Общие положения 
 
1.1. Настоящее положение разработано в соответствии с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иных нормативно-правовых актов в области обработки и защиты персональных данных.
1.2. Целью настоящего положения является защита персональных данных, относящихся к личности и частной жизни работников и обучающихся (субъектов персональных данных) в обществе с ограниченной ответственностью «ИНСТИТУТ СЭНДПЛЕЙ ТЕРАПИИ» (далее - Институт), от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. К персональным данным работника относятся:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- сведения о знании иностранных языков;
- данные об образовании (наименование образовательной организации, год окончания, документ об образовании, квалификация, специальность);
- профессия;
- стаж работы (общий, непрерывный, дающий право на выслугу лет);
- семейное положение;
- данные о членах семьи (степень родства, Ф. И. О., год рождения, паспортные данные, включая прописку и место рождения);
- паспорт (номер, дата выдачи, кем выдан);
- адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
- номер телефона (домашний, сотовый);
- сведения о воинском учёте;
- сведения о состоянии здоровья работника, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
- содержание заключенного с работником трудового договора;
- сведения об аттестации, повышении квалификации, профессиональной переподготовке работника;
- сведения об использованных отпусках;
- сведения об имеющихся наградах (поощрениях), почётных званиях;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения);
- иные сведения, необходимые Институту в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.
1.5. К персональным данным обучающегося относятся:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес места жительства;
- реквизиты документа, удостоверяющего личность;
- реквизиты документов, подтверждающих установление опеки или попечительства (при наличии);
- адрес электронной почты, номер телефона (при наличии);
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения о воинском учёте;
- иные сведения, необходимые Институту в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.
1.6. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
1.7. Персональные данные субъекта являются конфиденциальной информацией и не могут быть использованы Институтом или любым другим лицом в личных целях. Институт и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия работников и обучающихся, если иное не предусмотрено Законом о персональных данных.
1.8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Принципы и условия обработки персональных данных 
 
2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2 3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных или по иным основаниям, предусмотренным Законом о персональных данных.
2 4. Лицо, осуществляющее обработку персональных данных по поручению Института, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

Обработка, хранение и передача персональных данных работника и обучающегося

3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2. Обработка персональных данных обучающегося осуществляется исключительно в целях осуществления деятельности согласно Уставу Института, исполнения договора на оказание образовательных услуг, исполнения иных договорных отношений.
3.3. Институт при обработке персональных данных работника или обучающегося на бумажных носителях в целях обеспечения их защиты:
- назначает должностное лицо (работника), ответственного за обработку персональных данных;
- ограничивает допуск в помещения, в которых хранятся документы, содержащие персональные данные работников или обучающихся.
3.4. Работники, допущенные к персональным данным работников или обучающихся, подписывают обязательства о неразглашении персональных данных. 
3.5. Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия работника, обучающегося на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.
3.6. Передача информации, содержащей сведения о персональных данных работников или обучающихся, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.
3.7. Персональные данные хранятся в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом.
3.8. Согласие работника или обучающегося на обработку персональных данных, разрешенных ими для распространения, оформляется отдельно от иных согласий указанного лица на обработку его персональных данных.
3.9. Институт обеспечивает работникам и обучающимся возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных этими лицами для распространения.
3.10. В согласии работника или обучающегося на обработку персональных данных, разрешенных им для распространения, работник и обучающийся вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Институтом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
3.11. Установленные работником или обучающимся запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных им для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
3.12. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.13. Институт за свой счет обеспечивает защиту персональных данных работников и обучающихся от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации.
3.14. Институт принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Институт самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. 
3.15. Институт обеспечивает работникам и обучающимся свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
3.16. Институт по требованию работника или обучающегося предоставляет ему полную информацию о его персональных данных и обработке этих данных.

Права работника и обучающегося на защиту его персональных данных

4.1. Работник или обучающийся в целях обеспечения защиты своих персональных данных, хранящихся в Институте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего положения и законодательства Российской Федерации;
- требовать от Института извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника или обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.2. Работник или обучающийся вправе обжаловать действия или бездействие Института в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Работник или обучающийся (его законный представитель) вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных им для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Закона о персональных данных или обратиться с таким требованием в суд.

Порядок уничтожения, блокирования персональных данных

5.1. Блокирование и уничтожение персональных данных осуществляются в случаях, предусмотренных Законом о персональных данных, с соблюдением порядка, установленного Законом о персональных данных. 

https://new-eranos.com/

ООО «ИНСТИТУТ СЭНДПЛЕЙ ТЕРАПИИ»
Юридический адрес: 119049, г. Москва, улица Мытная, д. 24, кв./оф. КВ. 51
Почтовый адрес: 119049, г. Москва, улица Мытная, д. 24, кв./оф. КВ. 51
ОРГН 1247700353559
ИНН 9706045352
КПП 770601001
Р/с 40702810602570004340
Банк АО "АЛЬФА-БАНК"
К/с 30101810200000000593
БИК 044525593
Телефон 8-905-768-76-87
Адрес электронного почтового ящика: info@new-eranos.com