящим Положением.
2. Основные понятия и состав персональных данных слушателей
2.1. Для целей настоящего Положения используются следующие основные понятия:
- персональные данные слушателя - любая информация, относящаяся к определенному или определяемому на основании такой информации слушателя, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, образование, профессия, другая информация, необходимая учебному центру в связи с договорными отношениями;
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на передачу персональных данных слушателей определенному кругу лиц (передача персональных данных) или предоставление доступа к персональным данным слушателей Организации;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному слушателю;
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных слушателей Организации входят документы, содержащие информацию о паспортных данных, образовании, месте жительства, образовании, занимаемой должности, а также о предыдущих местах их работы.
2.3. Комплекс документов, сопровождающий процесс оформления договорных отношений слушателя с Организаций при прохождении им дополнительного профессионального образования.
2.4. Слушатель при заявке на прохождение дополнительного профессионального образования могут предъявить для обработки Организации:
- паспорт или иной документ, удостоверяющий личность;
- свидетельство о присвоении ИНН;
- трудовую книжку;
- номер телефона, e-mail адрес;
- документ об образовании, о квалификации, наличии специальных знаний или специальной подготовки.
В дальнейшем в личное дело слушателя вносятся:
- сведения об аттестации;
- сведения о повышении квалификации;
- ведения о прохождении экзамена;
- сведения о месте жительства и контактных данных.
2.5. В дальнейшем в Организации создаются и хранятся личные дела слушателей, содержащие личные данные в единичном или сводном виде.
3. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные слушателя Организации следует получать у него самого. Персональные данные слушателя возможно получить у третьей стороны, работодателя слушателя направившего сотрудника для прохождения дополнительного профессионального образования. Должностное лицо работодателя должно сообщить сотруднику о передаваемых сведениях.
3.1.2. Работодатель слушателя или сотрудник Организации не имеет права получать и обрабатывать персональные данные слушателя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и данные о частной жизни.
3.1.3. Организация вправе обрабатывать персональные данные слушателей только с их письменного согласия.
Письменное согласие слушателя на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, идентификатор слушателя (номер паспорта или ИНН);
- цель обработки персональных данных.
Форма заявления о согласии слушателя на обработку персональных данных в приложении 2 в Положение о типовых документах Организации.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Слушатель Организации предоставляет в учебный центр достоверные сведения о себе. Сотрудник Организации проверяет достоверность сведений, сверяя данные, предоставленные слушателем, с имеющимися у слушателя документами.
3.2.2. Обработка персональных данных может осуществляться исключительно в целях дальнейшего использования при подготовке программы обучения по программам дополнительного профессионального образования.
3.2.3. При определении объема и содержания, обрабатываемых персональных данных Организация должна руководствоваться Конституцией Российской Федерации и иными федеральными законами.
3.2.4. При принятии решений, затрагивающих интересы слушателя, Организация не имеет права основываться на персональных данных слушателя, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.5. Защита персональных данных слушателей от неправомерного их использования или утраты обеспечивается Организацией за собственный счет.
3.2.6. Слушатель в любой момент может отозвать свое согласие на обработку персональных данных. Организация обязана обезличить представленные данные слушателем.
4. Передача и хранение персональных данных
4.1. При передаче персональных данных слушателя Организация должна соблюдать следующие требования:
4.1.1. Не сообщать персональные данные слушателя третьей стороне без письменного согласия, за исключением случаев, когда это предусмотрено установленным федеральным законом.
4.1.2. Не сообщать персональные данные слушателя в коммерческих целях без его письменного согласия.
4.1.3. Осуществлять передачу персональных данных слушателя в пределах Организации в соответствии с настоящим Положением и действующими правилами доступа.
4.1.4. Разрешать доступ к персональным данным слушателей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные слушателя, которые необходимы им для выполнения конкретной функции.
4.2. Хранение и использование персональных данных слушателей:
4.2.1. Персональные данные слушателей обрабатываются и хранятся в отделе методистов. После прекращения договорных обязательств персональные данные слушателя передаются в архив.
4.2.2. Персональные данные слушателей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети.
5. Доступ к персональным данным слушателей
5.1. Право доступа к персональным данным слушателей имеют:
- генеральный директор Организации;
- руководитель Учебного центра;
- менеджер по продажам курсов;
- методист;
- преподаватели;
- члены аттестационной комиссии;
- ответственный за выездное и групповое обучение.
5.2. Слушатель Организации имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать от Организации уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Организации персональных данных.
5.2.3. Получать от Организации:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения.
5.3. Передача информации третьей стороне возможна только если это предусмотрено установленным федеральным законом.
6. Заключительные положения.
6.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных слушателя, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Решении вопросов, не нашедших свое отражение в настоящем Положении, органы управления организацией, должностные лица и работники руководствуются Уставом и действующим законодательством.