Политика конфиденциальности
- 1. Общие положения
- 1.1. Настоящая Политика конфиденциальности определяет общие условия сбора и обработки персональных данных в Системе приёма и обработки заявок на подключение юридического лица, органа государственной власти или местного самоуправления к федеральной
информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» (далее – Система).
- 1.2. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом Российской Федерации от 27 июля 2006
года №149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами.
- 2. Цель обработки персональных данных
- 2.1. Обработка персональных данных в Системе осуществляется с целью:
- o осуществления прямых контактов с работником юридического лица, органа государственной власти или местного самоуправления в целях заключения договора на оказание услуг по подключению информационной системы органа и организации к федеральной
информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
- 3. Обрабатываемые персональные данные
- 3.1. Система осуществляет обработку персональных данных работников юридического лица, органа государственной власти или местного самоуправления (далее – органы и организации), которые они предоставляют самостоятельно в процессе использования
сервисов Системы.
- 3.2. В Системе осуществляется обработка следующих персональных данных:
- имя;
- отчество;
- наименование органа и организации;
- ИНН;
- Email;
- место нахождения органа и организации (субъект Российской Федерации);
- номер телефона.
- 3.3. В Системе могут обрабатываться также другие персональные данные работников органов и организаций, необходимые для реализации целей обработки, указанных в пункте 2 настоящего документа.
- 4. Обработка персональных данных
- 4.1. В Системе осуществляется автоматизированная обработка персональных данных с передачей персональных данных по внутренней сети оператора Системы и с передачей персональных данных по сети Интернет.
- 4.2. Обработка персональных данных осуществляется с соблюдением принципов и условий обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».
- 4.3. При сборе персональных данных оператор Системы обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием базы данных, находящейся на территории Российской
Федерации.
- 4.4. Трансграничная передача персональных данных не осуществляется.
- 4.5. Оператор Системы может передать персональные данные субъекта персональных данных третьей стороне в следующих случаях:
- если субъект персональных данных дал согласие на осуществление передачи своих данных третьей стороне;
- в иных случаях, установленных законодательством Российской Федерации.
- 5. Обязанности оператора Системы по защите персональных данных
- 5.1. Оператор Системы обязан принимать необходимые организационные и технические меры для обеспечения безопасности обрабатываемых персональных данных.
- 5.2. Оператор обязан провести оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.
- 5.3. Оператор Системы обязан своевременно проводить контроль за выполнением требований к защите персональных данных, установленных нормативными правовыми актами Российской Федерации в области защиты персональных данных.