Політика щодо обробки персональних даних (пдн) - портал служби підтримки

Безпека даних

Компанія «Щоденник», будучи розробником найбільшого ресурсу в РФ, що об'єднує в собі інструменти мережевої взаємодії для учнів, вчителів та батьків, і електронного журналу, усвідомлює свою відповідальність перед користувачами за збереження їх персональних даних. Тому найважливішою умовою реалізації цілей діяльності ТОВ "Щоденник" (далі - Організація), є забезпечення необхідного і достатнього рівня інформаційної безпеки персональних даних і технологічних процесів, в рамках яких вони обробляються. Забезпечення безпеки персональних даних є одним із пріоритетних завдань Організації.

Справжня Політика визначає принципи, порядок та умови обробки персональних даних, з метою забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю, а також встановлює відповідальність посадових осіб Організації , що мають доступ до персональних даних, за невиконання вимог норм, що регулюють обробку і захист персональних даних.

Поняття і склад персональних даних

  • Персональні дані працівника Організації - інформація, необхідна в зв'язку з трудовими відносинами та стосуються конкретного працівника.
  • Персональні дані Учнів, їх законних представників та інших освітян - інформація, необхідна Організації для досягнення цілей обробки і для виконання вимог законодавства Укаїни.

Цілі і обробки персональних даних

Організація здійснює обробку персональних даних в наступних цілях:

Терміни обробки персональних даних

Терміни обробки персональних даних визначаються у відповідність з терміном навчання учня в освітньому закладі, або терміном трудового договору.

Права та обов'язки

Організація, як оператор персональних даних, має право:

  • відстоювати свої інтереси в суді;
  • надавати персональні дані суб'єктів третім особам, якщо це передбачено чинним законодавством (податкові, правоохоронні органи та ін.);
  • відмовляти в наданні персональних даних у випадках передбачених законодавством;
  • використовувати персональні дані суб'єкта без його згоди, у випадках передбачених законодавством.

Суб'єкт персональних даних має право:

  • вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
  • вимагати перелік своїх персональних даних, які обробляються Організацією і джерело їх отримання;
  • отримувати інформацію про терміни обробки своїх персональних даних, в тому числі щодо термінів їх зберігання;
  • вимагати сповіщення всіх осіб, яким раніше були повідомлені невірні або неповні його персональні дані, про всі проведені в них винятки, виправлення і доповнення;
  • оскаржити в уповноважений орган із захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльності при обробці його персональних даних;
  • на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.

Принципи та умови обробки персональних даних

Обробка персональних даних Організацією здійснюється на основі принципів:

  • законності і справедливості цілей і способів обробки персональних даних;
  • відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;
  • відповідності обсягу і характеру оброблюваних персональних даних, способів обробки персональних даних цілям обробки персональних даних;
  • достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявленим при зборі персональних даних;
  • неприпустимість об'єднання створених для несумісних між собою цілей баз даних, що містять персональні дані;
  • зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі їх обробки;
  • знищення після досягнення цілей обробки персональних даних або в разі втрати необхідності в їх досягненні.

Обробка персональних даних здійснюється на підставі умов, визначених законодавством Укаїни.

Забезпечення безпеки персональних даних

Організація вживає необхідних організаційних і технічних заходів для забезпечення безпеки персональних даних від випадкового або несанкціонованого доступу, знищення, перекручення, блокування доступу і інших несанкціонованих дій.

З метою координації дій щодо забезпечення безпеки персональних даних в Організації призначені відповідальні за забезпечення безпеки персональних даних.

Справжня Політика є документом, розробленим в Організації, є загальнодоступною і підлягає розміщенню на офіційному сайті.

Справжня Політика підлягає зміни, доповнення в разі появи нових законодавчих актів і спеціальних нормативних документів по обробці та захисту персональних даних, але не рідше одного разу на три роки.

Контроль виконання вимог цієї Політики здійснюється відповідальними за забезпечення безпеки персональних даних Організації.

Відповідальність посадових осіб Організації, що мають доступ до персональних даних, за невиконання вимог норм, що регулюють обробку і захист персональних даних, визначається відповідно до законодавства Укаїни і внутрішніми документами Організації.