Институт
банковского дела АРБ
 ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
+7 495 234-57-99
 
Об институте Расписание Контактная информация
Главная >Политика в отношении обработки персональных данных АНО ДПО «Институт банковского дела АРБ»

Политика в отношении обработки персональных данных АНО ДПО «Институт банковского дела АРБ»

1. Общие положения

АНО ДПО «Институт банковского дела АРБ» выступает в качестве оператора персональных данных (как он определен ниже) и руководствуется требованиями нормативных правовых актов Российской Федерации в области защиты информации и персональных данных (в частности, федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

1.1. Основные понятия, используемые в Политике

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных является АНО ДПО «Институт банковского дела АРБ».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных – обязательное требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного основания, установленного федеральным законом.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.2. Основные права субъекта персональных данных:

  • получать доступ к своим персональным данным и, в частности, получать следующие сведения:
    • (1) о категории обрабатываемых персональных данных;
    • (2) о перечне обрабатываемых персональных данных и источниках их получения;
    • (3) о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
    • (4) о сроках обработки персональных данных, в том числе сроки их хранения;
    • (5) о целях обработки персональных данных;
    • (6) об иных сведениях в соответствии с действующим законодательством Российской Федерации;
  • требовать уточнения, исключения или исправления, а также блокирования и уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных;
  • осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

1.3. Основные обязанности субъекта персональных данных:

  • предоставлять необходимую информацию при обязательности её использования в целях, указанных в разделе «Цели обработки персональных данных» политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
  • предоставлять Оператору достоверные данные о себе;
  • обновлять, дополнять предоставленную оператору информацию в случае изменения данной информации;
  • осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у субъекта в ходе обработки его персональных данных оператором.

1.4. Основные права оператора:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

1.5. Основные обязанности оператора:

  • организовывать обработку персональных данных в соответствии с требованиями нормативных правовых актов Российской Федерации в области защиты персональных данных;
  • при обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществлять иные обязанности в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

2. Цели обработки персональных данных

Цель обработки:

  • информирование Пользователя посредством отправки электронных писем;
  • обеспечение соблюдения законодательства РФ в сфере образования.

Персональные данные: ФИО; дата рождения; адрес электронной почты; номер телефона; СНИЛС; данные документа, удостоверяющего личность; сведения об образовании.

Правовые основания:

  • договоры, заключаемые между оператором и субъектом персональных данных.

Виды обработки персональных данных:

  • сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение персональных данных;
  • отправка информационных писем на адрес электронной почты.

3. Условия обработки персональных данных

  • 3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • 3.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
  • 3.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
  • 3.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • 3.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • 3.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
  • 3.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  • 4.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  • 4.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
  • 4.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@ibdarb.ru с пометкой «Актуализация персональных данных».
  • 4.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@ibdarb.ru с пометкой «Отзыв согласия на обработку персональных данных».
  • 4.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
  • 4.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
  • 7.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
  • 4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • 4.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

5. Перечень действий, производимых Оператором с полученными персональными данными

  • 5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • 5.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

6. Трансграничная передача персональных данных

  • 6.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
  • 6.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

7. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. Заключительные положения

  • 8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@ibdarb.ru.
  • 8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
  • 8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ibdarb.ru/LAW_61801.
 
 
Сведения об образовательной организации

© 2012. Институт банковского дела АРБ
Никакие материалы этого сайта не являются публичной офертой.
 
Вн. Тер. г. Муниципальный округ Якиманка,
ул. Крымский вал, д.3, стр.2, помещ.1/1/2
 г. Москва 119049
Тел: +7 (495) 234-57-99 (многоканальный) Факс: +7 (495) 234-57-99
Электронная почта: info@ibdarb.ru
 

Не хватает прав доступа к веб-форме.