Ответственность за нарушение законодательства Российской Федерации в области персональных данных
Прием в гимназию
Государственная итоговая аттестация выпускников
Национальный проект «Образование»
Это важно!
Достижения
ПОБЕДИТЕЛЬ 2006, 2007, 2008
Победитель конкурсного отбора «Лучшие люди и предприятия Самарской области»;
Статья 13.11 Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ
Статья 137 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ
Статья 272 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ
Статья 24 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
Подпункт «в» пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации от 30.12.2001 №197-ФЗ
Статья 90 Трудового кодекса Российской Федерации от 30.
12.2001 №197-ФЗ
Статья 192 Трудового кодекса Российской Федерации от 30.12.2001 №197-ФЗ
- Вперёд >
СП Детский сад
Цифровая гигиена
Пособия и обучающие программы по формированию навыков цифровой гигиены
Актуально
Психолого-педагогическое сопровождение
Профориентация
Дом, где живет здоровье
Олимпиады
Общественное движение «ЮНАРМИЯ»
Школьный центр «Здоровье»
Ревакцинация
Персональные данные
Информационная безопасность
Безопасность
Контактная информация
Муниципальное бюджетное общеобразовательное учреждение городского округа Тольятти «Гимназия № 9»
Адрес: 445021, Россия, Самарская область, г. Тольятти, ул. Баныкина, 22
Телефон: 8(8482)21-59-12
Факс: 8(8482)21-59-12
e-mail: Этот адрес электронной почты защищен от спам-ботов.
У вас должен быть включен JavaScript для просмотра.
web: http://gimnasium9.tgl.net.ru
Здание начальной школы (корпус №2)
Адрес:445054, Приволжский федеральный округ, Самарская область, г.Тольятти, ул. Голосова, 34,
Структурное подразделение Детский сад (корпус №3)
Адрес:445054, Приволжский федеральный округ, Самарская область, г.Тольятти, ул. Мира, 91,
Внимание! Персональные данные обучающихся публикуются на официальном сайте МБОУ «Гимназия №9» с письменного согласия их родителей (законных представителей) в соответствии с требованиями статьи 9 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных». Любое копирование, использование, распространение, публикация на других сайтах и в социальных сетях, а также передача персональных данных несовершеннолетних, опубликованных на официальном сайте МБОУ «Гимназия №9», без письменного согласия родителей (законных представителей) будут являться нарушением законодательства Российской Федерации.
Пожалуйста, ознакомьтесь с Политикой конфиденциальности нашего сайта.
Полезные ресурсы
- Федеральные государственные образовательные стандарты
- Федеральный портал «Российское образование»
- ИC «Единое окно доступа к образовательным ресурсам»
- ИС «Единая коллекция цифровых образовательных ресурсов»
- Федеральный центр информационно-образовательных ресурсов
- Сетевичок — проводник в мире Интернета
Регион
- Официальный портал министерства образования и науки Самарской области
- Портал «Образование и наука Самарской области»
Наш город
Политика в отношении обработки персональных данных
ООО «Флорэксим»
Москва
Адрес:
123592, г. Москва, ул. 20,
Тел.: +7 (499) 426-24-70
Политика в отношении обработки персональных данных
1.
Общие положения
1.1. Политика в отношении обработки персональных данных (далее — «Политика») направлена на защиту прав и свобод физических лиц, чьи персональные данные обрабатываются Обществом с ограниченной ответственностью «Флорейксим» (далее — «Оператор»).
1.2. Политика разработана в соответствии с ст. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).
2. Информация об операторе
2.1. Оператор работает по адресу 123592, г. Москва, ул. Кулакова, корп. 20, с. 1А, помещение VII.-22.
3. Информация об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и добросовестной основе для выполнения возложенных на него законодательством функций, полномочий и обязанностей, реализации прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распоряжение (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4. Обработка персональных данных клиента
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью 2 Гражданского кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — «клиенты»).
— Прием заявлений и заявлений от субъекта персональных данных;
— Информировать о новых продуктах, специальных акциях и предложениях;
— Заключение и исполнение условий договора.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставленного клиентами и/или их законными представителями, путем совершения конклюдентных действий на данном сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой. .
4.5. Оператор может обрабатывать следующие персональные данные клиентов:
— ФИО;
— Адрес;
— Контактный телефон;
— адрес электронной почты.
4.6. Особые категории персональных данных не обрабатываются:
4.6.1. расовое и национальное происхождение;
4.6.2. политические взгляды, религиозные или философские убеждения;
4.6.3. здоровье и интимная жизнь.
5. Информация о безопасности персональных данных
5.
1. При обработке персональных данных оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также а также иные неправомерные действия в отношении персональных данных.
5.2. Меры по обеспечению безопасности персональных данных при их обработке, используемые Оператором, планируются и реализуются в целях обеспечения выполнения требований, указанных в статье 19.Федерального закона «О персональных данных».
5.3. В соответствии со статьей 18.1 ФЗ № 152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения соблюдения требований законодательства. В частности, оператор принял следующие меры:
— Назначен ответственным за организацию обработки персональных данных;
— разработаны и введены в действие локальные акты об обращении с персональными данными, а также локальные акты, устанавливающие процедуры, направленные на предупреждение и выявление нарушений установленного порядка обработки персональных данных и устранение последствий таких нарушений;
— принимаются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;
— внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональные данные, локальные акты Оператора;
— Производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение этого вреда и принимаемых оператором мер, направленных на обеспечение исполнения обязанностей, предусмотренных в ФЛ-152;
— работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами о обработка персональных данных;
— В дополнение к требованиям 152-ФЗ «О персональных данных» Оператор осуществляет комплекс мер, направленных на защиту информации о клиентах, сотрудниках и контрагентах.
6. Права субъектов персональных данных
— получать персональные данные, относящиеся к этому субъекту, и информацию об их обработке;
— уточнить, заблокировать или уничтожить свои персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— для обжалования действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных вправе обратиться к Оператору или направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона «О персональных данных».
Политика обработки персональных данных
1. ТЕРМИНЫ И ПОНЯТИЯ 1.1. Оператор персональных данных – Общество с ограниченной ответственностью «Юридическая фирма «Мосго и Партнеры», ОГРН 5137746234720, ИНН 7714924339, зарегистрированное по адресу: 127006, Россия, г. Москва, М. Дмитровка, д. 16/12 (далее «Компания «).1.2. Персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение , использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) либо на ознакомление с персональными данными неограниченного круга лиц, в том числе публикация персональных данных в средствах массовой информации, информационных и телекоммуникационных сетях, или иным образом предоставляя доступ к персональным данным.
1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или группе лиц.
1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожены носители персональных данных.
1.9. Обезличивание персональных данных – действия, в результате которых невозможно без дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
1.10. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, и информационных технологий и технических средств, обеспечивающих их обработку.
1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному государству, иностранному физическому или иностранному юридическому лицу.
1.12. Особые категории персональных данных – персональные данные, относящиеся к расе, этнической принадлежности, политическим взглядам, религиозным или философским убеждениям, состоянию здоровья или интимной жизни.
1.13. Биометрические персональные данные – данные, характеризующие физиологические и биологические особенности человека, позволяющие идентифицировать это лицо.
1.14. Сотрудники – работники Компании, имеющие доступ к персональным данным и/или непосредственно участвующие в обработке персональных данных на основании приказа Генерального директора Компании.
2.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и иными применимыми законами о персональных данных, собираемых с использованием Интернет-сайтов Компании. Политика обработки персональных данных работников регламентируется отдельным внутренним документом.
2.3. Компания является Оператором персональных данных, осуществляющим обработку персональных данных с использованием средств автоматизации.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Компанией с использованием средств автоматизации. Сбор персональных данных осуществляется с использованием Интернет-сайта Компании. Объем персональных данных указан в пункте 3.1 настоящих Правил.
2.4. Настоящая Политика обязательна для исполнения Компанией и Работниками Компании. Политика является локальным нормативным актом Компании, определяющим обязанности Работников в отношении обработки персональных данных.
2.5. Настоящая Политика является общедоступной и опубликована на интернет-сайте www.mosgolaw.com по адресу http://mosgolaw.com/ru/politic/.
2.6. Задачами настоящей Политики являются:
- защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну;
- обеспечение защиты персональных данных от несанкционированного доступа, утраты, несанкционированного использования или распространения; №
- обеспечение соответствия законодательству Российской Федерации действий Работников, ответственных за обработку персональных данных.
3.2. Субъектами персональных данных являются лица, состоящие в договорных отношениях с Компанией, лица, пользующиеся услугами Компании, а также пользователи различных сервисов и участники различных проектов на интернет-сайте Компании, в том числе лица, направляющие запросы через форму обратной связи на сайте www.mosgolaw. .com, и представители всех вышеперечисленных лиц. Субъект персональных данных не вправе предоставлять персональные данные других лиц.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. ЦЕЛИ ОБРАБОТКИ 4.
1.1. Персональные данные обрабатываются в целях оказания услуг, в том числе (но не ограничиваясь) юридических консультаций, бухгалтерских услуг и иных консультационных услуг, распространения маркетинговых материалов, в том числе (но не ограничиваясь) в виде информационных бюллетеней об изменениях в законодательстве и другие подобные письма (в том числе по электронной почте, телефону или другим средствам связи), в статистических целях, для сбора мнений клиентов о Компании, для составления (в том числе, если это делается третьими лицами) рейтингов юридических фирм и юристов ( и, в частности, как Right.ru 300, Chambers & Partners, The Legal 500) и для других связанных с этим целей.
4.1.2. Работники не вправе обрабатывать персональные данные, не связанные с целями обработки.
4.1.3. Объем обрабатываемых персональных данных должен соответствовать целям обработки. Обработка избыточных персональных данных не допускается.
4.2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.
2.1. Компания может обрабатывать персональные данные только при соблюдении хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения функций, полномочий и обязанностей, возложенных на Общество законодательством;
- обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем которого является субъект персональных данных, а также для исполнения договора по инициативе или в интересах субъекта персональных данных;
- обработка персональных данных необходима для реализации прав и законных интересов Компании или третьих лиц либо для достижения важных общественных целей при условии, что при этом не нарушаются права и свободы субъекта данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания данных (за исключением случаев обработки в целях продвижения услуг на рынке).
4.2.2. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных на территории Российской Федерации.
4.3. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.3.1. Обработка персональных данных осуществляется до момента ликвидации/реорганизации Общества либо отзыва субъектом персональных данных согласия на обработку.
4.3.2. Обработка персональных данных также прекращается по достижении целей обработки; при невозможности достижения целей обработки; и в случае невозможности устранения нарушений обработки персональных данных.
4.3.3. Персональные данные подлежат уничтожению или обезличиванию по окончании обработки.
4.4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.4.1. Компания определяет, какие Работники будут иметь доступ к персональным данным и будут принимать непосредственное участие в обработке персональных данных.
Возможность предоставления доступа к персональным данным определяется на основании локальных актов Общества и исходя из обоснованности предоставления необходимых прав доступа.
4.4.2. Работники обрабатывают персональные данные только на своих рабочих местах.
4.4.3. Работники обязаны соблюдать конфиденциальность персональных данных и правила их обработки.
4.4.4. Компания и Работники не вправе раскрывать третьим лицам или распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.5.1. Компания вправе поручить обработку персональных данных иному лицу, в том числе партнерам Компании и службам почтовой связи, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и иными применимыми нормативными правовыми актами.
4.5.2. Любая передача данных происходит при использовании соответствующего современного современного шифрования по протоколам HTTPS.
4.5.3. Запрещается передача персональных данных третьему лицу без согласия субъекта персональных данных, за исключением случаев, когда это необходимо для предотвращения угрозы жизни и здоровью, а также в случаях, предусмотренных законодательством Российской Федерации.
4.5.4. Трансграничная передача персональных данных на территории иностранных государств, обеспечивающих надлежащий уровень защиты персональных данных, в том числе на территории государств-участников Конвенции Совета Европы о защите физических лиц в отношении Обработка Персональных данных разрешена. Трансграничная передача персональных данных на территории других государств может осуществляться Компанией только с согласия субъекта персональных данных на конкретную трансграничную передачу персональных данных.
4.5.5. Работники обязаны предоставить персональные данные родственникам, членам семьи и представителям субъекта персональных данных только с согласия субъекта персональных данных, за исключением случаев, когда раскрытие персональных данных без согласия субъекта персональных данных допускается действующим законодательством.
.
4.5.6. Документы, содержащие персональные данные, могут по личному запросу субъекта персональных данных направляться почтой или электронной почтой. Письмо (электронное письмо) должно содержать пометку о конфиденциальности содержащейся в нем информации и ответственности за ее неправомерное разглашение. Возможно использование других защищенных средств связи.
4.5.7. Лица, получающие персональные данные, должны быть предупреждены о том, что такие данные могут быть использованы только в целях, для которых они сообщаются.
4.5.8. Все случаи передачи персональных данных третьим лицам должны быть зафиксированы в документах Компании.
4.6. ТЕХНОЛОГИИ И УСЛУГИ АВТОМАТИЧЕСКОГО СБОРА ДАННЫХ
4.6.1. Компания может использовать компьютерное оборудование и сервисы для автоматизированного сбора и обработки информации при посещении субъектом персональных данных интернет-сайта Компании: веб-протоколы, файлы cookie, веб-рейтинги, плагины и прочее, а также аналогичные приложения и инструменты третьих лиц.
4.6.2. Информация об использовании Компанией технологий и сервисов автоматизированного сбора и обработки информации доводится до сведения субъекта персональных данных путем размещения соответствующей информации на сайте, в том числе путем публикации настоящей Политики. Аналогичным образом субъекты персональных данных должны быть проинформированы об их праве на отказ в использовании таких технологий и услуг, способе реализации этого права и последствиях его осуществления.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие можно дать, поставив соответствующую отметку (галочку) в специальном поле на сайте www.mosgolaw.com при заполнении формы обратной связи для обращения в Компанию. 5.2. Субъект персональных данных вправе в любое время отозвать согласие на обработку своих персональных данных.
Отзыв согласия с указанием имени, фамилии и отчества необходимо направить на следующий адрес электронной почты: [email protected]. В этом случае Компания в течение десяти дней с момента получения отзыва прекращает обработку персональных данных соответствующего субъекта персональных данных, информируя об этом субъекта персональных данных путем направления уведомления на адрес электронной почты, указанный в ходе регистрация на сайте Компании.
5.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принять правовые меры защиты своих прав. Соответствующий запрос с указанием фамилии, имени и отчества субъекта персональных данных необходимо направить на электронный адрес: info@mosgolaw.
com. Компания обязана ответить на запрос в течение 10 дней с момента его получения.
5.4. Обработка персональных данных в целях продвижения услуг на рынке путем непосредственных контактов с потенциальными потребителями с использованием средств связи допускается только с предварительного согласия субъекта персональных данных. Компания обязана незамедлительно прекратить обработку персональных данных в указанных выше целях по требованию субъекта персональных данных.
5.5. Компания не вправе принимать решения исключительно на основании автоматизированной обработки персональных данных, которые повлекут юридические последствия в отношении субъекта персональных данных либо иным образом затронут его права и законные интересы, за исключением случаев, предусмотренных законом или письменным согласие субъекта персональных данных.
5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение и (или) компенсацию морального вреда в судебном порядке.
- знать и соблюдать требования настоящей Политики;
- осуществлять обработку персональных данных в целях, определенных настоящей Политикой;
- обрабатывают только те персональные данные, к которым им был предоставлен доступ;
- хранить в тайне все личные данные, которые им стали известны;
- сообщать своему непосредственному руководителю о фактах нарушения порядка обработки персональных данных и несанкционированного доступа к ним;
- предупреждать лиц, получающих персональные данные, о том, что такие данные могут быть использованы только в тех целях, для которых они сообщаются;
- выполнять требования по защите персональных данных.
7.2. В целях создания неблагоприятных условий и препятствий для злоумышленников, пытающихся получить доступ к персональным данным без авторизации в Компании, Компания реализует, в том числе, следующие организационно-технические меры:
- назначение работника, ответственного за организацию обработки и защиты персональных данных;
- ограничение количества сотрудников, имеющих доступ к персональным данным;
- ознакомление работников под роспись с требованиями законодательства и внутренних документов Общества по вопросам обработки и защиты персональных данных;
- обеспечение того, чтобы носители данных хранились и обращались таким образом, чтобы исключить их кражу, подделку, несанкционированное копирование и уничтожение;
- парольная защита доступа к информационной системе персональных данных;
- применение средств управления доступом к портам связи, ввода-вывода, машинным съемным носителям и внешним носителям информации;
- осуществление антивирусного контроля, предотвращение воздействия на корпоративную сеть вредоносных программ и программных ошибок;
- резервное копирование информации;
- обеспечение восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
- ознакомление работников с правилами работы с персональными данными;
- расследование нарушений безопасности персональных данных;
- размещение технических средств обработки персональных данных на охраняемой территории;
- организация режима доступа в помещения Общества.
7.3. В случае если сайт Компании содержит ссылки на сайты третьих лиц, за исключением интернет-сайтов, принадлежащих Компании, настоящая Политика не распространяется на содержание таких сайтов. Компания не имеет информации о том, какую информацию могут собирать администраторы таких сайтов, и не контролирует процесс сбора таких данных. Соответствующую информацию можно найти в правилах защиты данных на соответствующей странице.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1. Иные права и обязанности Общества как оператора персональных данных определяются законодательством Российской Федерации о персональных данных.8.2. Контроль за исполнением требований настоящей Политики осуществляет Сотрудник, ответственный за обеспечение безопасности персональных данных.
8.3. Работники, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством.
