РАЗДЕЛ I

Глава 1. Основные положения

Статья 1. Преамбула

Настоящая Политика издана и опубликована ООО «Институт Психосоматики» (далее - Институт) в соответствии с положениями пункта 2 части 1 и части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

Статья 2. Основные понятия, используемые в настоящей Политике

В целях настоящей Политики используются следующие основные понятия:
1)выпускник - лицо, которому Институтом выдан документ о квалификации и (или) документ об обучении;
2)гражданско-правовой договор - любой договор или соглашение, как предусмотренные, так и не предусмотренные законом или иными правовыми актами, в том числе соглашение о порядке ведения переговоров, договор об оказании платных образовательных услуг, договор, заключение которого опосредовано рамочным договором, дополнительное соглашение к договору или к соглашению, а также соглашение о расторжении (прекращении) договора или соглашения;
3)контрагент - юридическое или физическое лицо (в том числе зарегистрированное в качестве индивидуального предпринимателя):
а) имеющее намерение вступить или вступившее с Институтом в переговоры о заключении гражданско-правового договора;
б) являвшееся стороной прекращенных с Институтом переговоров, по результатам которых не был заключен гражданско-правовой договор;
в) имеющее намерение заключить или заключившее с Институтом гражданско-правовой договор, в том числе договор об оказании платных образовательных услуг, для себя или иных лиц;
г) являвшееся стороной заключенного с Институтом гражданско-правового договора;
4)лицо, поступающее на работу, - физическое лицо, в отношении которого Институтом принято решение о заключении трудового договора;
4.1)номинант - физическое лицо, которое на основании гражданско-правового договора, заключенного с Институтом, номинировано на премию, которая будет вручаться на публичном мероприятии;
5)обучающийся - в зависимости от подвида осваиваемой дополнительной образовательной программы, реализуемой Институтом:
а) слушатель - физическое лицо, осваивающее дополнительную профессиональную программу;
б) учащийся - физическое лицо, осваивающее дополнительную общеразвивающую программу;
6)персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
7)поступающий - физическое лицо, поступающее в Институт на обучение по дополнительной образовательной программе;
8)представитель контрагента - физическое лицо, действующее от имени контрагента в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления;
8.1)публичное мероприятие - конференция, концерт, представление, иное подобное мероприятие, организуемое Институтом;
9)расчетный счет - текущий счет физического лица, не зарегистрированного в качестве индивидуального предпринимателя, а также расчетный счет физического лица, зарегистрированного в качестве индивидуального предпринимателя;
10)руководитель Института - физическое лицо, имеющее право без доверенности действовать от имени Института (физическое лицо, осуществляющее функции единоличного исполнительного органа Института);
11)сеть «Интернет» - информационно-телекоммуникационная сеть «Интернет»;
12)соискатель - физическое лицо, желающее пройти собеседование на замещение вакантной должности в Институте;
13)участник Института - физическое лицо, имеющее долю в уставном капитале Института;
14)участник публичного мероприятия - физическое лицо, которое на основании гражданско-правового договора, заключенного с Институтом, участвует в публичном мероприятии в статусе номинанта и (или) спикера.

Статья 3. Сведения об Институте

1.Полное, сокращенное фирменные наименования: Общество с ограниченной ответственностью «Институт Психосоматики», ООО «Институт Психосоматики».
2.Основной государственный регистрационный номер: 1207700355345.
3.Идентификационный номер налогоплательщика: 9731070698.
4.Адрес: Российская Федерация, 121609, г. Москва, ул. Крылатская, д. 45, корп. 1, эт/пом/ком 1/VIII/1.

Статья 4. Законы и иные правовые акты, являющиеся основаниями для обработки Институтом персональных данных

Институт обрабатывает персональные данные на основании следующих законов и иных правовых актов:
1)Гражданский кодекс Российской Федерации;
2)Налоговый кодекс Российской Федерации;
3)Трудовой кодекс Российской Федерации;
4)Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
5)Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
6)Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
7)Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
8)Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
9)Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
10)Положение о воинском учете, утв. постановлением Правительства Российской Федерации от 27.11.2006 № 719;
11)Инструкция об организации работы по обеспечению функционирования системы воинского учета, утв. приказом Министра обороны Российской Федерации от 22.11.2021 № 700;
12)Правила формирования и ведения федеральной информационной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», утв. постановлением Правительства Российской Федерации от 31.05.2021 № 825.

Статья 5. Цели обработки персональных данных

Институт обрабатывает персональные данные со следующими целями:
1)ведение кадрового и бухгалтерского учета;
2)ведение воинского учета;
3)обеспечение соблюдения трудового законодательства Российской Федерации;
4)подбор соискателей на замещение вакантных должностей в Институте;
5)обеспечение соблюдения налогового законодательства Российской Федерации;
6)обеспечение соблюдения законодательства Российской Федерации в сфере образования;
7)обеспечение соблюдения законодательства Российской Федерации об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования;
8)подготовка, заключение и исполнение гражданско-правового договора;
9)осуществление аналитики;
10)размещение на информационных ресурсах в сети «Интернет» информации об Институте и о реализуемых им дополнительных образовательных программах;
11)размещение на информационных ресурсах в сети «Интернет» информации о процессе оказания платных образовательных услуг;
12)проведение конкурса на прием на обучение;
13)обеспечение соблюдения законодательства Российской Федерации об обществах с ограниченной ответственностью и о государственной регистрации юридических лиц;
14)предоставление информации о деятельности, услугах и предложениях Института, в том числе распространение рекламы;
15)регистрация и авторизация на принадлежащих Институту сайтах в сети «Интернет»;
16)размещение на информационных ресурсах в сети «Интернет» отзывов об Институте;
17)сбор голосов для определения лиц, которым будет вручаться премия на публичном мероприятии.

РАЗДЕЛ II

Глава 2. Ведение кадрового и бухгалтерского учета

Статья 6. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)работники;
2)уволенные работники;
3)родственники работников (в том числе бывшие супруги);
4)родственники уволенных работников (в том числе бывшие супруги);
5)контрагенты, являющиеся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей);
6)представители контрагентов;
7)обучающиеся;
8)лица, с которыми образовательные отношения были прекращены (расторгнуты);
9)родственники обучающихся (в том числе бывшие супруги);
10)родственники лиц, с которыми образовательные отношения были прекращены (расторгнуты) (в том числе бывшие супруги);
11)участник Института.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные работников, уволенных работников:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) место рождения;
г) сведения о гражданстве;
д) вид, серия, номер документа, удостоверяющего личность, наименование и код подразделения органа выдачи, дата выдачи;
е) адрес регистрации;
ж) номер телефона;
з) адрес электронной почты;
и) идентификационный номер налогоплательщика;
к) номер расчетного счета;
л) номер банковской карты;
м) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
н) почтовый адрес;
о) должность;
п) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое работник, уволенный работник (до увольнения) пожелали предоставить в Институт и которое отвечает цели ведения кадрового учета;
р) сведения о семейном положении;
с) сведения о трудовой деятельности;
т) сведения об образовании с указанием наименований образовательных организаций, годов их окончания, квалификаций, специальностей и (или) направлений подготовки, наименований и реквизитов документов об образовании и (или) о квалификации и их дубликатов;
у) сведения об ученой степени, ученом звании;
ф) сведения о владении иностранными языками;
х) персональные данные, содержащиеся в трудовом договоре, дополнительных соглашениях к нему, соглашении о его расторжении;
2)персональные данные родственников работников (в том числе бывших супругов), родственников уволенных работников (в том числе бывших супругов):
а) сведения, которые работник, уволенный работник (до увольнения) пожелали предоставить в Институт о своих родственниках (в том числе бывших супругах) и которые отвечают цели ведения кадрового учета;
б) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое работник, уволенный работник (до увольнения) пожелали предоставить в Институт и которое отвечает цели ведения кадрового учета;
в) персональные данные, содержащиеся в свидетельстве о государственной регистрации актов гражданского состояния, которое работник, уволенный работник (до увольнения) пожелали предоставить в Институт и которое отвечает цели ведения кадрового учета;
3)персональные данные контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей):
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) персональные данные, содержащиеся в первичном учетном документе, в том числе в гражданско-правовом договоре;
4)персональные данные представителей контрагентов:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) должность;
в) персональные данные, содержащиеся в первичном учетном документе, в том числе в гражданско-правовом договоре;
г) персональные данные, содержащиеся в документе, удостоверяющем полномочия (решение (протокол) об избрании (назначении) на должность, доверенность и др.);
5)персональные данные обучающихся, лиц, с которыми образовательные отношения были прекращены (расторгнуты):
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое обучающийся, лицо, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), пожелали предоставить в Институт и которое отвечает цели ведения бухгалтерского учета;
в) персональные данные, содержащиеся в первичном учетном документе, в том числе в договоре об оказании платных образовательных услуг, дополнительных соглашениях к нему, соглашении о его расторжении (прекращении);
6)персональные данные родственников обучающихся (в том числе бывших супругов), родственников лиц, с которыми образовательные отношения были прекращены (расторгнуты) (в том числе бывших супругов):
а) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое обучающийся, лицо, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), пожелали предоставить в Институт и которое отвечает целиведения бухгалтерского учета;
б) персональные данные, содержащиеся в свидетельстве о государственной регистрации актов гражданского состояния, которое обучающийся, лицо, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), пожелали предоставить в Институт и которое отвечает цели ведения бухгалтерского учета;
7)персональные данные участника Института:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) персональные данные, содержащиеся в решении о распределении чистой прибыли Института.

Статья 7. Правовое основание обработки персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 8. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 9. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 10. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения документов (данных) кадрового и бухгалтерского учета.

Глава 3. Ведение воинского учета

Статья 11. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)работники;
2)уволенные работники;
3)родственники работников;
4)родственники уволенных работников.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные работников, уволенных работников:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) место рождения;
г) сведения об образовании (уровень образования; наименование образовательной организации; квалификация; специальность, направление подготовки; серия и номер диплома, свидетельства; год окончания);
д) профессия (основная; дополнительная);
е) сведения о семейном положении (холост, женат, разведен);
ж) сведения о знании иностранных языков (наименование, степень знания);
з) данные паспорта (серия, номер, дата выдачи, кем выдан);
и) данные водительского удостоверения (серия, номер, категории транспортных средств, дата выдачи);
к) адрес места жительства (места пребывания) в соответствии с регистрацией, дата регистрации;
л) фактический адрес места жительства (места пребывания), дата начала проживания;
м) номера телефонов (рабочий, сотовый);
н) сведения о воинском учете (категория запаса; воинское звание; состав (профиль); полное кодовое обозначение ВУС; категория годности к военной службе; наименование военного комиссариата по месту воинского учета; вид воинского учета (если вид общий - номер команды, партии; если вид специальный - номер удостоверения об отсрочке или именного списка о зачислении на спецучет);
о) данные документа воинского учета (наименование, серия и номер документа, кем и когда выдан);
п) сведения о приеме на работу в Институт (с указанием структурного подразделения), увольнении из Института (с указанием структурного подразделения), переводе на другую должность (с указанием структурного подразделения) в Институте (дата и номер приказа (распоряжения); наименование должности, на которую принят (переведен) или с которой уволен; в какой военный комиссариат направлены сведения; дата и исходящий номер сведений гражданина);
р) записи в документах воинского учета;
с) другие сведения, содержащиеся в документах граждан, принимаемых на воинский учет;
т) сведения о прохождении военных сборов;
2)специальные категории персональных данных работников, уволенных работников:
а) сведения о состоянии здоровья;
3)персональные данные родственников работников, родственников уволенных работников:
а) степень родства с работником;
б) фамилия, имя, отчество (при наличии);
в) год рождения.

Статья 12. Правовое основание обработки персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 13. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 14. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 15. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения документов воинского учета.

Глава 4. Обеспечение соблюдения трудового законодательства Российской Федерации

Статья 16. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)лица, поступающие на работу;
2)работники;
3)уволенные работники.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные лиц, поступающих на работу:
а) вид, серия, номер документа, удостоверяющего личность, наименование и код подразделения органа выдачи, дата выдачи;
б) данные трудовой книжки;
в) сведения о трудовой деятельности;
г) данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
д) данные документов воинского учета;
е) данные документа об образовании и (или) о квалификации или наличии специальных знаний;
ж) данные документов, предъявляемых иностранным гражданином или лицом без гражданства при приеме на работу (в том числе договор (полис) добровольного медицинского страхования, действующий на территории Российской Федерации, обеспечивающий оказание работнику первичной медико-санитарной помощи и специализированной медицинской помощи в неотложной форме; разрешение на работу, патент; разрешение на временное проживание, разрешение на временное проживание в целях получения образования; вид на жительство; свидетельство участника Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом; документ об обучении в Российской Федерации в профессиональной образовательной организации, образовательной организации высшего образования, научной организации; документ об обучении в Российской Федерации по очной форме в профессиональной образовательной организации, образовательной организации высшего образования или научной организации по образовательной программе среднего профессионального образования, программе бакалавриата, программе специалитета, программе магистратуры, программе ординатуры, программе ассистентуры-стажировки, имеющим государственную аккредитацию, или по программе подготовки научных и научно-педагогических кадров в аспирантуре (адъюнктуре); удостоверение беженца; свидетельство о предоставлении временного убежища на территории Российской Федерации; временное удостоверение личности лица без гражданства в Российской Федерации);
2)специальные категории персональных данных лиц, поступающих на работу:
а) данные справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
3)персональные данные работников, уволенных работников:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) вид, серия, номер документа, удостоверяющего личность, наименование и код подразделения органа выдачи, дата выдачи;
в) номер расчетного счета;
г) другие сведения в случаях, предусмотренных трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права.

Статья 17. Правовое основание обработки персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 18. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 19. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 20. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения документов, возникающих в связи с трудовыми отношениями и иными непосредственно связанными с ними отношениями.

Глава 5. Подбор соискателей на замещение вакантных должностей в Институте

Статья 21. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)соискатели.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные соискателей:
а) фамилия, имя, отчество (при наличии);
б) дата, месяц, год рождения;
в) сведения о гражданстве;
г) номер телефона;
д) адрес электронной почты;
е) должность;
ж) сведения о трудовой деятельности;
з) сведения об образовании с указанием наименований образовательных организаций, годов их окончания, квалификаций, специальностей и (или) направлений подготовки, наименований и реквизитов документов об образовании и (или) о квалификации и их дубликатов;
и) сведения об ученой степени, ученом звании;
к) сведения о владении иностранными языками.

Статья 22. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 23. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)хранение;
5)уточнение (обновление, изменение);
6)использование;
7)передача (предоставление, доступ);
8)блокирование;
9)удаление;
10)уничтожение.

Статья 24. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 25. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения сведений, предоставленных соискателем, а в случае отсутствия такого срока - в течение установленного законодательством Российской Федерации срока исковой давности.

Глава 6. Обеспечение соблюдения налогового законодательства Российской Федерации

Статья 26. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)работники;
2)уволенные работники;
3)родственники работников (в том числе бывшие супруги);
4)родственники уволенных работников (в том числе бывшие супруги);
5)контрагенты, являющиеся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей);
6)представители контрагентов;
7)обучающиеся;
8)лица, с которыми образовательные отношения были прекращены (расторгнуты);
9)родственники обучающихся (в том числе бывшие супруги);
10)родственники лиц, с которыми образовательные отношения были прекращены (расторгнуты) (в том числе бывшие супруги);
11)участник Института.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные работников, уволенных работников:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) сведения о гражданстве;
г) данные документа, удостоверяющего личность (код вида, серия и номер);
д) идентификационный номер налогоплательщика;
е) страховой номер индивидуального лицевого счета;
ж) пол;
з) статус налогоплательщика;
и) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое работник, уволенный работник (до увольнения) пожелали предоставить в Институт и которое отвечает цели ведения налогового учета;
к) персональные данные, содержащиеся в трудовом договоре, дополнительных соглашениях к нему, соглашении о его расторжении;
2)персональные данные родственников работников (в том числе бывших супругов), родственников уволенных работников (в том числе бывших супругов):
а) сведения, которые работник, уволенный работник (до увольнения) пожелали предоставить в Институт о своих родственниках (в том числе бывших супругах) и которые отвечают цели ведения налогового учета;
б) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое работник, уволенный работник (до увольнения) пожелали предоставить в Институт и которое отвечает цели ведения налогового учета;
в) персональные данные, содержащиеся в свидетельстве о государственной регистрации актов гражданского состояния, которое работник, уволенный работник (до увольнения) пожелали предоставить в Институт и которое отвечает целиведения налогового учета;
3)персональные данные контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей):
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) сведения о гражданстве;
г) данные документа, удостоверяющего личность (код вида, серия и номер);
д) идентификационный номер налогоплательщика;
е) страховой номер индивидуального лицевого счета;
ж) пол;
з) статус налогоплательщика;
и) персональные данные, содержащиеся в первичном учетном документе, в том числе в гражданско-правовом договоре;
4)персональные данные представителей контрагентов:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) должность;
в) персональные данные, содержащиеся в первичном учетном документе, в том числе в гражданско-правовом договоре;
г) персональные данные, содержащиеся в документе, удостоверяющем полномочия (решение (протокол) об избрании (назначении) на должность, доверенность и др.);
5)персональные данные обучающихся, лиц, с которыми образовательные отношения были прекращены (расторгнуты):
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое обучающийся, лицо, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), пожелали предоставить в Институт и которое отвечает цели ведения налогового учета;
в) персональные данные, содержащиеся в первичном учетном документе, в том числе в договоре об оказании платных образовательных услуг, дополнительных соглашениях к нему, соглашении о его расторжении (прекращении);
6)персональные данные родственников обучающихся (в том числе бывших супругов), родственников лиц, с которыми образовательные отношения были прекращены (расторгнуты) (в том числе бывших супругов):
а) реквизиты свидетельства о государственной регистрации актов гражданского состояния, которое обучающийся, лицо, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), пожелали предоставить в Институт и которое отвечает целиведения налогового учета;
б) персональные данные, содержащиеся в свидетельстве о государственной регистрации актов гражданского состояния, которое обучающийся, лицо, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), пожелали предоставить в Институт и которое отвечает цели ведения налогового учета;
7)персональные данные участника Института:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) сведения о гражданстве;
г) данные документа, удостоверяющего личность (код вида, серия и номер);
д) идентификационный номер налогоплательщика;
е) статус налогоплательщика;
ж) персональные данные, содержащиеся в решении о распределении чистой прибыли Института.

Статья 27. Правовое основание обработки персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 28. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 29. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 30. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения данных налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов, а также уплату (удержание) налогов.

Глава 7. Обеспечение соблюдения законодательства Российской Федерации в сфере образования

Статья 31. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)поступающие на обучение по дополнительным профессиональным программам;
2)выпускники.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные поступающих на обучение по дополнительным профессиональным программам:
а) сведения о наличии среднего профессионального и (или) высшего образования с указанием наименований организаций, осуществляющих образовательную деятельность, годов их окончания, наименований и реквизитов документов об образовании и о квалификации, документов о признании образования и (или) квалификации, полученных в иностранном государстве;
б) сведения о получении среднего профессионального и (или) высшего образования;
2)персональные данные выпускников:
а) фамилия, имя, отчество (при наличии);
б) дата рождения (число, месяц, год рождения);
в) пол;
г) страховой номер индивидуального лицевого счета;
д) гражданство;
е) иные сведения, которые Институт должен вносить в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».

Статья 32. Правовое основание обработки персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 33. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)хранение;
5)уточнение (обновление, изменение);
6)использование;
7)передача (предоставление, доступ);
8)блокирование;
9)удаление;
10)уничтожение.

Статья 34. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 35. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения сведений о наличии (получении) среднего профессионального и (или) высшего образования, представленных поступающим на обучение по дополнительной профессиональной программе, реализуемой Институтом, а в случае отсутствия такого срока - в течение установленного законодательством Российской Федерации срока исковой давности.

Глава 8. Обеспечение соблюдения законодательства Российской Федерации об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования

Статья 36. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)работники;
2)уволенные работники;
3)контрагенты, являющиеся физическими лицами, не зарегистрированные в качестве индивидуальных предпринимателей.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные работников, уволенных работников, контрагентов, являющихся физическими лицами, не зарегистрированными в качестве индивидуальных предпринимателей:
а) фамилия, имя, отчество (при наличии);
б) дата, месяц, год рождения;
в) сведения о гражданстве;
г) идентификационный номер налогоплательщика;
д) страховой номер индивидуального лицевого счета;
е) статус как зарегистрированного лица;
ж) иные сведения для индивидуального (персонифицированного) учета, которые Институт должен представлять в орган Фонда пенсионного и социального страхования Российской Федерации и в налоговый орган.

Статья 37. Правовое основание обработки персональных данных

Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 38. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 39. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 40. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения сведений для индивидуального (персонифицированного) учета.

Глава 9. Подготовка, заключение и исполнение гражданско-правового договора

Статья 41. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)контрагенты, являющиеся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей);
2)представители контрагентов;
3)поступающие;
4)обучающиеся;
5)лица, с которыми образовательные отношения были прекращены (расторгнуты);
6)участники публичных мероприятий.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей):
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) место рождения;
г) сведения о гражданстве;
д) вид, серия, номер документа, удостоверяющего личность, наименование и код подразделения органа выдачи, дата выдачи;
е) адрес регистрации;
ж) номер телефона;
з) адрес электронной почты;
и) идентификационный номер налогоплательщика;
к) номер расчетного счета;
л) номер банковской карты;
м) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
н) почтовый адрес;
о) сведения об образовании, обучении с указанием наименований организаций, осуществляющих образовательную деятельность, годов их окончания, квалификаций, специальностей и (или) направлений подготовки, наименований и реквизитов документов об образовании и (или) о квалификации, документов об обучении и их дубликатов (если необходимо для исполнения обязательств);
п) сведения об ученой степени, ученом звании (если необходимо для исполнения обязательств);
р) сведения о владении иностранными языками (если необходимо для исполнения обязательств);
с) сведения о профессиональной деятельности (если необходимо для исполнения обязательств);
т) сведения о стаже работы (если необходимо для исполнения обязательств);
у) персональные данные, содержащиеся в гражданско-правовом договоре;
2)персональные данные представителей контрагентов:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) должность;
в) персональные данные, содержащиеся в гражданско-правовом договоре;
г) персональные данные, содержащиеся в документе, удостоверяющем полномочия (решение (протокол) об избрании (назначении) на должность, доверенность и др.);
д) номер телефона;
е) адрес электронной почты;
3)персональные данные поступающих, обучающихся, лиц, с которыми образовательные отношения были прекращены (расторгнуты):
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) дата, месяц, год рождения;
в) место рождения;
г) сведения о гражданстве;
д) вид, серия, номер документа, удостоверяющего личность, наименование и код подразделения органа выдачи, дата выдачи;
е) адрес регистрации;
ж) номер телефона;
з) адрес электронной почты;
и) идентификационный номер налогоплательщика;
к) номер расчетного счета;
л) номер банковской карты;
м) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
н) почтовый адрес;
о) сведения об образовании, обучении с указанием наименований организаций, осуществляющих образовательную деятельность, годов их окончания, квалификаций, специальностей и (или) направлений подготовки, наименований и реквизитов документов об образовании и (или) о квалификации, документов об обучении и их дубликатов (если необходимо для исполнения обязательств);
п) реквизиты свидетельства о перемене имени, которое отвечает цели подготовки, заключения и исполнения гражданско-правового договора;
р) данные голоса и изображения лица, полученные в связи с осуществлением видеозаписи во время взаимодействия обучающегося с куратором, за которым он закреплен;
с) персональные данные, содержащиеся в договоре об оказании платных образовательных услуг, дополнительных соглашениях к нему, соглашении о его расторжении (прекращении);
4)персональные данные участников публичных мероприятий:
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, содержащиеся на фотоснимках и видеозаписях, предоставленных в Институт;
в) сведения об образовании, обучении с указанием наименований организаций, осуществляющих образовательную деятельность, годов их окончания, периодов получения образования, периодов обучения, квалификаций, специальностей и (или) направлений подготовки;
г) сведения об ученой степени, ученом звании;
д) сведения о профессиональной деятельности;
е) сведения о стаже работы;
ж) ссылка на страницу (аккаунт) в социальной сети.

Статья 42. Правовые основания обработки персональных данных

Обработка персональных данных:
1)необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей;
2)необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Статья 43. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (распространение, предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 44. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 45. Срок обработки и хранения персональных данных

1.Институт распространяет персональные данные в течение срока действия гражданско-правового договора, для исполнения которого Институту следует распространять персональные данные.
2.Институт обрабатывает без распространения и хранит персональные данные в течение установленного законодательством Российской Федерации срока исковой давности.

Глава 10. Осуществление аналитики

Статья 46. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)посетители принадлежащих Институту сайтов в сети «Интернет».
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные посетителей принадлежащих Институту сайтов в сети «Интернет»
а) сведения, собираемые посредством метрических программ.

Статья 47. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 48. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)хранение;
4)уточнение (обновление, изменение);
5)использование;
6)передача (предоставление, доступ);
7)блокирование;
8)удаление;
9)уничтожение.

Статья 49. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без передачи по внутренней сети Института;
3)с передачей по сети «Интернет».

Статья 50. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение срока, необходимого для осуществления аналитики.

Глава 11. Размещение на информационных ресурсах в сети «Интернет» информации об Институте и о реализуемых им дополнительных образовательных программах

Статья 51. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)работники;
2)уволенные работники;
3)контрагенты, являющиеся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей), между которыми и Институтом имеются действующие гражданско-правовые договоры;
4)контрагенты, являющиеся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей), гражданско-правовые договоры между которыми и Институтом были прекращены (расторгнуты).
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные работников, контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей), между которыми и Институтом имеются действующие гражданско-правовые договоры:
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, полученные в связи с осуществлением фотосъемки и видеозаписи во время чтения лекций и проведения семинарских (практических) занятий;
в) изображения лица, содержащиеся на фотоснимках, предоставленных в Институт или сделанных Институтом;
г) сведения об образовании с указанием наименований образовательных организаций, периодов получения образования, квалификаций, специальностей и (или) направлений подготовки;
д) сведения об ученой степени, ученом звании;
е) сведения о профессиональной деятельности;
ж) сведения о стаже работы;
2)персональные данные уволенных работников, контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей), гражданско-правовые договоры между которыми и Институтом были прекращены (расторгнуты):
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, полученные в связи с осуществлением фотосъемки и видеозаписи во время чтения лекций и проведения семинарских (практических) занятий.

Статья 52. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 53. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)хранение;
4)уточнение (обновление, изменение);
5)извлечение;
6)использование;
7)передача (распространение, предоставление, доступ);
8)блокирование;
9)удаление;
10)уничтожение.

Статья 54. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без передачи по внутренней сети Института;
3)с передачей по сети «Интернет».

Статья 55. Сроки обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение:
1)срока, пока субъект персональных данных не потребует прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения (применительно к персональным данным, указанным в подпунктах «а», «б» пункта 1 части 2 статьи 51, подпунктах «а», «б» пункта 2 части 2 статьи 51 настоящей Политики);
2)срока, пока субъект персональных данных не потребует прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, или срока действия заключенного между субъектом персональных данных и Институтом трудового договора или гражданско-правового договора (в зависимости от того, что наступит ранее) (применительно к персональным данным, указанным в подпунктах «в» - «ж» пункта 1 части 2 статьи 51 настоящей Политики).

Глава 12. Размещение на информационных ресурсах в сети «Интернет» информации о процессе оказания платных образовательных услуг

Статья 56. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)работники;
2)контрагенты, являющиеся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей);
3)обучающиеся;
4)лица, с которыми образовательные отношения были прекращены (расторгнуты).
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные работников, контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей):
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, полученные в связи с осуществлением фотосъемки и видеозаписи во время чтения лекций и проведения семинарских (практических) занятий;
в) иные персональные данные, которые могут быть раскрыты неопределенному кругу лиц работником, контрагентом, являющимся физическим лицом (в том числе зарегистрированным в качестве индивидуального предпринимателя), во время чтения лекций и проведения семинарских (практических) занятий (в том числе сведения об образовании с указанием наименований образовательных организаций, периодов получения образования, квалификаций, специальностей и (или) направлений подготовки; сведения об ученой степени, ученом звании; сведения о профессиональной деятельности; сведения о стаже работы);
2)специальные категории персональных данных работников, контрагентов, являющихся физическими лицами (в том числе зарегистрированными в качестве индивидуальных предпринимателей):
а) специальные категории персональных данных, которые могут быть раскрыты неопределенному кругу лиц работником, контрагентом, являющимся физическим лицом (в том числе зарегистрированным в качестве индивидуального предпринимателя), во время чтения лекций и проведения семинарских (практических) занятий (в том числе расовая, национальная принадлежности; политические взгляды; религиозные или философские убеждения; сведения о состоянии здоровья (в том числе сведения о процессе получения медицинской помощи; о результатах диагностики; о результатах медицинского обследования; о наличии заболевания; об установленном диагнозе и о прогнозе развития заболевания; о методах медицинской помощи; о медицинском вмешательстве и о его последствиях; о результатах оказания медицинской помощи; о медицинских работниках, которые участвовали в оказании медицинской помощи, в том числе об уровне их профессионального образования и квалификации));
3)персональные данные обучающихся, лиц, с которыми образовательные отношения были прекращены (расторгнуты):
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, полученные в связи с осуществлением фотосъемки и видеозаписи во время освоения дополнительной образовательной программы;
в) иные персональные данные, которые могут быть раскрыты неопределенному кругу лиц обучающимся, лицом, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), во время освоения дополнительной образовательной программы (в том числе дата, месяц, год рождения; место рождения; семейное положение; социальное положение; профессия; должность; сведения о трудовой, предпринимательской или иной приносящей доход деятельности (в том числе стаж; данные о деятельности на текущее время; общие сведения о деятельности; сведения о конкретных фактах (событиях) в связи с осуществлением деятельности; сведения об особенностях осуществления деятельности; показатели (в том числе с конкретными цифрами (выручка, чистая прибыль и др.)); сведения о руководителях, коллегах, партнерах, работниках, сотрудниках, контрагентах и иных лицах); сведения о доходах; сведения об образовании с указанием наименований образовательных организаций, периодов получения образования, квалификаций, специальностей и (или) направлений подготовки; сведения об ученой степени, ученом звании; сведения о профессиональной деятельности; сведения о стаже работы; сведения о родственниках, свойственниках и об особенностях отношений с ними (в том числе о супруге; о бывшем супруге; о родителях и о лицах, их заменяющих (заменявших) (усыновителях, опекунах, попечителях, приемных родителях, патронатных воспитателях); о детях (ребенке); об усыновленных детях (ребенке); о подопечных; о принятых на воспитание детях (ребенке); о детях (ребенке), находящихся (находившихся) на патронатном воспитании; о дедушках, бабушках; о внуках; о полнородных и неполнородных братьях и сестрах; о других родственниках); сведения о воспоминаниях; о жизненных ситуациях; о психотравмирующих событиях; сведения о хобби и увлечениях; сведения о жизненных планах и целях; сведения об отношении и оценке фактов, процессов, событий, людей);
4)специальные категории персональных данных обучающихся, лиц, с которыми образовательные отношения были прекращены (расторгнуты):
а) специальные категории персональных данных, которые могут быть раскрыты неопределенному кругу лиц обучающимся, лицом, с которым образовательные отношения были прекращены (расторгнуты) (до прекращения (расторжения)), во время освоения дополнительной образовательной программы (в том числе расовая, национальная принадлежности; политические взгляды; религиозные или философские убеждения; сведения о состоянии здоровья (в том числе сведения о процессе получения медицинской помощи; о результатах диагностики; о результатах медицинского обследования; о наличии заболевания; об установленном диагнозе и о прогнозе развития заболевания; о методах медицинской помощи; о медицинском вмешательстве и о его последствиях; о результатах оказания медицинской помощи; о медицинских работниках, которые участвовали в оказании медицинской помощи, в том числе об уровне их профессионального образования и квалификации)).

Статья 57. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 58. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)хранение;
4)уточнение (обновление, изменение);
5)извлечение;
6)использование;
7)передача (распространение, предоставление, доступ);
8)блокирование;
9)удаление;
10)уничтожение.

Статья 59. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без передачи по внутренней сети Института;
3)с передачей по сети «Интернет».

Статья 60. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение срока, пока субъект персональных данных не потребует прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения.

Глава 13. Проведение конкурса на прием на обучение

Статья 61. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)поступающие на обучение по дополнительным профессиональным программам.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные поступающих на обучение по дополнительным профессиональным программам:
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, содержащиеся на видеозаписи, предоставленной поступающим в Институт в рамках конкурса на прием на обучение по дополнительной профессиональной программе.

Статья 62. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 63. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)хранение;
3)уточнение (обновление, изменение);
4)использование;
5)передача (предоставление, доступ);
6)блокирование;
7)удаление;
8)уничтожение.

Статья 64. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без передачи по внутренней сети Института;
3)с передачей по сети «Интернет».

Статья 65. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения материалов, предоставленных поступающим для участия в конкурсе на прием на обучение по дополнительной профессиональной программе, а в случае отсутствия такого срока - в течение установленного законодательством Российской Федерации срока исковой давности.

Глава 14. Обеспечение соблюдения законодательства Российской Федерации об обществах с ограниченной ответственностью и о государственной регистрации юридических лиц

Статья 66. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)участник Института;
2)руководитель Института.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные участника Института:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) паспортные данные;
в) адрес регистрации;
г) номер расчетного счета;
д) иные сведения для обеспечения соблюдения законодательства Российской Федерации об обществах с ограниченной ответственностью и о государственной регистрации юридических лиц, в том числе для обеспечения соблюдения подзаконных актов;
2)персональные данные руководителя Института:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) должность;
в) паспортные данные;
г) адрес регистрации;
д) идентификационный номер налогоплательщика;
е) иные сведения для обеспечения соблюдения законодательства Российской Федерации об обществах с ограниченной ответственностью и о государственной регистрации юридических лиц, в том числе для обеспечения соблюдения подзаконных актов.

Статья 67. Правовые основания обработки персональных данных

Обработка персональных данных:
1)осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2)необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Институт функций, полномочий и обязанностей.

Статья 68. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 69. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 70. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение установленного законодательством Российской Федерации срока хранения персональных данных участника Института, руководителя Института, а в случае отсутствия такого срока - в течение установленного законодательством Российской Федерации срока исковой давности.

Глава 15. Предоставление информации о деятельности, услугах и предложениях Института, в том числе распространение рекламы

Статья 71. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)лица, давшие согласие на получение информации о деятельности, услугах и предложениях Института, в том числе на получение рекламы;
2)лица, персональные данные которых переданы Институту его контрагентами, давшие согласие на такую передачу и на получение информации о деятельности, услугах и предложениях Института, в том числе на получение рекламы;
3)лица, обратившиеся в Институт для получения информации о деятельности, услугах и предложениях Института.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные лиц, давших согласие на получение информации о деятельности, услугах и предложениях Института, в том числе на получение рекламы, лиц, персональные данные которых переданы Институту его контрагентами, давших согласие на такую передачу и на получение информации о деятельности, услугах и предложениях Института, в том числе на получение рекламы, лиц, обратившихся в Институт для получения информации о деятельности, услугах и предложениях Института:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
б) номер телефона;
в) адрес электронной почты;
г) ссылка на страницу (аккаунт) в социальной сети и (или) в мессенджере.

Статья 72. Правовое основание обработки персональных данных

Обработка персональных данных:
1)осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2)необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Статья 73. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 74. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)без передачи по сети «Интернет».

Статья 75. Сроки обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение:
1)срока, пока субъект персональных данных не отзовет согласие на обработку его персональных данных, данное Институту или его контрагенту, передавшему Институту персональные данные;
2)срока, пока субъект персональных данных, персональные данные которого с его согласия переданы Институту его контрагентом, не обратится в Институт с требованием о прекращении обработки персональных данных.

Глава 16. Регистрация и авторизация на принадлежащих Институту сайтах в сети «Интернет»

Статья 76. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)лица, желающие зарегистрироваться на принадлежащих Институту сайтах в сети «Интернет»;
2)лица, зарегистрированные на принадлежащих Институту сайтах в сети «Интернет», желающие авторизоваться на них.
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные лиц, желающих зарегистрироваться на принадлежащих Институту сайтах в сети «Интернет»:
а) фамилия, имя;
б) номер телефона;
в) адрес электронной почты;
2)персональные данные лиц, зарегистрированных на принадлежащих Институту сайтах в сети «Интернет», желающих авторизоваться на них:
а) адрес электронной почты.

Статья 77. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 78. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)использование;
8)передача (предоставление, доступ);
9)блокирование;
10)удаление;
11)уничтожение.

Статья 79. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без передачи по внутренней сети Института;
3)без передачи по сети «Интернет».

Статья 80. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение срока, пока субъект персональных данных не отзовет согласие на обработку его персональных данных, данное Институту.

Глава 17. Размещение на информационных ресурсах в сети «Интернет» отзывов об Институте

Статья 81. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)обучающиеся;
2)лица, с которыми образовательные отношения были прекращены (расторгнуты).
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные обучающихся, лиц, с которыми образовательные отношения были прекращены (расторгнуты):
а) фамилия, имя, отчество (при наличии);
б) данные голоса и изображения лица, полученные в связи с осуществлением фотосъемки и видеозаписи во время предоставления в устной форме Институту отзыва о нем;
в) данные голоса и изображения лица, содержащиеся на видеозаписях с отзывом об Институте, предоставленных в Институт, в том числе загруженных на принадлежащий Институту сайт в сети «Интернет».

Статья 82. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 83. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (распространение, предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 84. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 85. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение срока, пока субъект персональных данных не потребует прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения.

Глава 17.1. Сбор голосов для определения лиц, которым будет вручаться премия на публичном мероприятии

Статья 85.1. Субъекты персональных данных. Обрабатываемые персональные данные

1.Категории субъектов, персональные данные которых обрабатываются:
1)лица, проголосовавшие за номинантов посредством информационного ресурса в сети «Интернет».
2.Категории и перечень обрабатываемых персональных данных:
1)персональные данные лиц, проголосовавших за номинантов посредством информационного ресурса в сети «Интернет»:
а) имя;
б) номер телефона;
в) адрес электронной почты;
г) сведения о профессиональной деятельности
д) возраст.

Статья 85.2. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Статья 85.3. Перечень действий (операций), совершаемых с персональными данными

Институт совершает следующие действия (операции) с персональными данными:
1)сбор;
2)запись;
3)систематизация;
4)накопление;
5)хранение;
6)уточнение (обновление, изменение);
7)извлечение;
8)использование;
9)передача (предоставление, доступ);
10)обезличивание;
11)блокирование;
12)удаление;
13)уничтожение.

Статья 85.4. Способы обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные следующими способами:
1)с использованием средств автоматизации;
2)без использования средств автоматизации;
3)без передачи по внутренней сети Института;
4)с передачей по сети «Интернет».

Статья 85.5. Срок обработки и хранения персональных данных

Институт обрабатывает и хранит персональные данные в течение срока, пока субъект персональных данных не отзовет согласие на обработку его персональных данных, данное Институту.

РАЗДЕЛ III

Глава 18. Заключительные положения

Статья 86. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

При достижении целей обработки персональных данных или при наступлении иных законных оснований персональные данные уничтожаются в следующем порядке:
1)уничтожение документов, содержащих персональные данные, производится посредством бумагорезательной машины или с привлечением специализированной организации;
2)уничтожение персональных данных на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации;
3)уничтожение персональных данных, содержащихся в информационной системе персональных данных, производится путем удаления из соответствующей информационной системы методами и средствами гарантированного удаления остаточной информации.

Статья 87. Права субъекта персональных данных

1.Субъект персональных данных вправе требовать от Института уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Институт вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.Субъект персональных данных вправе потребовать прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
4.Субъект персональных данных имеет другие права, предусмотренные Законом о персональных данных.
5.Для реализации прав, указанных в частях 1 - 4 настоящей статьи, субъект персональных данных должен подготовить соответствующее обращение в письменной форме и подать (направить) его подлинник в Институт по адресу, указанному в части 4 статьи 3 настоящей Политики, если иное не предусмотрено гражданско-правовым договором, заключенным между субъектом персональных данных и Институтом, или иным документом, регулирующим отношения между ними.

Статья 88. Сведения о реализуемых Институтом требованиях к защите персональных данных

1.Институт принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Институт самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено указанным федеральным законом или другими федеральными законами. К таким мерам, в частности, относятся:
1)назначение Институтом ответственного за организацию обработки персональных данных;
2)издание Институтом документа, определяющего (документов, определяющих) политику Института в отношении обработки персональных данных, локального акта (локальных актов) по вопросам обработки персональных данных, определяющего (определяющих) для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локального акта, устанавливающего (локальных актов, устанавливающих) процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3)осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Института в отношении обработки персональных данных, локальным актам Института;
4)оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Институтом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5)ознакомление работников Института, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Института в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
6)публикация в сети «Интернет», в том числе на страницах принадлежащих Институту сайтов в сети «Интернет», с использованием которых осуществляется сбор персональных данных, документа, определяющего политику Института в отношении обработки персональных данных и содержащего сведения о реализуемых требованиях к защите персональных данных, а также обеспечение возможности доступа к указанному документу с использованием средств сети «Интернет».
2.Институт при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
1)определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2)применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3)оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4)обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5)восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6)установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
7)контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.Институт осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

Статья 89. Ответственность Института

В случае нарушения требований законодательства Российской Федерации в области персональных данных Институт несет предусмотренную законодательством Российской Федерации ответственность.

Статья 90. Порядок внесения изменений в Политику конфиденциальности

1.Изменения в Политику конфиденциальности вносятся по решению руководителя Института.
2.Изменения в Политику конфиденциальности могут быть внесены как путем утверждения изменений в настоящую Политику, так и путем утверждения Политики конфиденциальности в новой редакции.
3.Актуальная редакция Политики конфиденциальности всегда опубликована в сети «Интернет», в том числе на страницах принадлежащих Институту сайтов в сети «Интернет», с использованием которых осуществляется сбор персональных данных.
Использование любого принадлежащего Институту сайта в сети «Интернет и (или) взаимодействие с Институтом после даты публикации измененной (новой) редакции Политики конфиденциальности означает ознакомление, принятие и согласие субъекта персональных данных с такой измененной (новой) редакцией.