Политика оператора в отношении обработки персональных данных

1. Общие положения

1.1. Политика Индивидуального предпринимателя Курбашнова Никиты Викторовича
(ИНН 6439 2118 3806, ОГРН 32464 57000 58063) в отношении обработки
персональных данных (далее - Политика, оператор) разработана во исполнение
требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-
ФЗ “О персональных данных”» (далее - Закон о персональных данных), а также
руководящих и методических документов Правительства Российской Федерации,
Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России в целях обеспечения
защиты прав и свобод субъекта персональных данных при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
- обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
- Сайт Оператора (Сайт) - программное обеспечение, представляющее собой
набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство
для использования Сервисов сайта и предоставления услуг пользователям в сети
Интернет и расположенное по адресу https://academyim.ru/ (включая все уровни домена);
- Файлы cookie - данные, которые автоматически передаются Оператору в
процессе использования Сайта с помощью установленного на устройстве Пользователя
программного обеспечения, в том числе IP-адрес, географическое местоположение,
информация о браузере и виде операционной системы устройства Пользователя,
технические характеристики оборудования и программного обеспечения, используемых
Пользователем, дата и время доступа к Сайту.
1.3. Настоящая Политика определяет основные принципы, цели, условия и способы
обработки персональных данных, перечни субъектов и обрабатываемых Оператором
персональных данных, права и обязанности Оператора при обработке персональных
данных, права субъектов персональных данных.
1.4. Политика действует в отношении всех персональных данных, которые обрабатывает
Оператор. Политика распространяется на отношения в области обработки персональных
данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4.1. Политика регулирует отношения между Оператором и:
(1) любым физическим лицом (клиентом, представителем клиента и иных лиц,
указанных в разделе 3 Политики) по обработке персональных данных указанных лиц,
предоставленных ими Оператору;
(2) любым физическим лицом, индивидуальным предпринимателем и
юридическим лицом, пользователями сайтов Оператора (далее — Пользователь) по
обработке персональной информации, предоставленной Пользователем и/или
собранной у Пользователя информации.
1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных

настоящая Политика публикуется в свободном доступе в информационно-
телекоммуникационной сети Интернет по адресу: https://academyim.ru/ и на сайте

Оператора. В Политику могут вноситься изменения без уведомления субъектов
персональных данных и прочих лиц.
1.6. Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных
данных у Оператора: Кузнецова Анна Владимировна.
1.7. Согласие на обработку персональных данных дается субъектом персональных
данных путем проставления галочки при регистрации Пользователя на сайте и/или при
оформлении Пользователем соответствующих заявок на Сайте, а также при заключении
Договора с Оператором.
1.8. Ответственность Оператора за нарушение требований законодательства Российской
Федерации и нормативных актов в сфере обработки и защиты персональных данных
определяется в соответствии с законодательством Российской Федерации.
1.9. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как
субъект персональных данных уведомлен и дает свое согласие о возникающей в
процессе работы Сайта и получения услуг Оператора объективной необходимости
разрешить доступ к своим персональным данным для программных средств Оператора
и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ
обеспечивается исключительно для целей, определенных настоящим Положением (п.
7.3.).

2. Основные права и обязанности оператора

2.1. Оператор вправе:
а) самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами, если иное
не предусмотрено Законом о персональных данных или другими федеральными
законами;
б) поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных
данных по поручению Оператора, обязано соблюдать принципы и правила обработки
персональных данных, предусмотренные Законом о персональных данных, соблюдать
конфиденциальность персональных данных, принимать необходимые меры,
направленные на обеспечение выполнения обязанностей, предусмотренных Законом о
персональных данных;
в) вправе продолжить обработку персональных данных без согласия субъекта
персональных данных при наличии оснований, указанных в Законе о персональных
данных, в случае отзыва субъектом персональных данных согласия на обработку
персональных данных.
2.2. Оператор обязан:
а) организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных;
б) при сборе персональных данных предоставить субъекту персональных данных по его
просьбе информацию, касающуюся обработки его персональных данных;
в) не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом;
г) отвечать на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Закона о персональных данных;
д) сообщать в уполномоченный орган по защите прав субъектов персональных данных
по запросу этого органа необходимую информацию в течение десяти рабочих дней с
даты получения такого запроса. Данный срок может быть продлен, но не более чем на
пять рабочих дней. Для этого Оператору необходимо направить в адрес
уполномоченного органа по защите прав субъектов персональных данных
мотивированное уведомление с указанием причин продления срока предоставления
запрашиваемой информации;
е) обеспечивать взаимодействие с государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации, включая информирование его о компьютерных
инцидентах, которые повлекли неправомерную передачу (предоставление,
распространение, доступ) персональных данных, в порядке, определенном федеральным
органом исполнительной власти, уполномоченным в области обеспечения безопасности.

3. Основные права субъекта персональных данных

3.1. Субъект персональных данных имеет право на:
а) получение информации, касающейся обработки его персональных данных, за
исключением случаев, предусмотренных федеральными законами. Сведения
предоставляются субъекту персональных данных Оператором в доступной форме, и в
них не должны содержаться персональные данные, относящиеся к другим субъектам
персональных данных, за исключением случаев, когда имеются законные основания для
раскрытия таких персональных данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
б) осуществление защиты персональных данных Оператором от неправомерного или
случайного доступа;
в) полную информацию об их персональных данных, обрабатываемых Оператором;
г) доступ к своим персональным данным, включая право на получение копии любой
записи, содержащей их персональные данные, за исключением случаев,
предусмотренных федеральным законом;
д) изменение, уточнение своих персональных данных, их блокирование или
уничтожение в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной
цели обработки; – отзыв согласия на обработку персональных данных;
е) обжалование действия или бездействия Оператора, осуществляемого с нарушением
требований законодательства РФ в области защиты персональных данных, в
уполномоченный орган по защите прав субъектов персональных данных или в суд;
ж) требовать от оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной
цели обработки, а также принимать предусмотренные законом меры по защите своих
прав;
з) на защиту своих прав и законных интересов, в том числе на возмещение убытков и
(или) компенсацию морального вреда в судебном порядке.

4. Перечень действий, производимых Оператором с полученными персональными данными

4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление и
уничтожение персональных данных.
4.2. Оператор осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
4.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях
(в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и
другие по выбору Оператора).

5. Основные принципы и условия обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей.
5.1.1. Оператор осуществляет Обработку Персональных данных на законной и
справедливой основе с соблюдением принципов и правил, предусмотренных Законом о
персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
5.3. Обработка персональных данных Оператором осуществляется с учетом
необходимости обеспечения защиты прав и свобод субъектов персональных данных, в
том числе защиты права на неприкосновенность частной жизни, личную и семейную
тайну, на основе следующих принципов:
- при обработке персональных данных обеспечиваются их точность, достаточность,
актуальность по отношению к целям обработки персональных данных.
- не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным
целям обработки;
- не допускается избыточность обрабатываемых персональных данных по отношению к
заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных,
их достаточность, а в необходимых случаях и актуальность по отношению к заявленным
целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом либо договором, стороной, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по
достижении целей обработки или в случае утраты необходимости в достижении этих
целей, если иное не предусмотрено федеральным законом.
5.4. Оператор осуществляет Обработку Персональных данных с использованием средств
автоматизации и без их использования. При этом Оператор выполняет требования к
автоматизированной и неавтоматизированной обработке персональных данных,
предусмотренные Законом и принятыми в соответствии с ним нормативными
правовыми актами.
5.5. Оператор поручает Обработку Персональных данных другим лицам. При этом
Оператор выполняет все требования к поручению обработки персональных данных,
предусмотренные Законом.
5.6. Оператор не раскрывает третьим лицам и не распространяет Персональные данные,
за исключением следующих случаев:
(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
(2) Передача необходима для исполнения договора, по которому является субъект
Персональных данных, а также для заключения договора по инициативе субъекта
Персональных данных.
(3) Передача необходима для защиты прав и законных интересов Оператора или третьих
лиц;
(4) Передача инициирована субъектом Персональных данных.
(5) Передача необходима для осуществления правосудия, исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с
законодательством РФ об исполнительном производстве либо иных предусмотренных
действующим законодательством РФ случаях.
5.7. Сроки обработки персональных данных определяются исходя из конкретных целей
обработки персональных данных в соответствии со сроком действия договоров с
субъектами персональных данных, требованиями законодательства Российской
Федерации и иных нормативных правовых актов.
5.8. Передача персональных данных
(1) Оператор может привлекать третьих лиц к обработке ПД путем поручения третьим
лицам обработки ПД и (или) путем передачи ПД третьим лицам без поручения
обработки ПД. Оператор не осуществляет трансграничную передачу ПД.
(2) Привлечение третьих лиц к обработке ПД может осуществляться только при условии
обработки такими лицами ПД в минимально необходимом составе и исключительно для
достижения предусмотренных Политикой целей обработки ПД, а также при условии
обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке
(в случае неисполнения третьими лицами данных условий указанные лица будут нести
ответственность на основании своих договорных обязательств перед Оператором и
(или) в соответствии с положениями применимого законодательства о ПД).
5.9. К вышеуказанным третьим лицам потенциально могут относиться:
а) Лица, обладающие правом в предусмотренных применимым законодательством
случаях на получение ПД в составе, необходимом для осуществления и выполнения
возложенных на таких лиц функций, полномочий и обязанностей;
б) Контрагенты Оператора, приобретение и использование продукции (товаров, работ,
услуг) которых Оператором является необходимым для достижения предусмотренных
Политикой целей обработки ПД.
в) Фактический состав привлекаемых Оператором третьих лиц к обработке ПД
определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а
также в соответствии с положениями применимого законодательства, договоров между
Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД.
г) Оператор может создавать общедоступные источники ПД и (или) осуществлять
распространение ПД только с согласия субъекта ПД или на основании требований
применимого законодательства.
5.10. Обработка персональных данных для каждой цели обработки, указанной в пункте
7.3. настоящей Политики, осуществляется путем:
- получения персональных данных в устной и (или) письменной форме непосредственно
от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы
Оператора;
- использования иных способов обработки персональных данных.
5.11. Передача (распространение, предоставление, доступ) персональных данных,
разрешенных субъектом персональных данных для распространения, прекращается
Оператором в любое время по требованию субъекта персональных данных.
5.12. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения и других неправомерных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке в
информационных системах персональных данных;
- принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обработку и обеспечение безопасности персональных
данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются
персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность
и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку
персональных данных.
5.13. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных
данных.
5.14. Срок хранения персональных данных обусловлен достижением конкретной цели
их обработки, моментом отзыва согласия на обработку персональных данных субъектом
персональных данных, а также требованиями действующего законодательства. Срок
хранения персональных данных, обрабатываемых в информационных системах
персональных данных, соответствует сроку хранения персональных данных на
бумажных носителях.
5.15. При осуществлении хранения персональных данных Оператор использует базы
данных, находящиеся на территории Российской Федерации, в соответствии с частью 5
статьи 18 Закона о персональных данных.
5.16. Оператор установил следующие условия прекращения обработки ПД:
а) достижение целей обработки ПД и максимальных сроков хранения ПД;
б) утрата необходимости в достижении целей обработки ПД;
в) предоставление субъектом ПД или его законным представителем сведений,
подтверждающих, что ПД являются незаконно полученными или не являются
необходимыми для заявленной цели обработки;
г) невозможность обеспечения правомерности обработки ПД;
д) отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не
требуется для целей обработки ПД;
е) требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением
случаев, предусмотренных законодательством;
ж) истечение сроков исковой давности для правоотношений, в рамках которых
осуществляется либо осуществлялась обработка ПД;
з) ликвидация или реорганизация Оператора.
5.17. При обращении субъекта персональных данных к Оператору с требованием о
прекращении обработки персональных данных в срок, не превышающий десяти рабочих
дней с даты получения Оператором соответствующего требования, обработка
персональных данных прекращается, за исключением случаев, предусмотренных
Законом о персональных данных. Указанный срок может быть продлен, но не более чем
на пять рабочих дней. Для этого Оператору необходимо направить в адрес субъекта
персональных данных мотивированное уведомление с указанием причин продления
срока.
5.18. При невозможности уничтожения Персональных данных в сроки, определенные
152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки
Персональных данных, при достижении целей обработки Персональных данных, а
также при отзыве субъектом согласия на обработку Персональных данных и (или)
получении Оператором требования субъекта Персональных данных о прекращении
обработки Персональных данных, если сохранение Персональных данных более не
требуется для целей обработки Персональных данных, Оператор осуществляет
блокирование Персональных данных и уничтожает их в течение 6 (Шести) месяцев, если
иной срок не установлен применимым законодательством.

6. Правовые основания обработки персональных данных

6.1. Правовым основанием обработки персональных данных являются нормативные
правовые акты, во исполнение которых и в соответствии с которыми Оператор
осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- статьи 86-90 Трудового кодекса Российской Федерации;
- Федеральный закон РФ No 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 No 149-ФЗ «Об информации, информационных
технологиях и о защите информации»;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном
страховании в Российской Федерации";
- Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований
к защите персональных данных при их обработке в информационных системах
персональных данных»;
6.2. Правовым основанием обработки персональных данных также являются:
- нормативно-правовые акты, регулирующие отношения, связанные с деятельностью
Оператора;
- уставные документы Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.