Политика конфиденциальности

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ГБПОУ «МАРИУПОЛЬСКИЙ АГРАРНО-ТЕХНОЛОГИЧЕСКИЙ ТЕ ХНИКУМ», (далее – Оператор).

В целях настоящей политики используются термины и определения, установленные Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных)

Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Закона, в том числе:

законности и справедливости целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки  персональных     данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Сбор персональных данных – действия, направленные на фактическое получение Оператором персональных данных от субъекта;

Систематизация персональных данных – действия, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную систему, позволяющую провести максимально полный учет;

Накопление персональных данных – действия, обеспечивающие внесение данных в базу, содержащую персональные данные, посредством материальных носителей или с использованием средств автоматизации;

Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

Уточнение персональных данных – действия по внесению изменений в персональные данные или обновлению их содержания в порядке, установленном федеральным законодательством;

Извлечение персональных данных – действия, направленные на перенос персональных данных из памяти средств автоматизации на материальные носители;

Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Оператора;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу (определенному кругу лиц);

Доступ к персональным данным – возможность ознакомления с персональными данными, включая визуальное ознакомление и (или) копирование персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Удаление персональных данных – совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Извлечение персональных данных – действия, направленные на перенос персональных данных из памяти средств автоматизации на материальные носители;

Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Оператора;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу (определенному кругу лиц);

Доступ к персональным данным – возможность ознакомления с персональными данными, включая визуальное ознакомление и (или) копирование персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Удаление персональных данных – совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор вправе:

предоставлять персональные данные третьим лицам без согласия субъекта персональных данных, если это предусмотрено действующим законодательством Российской Федерации;

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.

Оператор обязуется:

принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных статьями 18.1, 19 Закона и принятыми в соответствии с ним нормативными правовыми актами;

обеспечивать конфиденциальность персональных данных, ставших известными Оператору в ходе осуществления им своей деятельности и не передавать их третьим лицам без согласия субъекта персональных данных;

при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об условиях обработки персональных данных, предусмотренную статьей 14 Закона;

разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные или дать согласие на обработку персональных данных, если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;

сообщать в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
   1. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона;
10. иные сведения, предусмотренные федеральными законами.

Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законом.

Субъект персональных данных имеет право: требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных законодательством; требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях и дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие учреждения при обработке и защите его персональных данных.

Субъект персональных данных обязан:

передавать Оператору или его законному представителю достоверные персональные данные;

своевременно сообщать Оператору об изменении своих персональных данных.

1. фамилия, имя, отчество,
2. Электронный адрес
3. сведения о получаемых образовательных программах;
4. сведения о результатах олимпиад, конкурсов, конференций, круглых столов, памятных мероприятий;
5. фотография.
6. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

1. Обработка персональных данных осуществляется на законной и справедливой основе
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки
5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки
6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных
7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом