Политика в области обработки персональных данных

1. Назначение, область применения и исключения.

1.1. Назначение.
Настоящий внутренний нормативный документ (далее — ВНД) устанавливает требования к обработке и обеспечению безопасности персональных данных клиентов и сотрудников ООО «Учебный Центр «ДжиЭксПи» (далее – Компания).
Настоящая Политика обеспечивает полное соблюдение прав и свобод граждан – субъектов персональных данных при обработке их персональных данных (далее - ПДн), в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
1.2. Область применения.
Настоящий ВНД распространяется на регулирование отношений по обработке и обеспечению безопасности конфиденциальной информации, относящейся в соответствии с действующим законодательством Российской Федерации к персональным данным.
Требования настоящего ВНД распространяются на сотрудников Компании и иных лиц, имеющих доступ к ПДн и (или) осуществляющих их обработку в соответствии с должностными обязанностями и обоснованной служебной необходимостью.
Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки и защиты ПДн работников Компании и других субъектов персональных данных, ПДн которых обрабатывает ООО «ВИАЛЕК». Положения настоящей Политики детализируются в локальных нормативных документах Компании.

2. Термины и определения.
«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.
«База данных» – совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных (ГОСТ Р ИСО/МЭК ТО 10032-2007 «Эталонная модель управления данными» (пп. 2. 36).
«Блокирование персональных данных» - временное прекращение обработки и персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Документ» - информация, представлен ная на соответствующем носителе (ISO 9000:2015 «Системы менеджмента качества. Основные положения и словарь» (пп. 3.8.5.).
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Информация» - сведения, данные, независимо от формы их представления.
«Конфиденциальность персональных данных» – операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и н. распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
«Несанкционированный доступ (к информации)» - доступ к информации в нарушение должностных полномочий сотрудника, а также доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации, с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая c6oр, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Общедоступные персональные данные» - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта.
«Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Посетители web-ресурсов» - физические лица, получающие доступ к внешним web-ресурсам Компании с использованием web-браузера.
«Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Субъект персональных данных» – физическое лицо, к котором относятся соответствующие персональные данные.
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Файлы cookies – набор данных, хранимых в настойках web-браузера Субъекта персональных данных и обрабатываемых web-ресурсом ООО «Учебный Центр «ДжиЭксПи» при использовании Субъектом персональных данных такого web-ресурса;
«Web-браузер» - программное обеспечение, используемое Субъектом персональных данных, для просмотра информации, в том числе web-ресурсов в информационно-телекоммуникационной сети «Интернет»;
«Web-ресурс» - информационная система Компании, использующая технологии
Иные термины используются в значениях, установленных действующим законодательством Российской Федерацией и иными внутренними документами ООО «Учебный Центр «ДжиЭксПи»

3. Принципы обработки персональных данных.
Обработка ПДн в Компании осуществляется на основе следующих законодательно определенных принципов:
- обработка ПДн осуществляется на законной основе;
- обработка ПДн ограничивается достижением конкретных, законных и заранее определенных целей;
- обработке подлежат только ПДн, отвечающие целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
- при обработке ПДн должны быть обеспечены точность ПДн, их достаточность для заявленных целей, а в необходимых случаях - актуальность по отношению к целям обработки ПДн;
- должны приниматься необходимые меры по удалению, либо уточнению неполных или неточных ПДн;
- хранение ПДн должно осуществляется в форме, позволяющей определить Субъекта ПДн в срок не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, либо договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
- обрабатываемые ПДн подлежат уничтожению, либо обезличиванию, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- обрабатываемые ПДн не должны быть избыточными для достижения заявленных целей их обработки;
- не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- Компания в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с ООО «Учебный Центр «ДжиЭксПи» и извещает представителей Компании об изменении своих персональных данных.

4. Категории Субъектов персональных данных.
4.1. Категории внутренних Субъектов ПДн Компании.
Под ПДн внутренних Субъектов ПДн Компании понимается информация следующих категорий Субъектов:
- кандидаты на замещение вакантных должностей;
- сотрудники Компании на основании заключенного трудового, либо гражданско-правового договора, в том числе, уволенные сотрудники Компании;
- родственники работников Компании (при необходимости);
- участники общества с ограниченной общественностью «Учебный Центр «ДжиЭксПи».
4.2. Категории внешних Субъектов ПДн Компании.
Под ПДн внешних Субъектов ПДн Компании понимается информация следующих категорий Субъектов:
- физические лица - контрагенты Компании;
- физические лица, направляющие письменные обращения в адрес Компании;
- посетители web-ресурсов Компании;
- физические лица посетители Компании, при допуске их в охраняемые помещения офиса Компании, в том числе:
· представители контрольно-надзорных и регулирующих органов;
· представители общественных, коммерческих и некоммерческих организаций, иных объединений и структур.
· Посетители, в том числе участники мероприятий, проводимых Компанией.

5. Категории персональных данных, обрабатываемых в Компании.
5.1. В Компании обрабатываются: общие ПДн сотрудников оператора и иных лиц.
5.2. Компания не осуществляет обработку следующих категорий ПДн:
- специальные категории, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и (или) философских убеждений, состояния здоровья, интимной жизни, сведения о судимости;
- биометрические ПДн, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые должны использоваться для установления личности Субъекта.

6. Цели обработки персональных данных.
Компания осуществляет обработку ПДн в следующих целях:
- подбор персонала (включая поиск, рассмотрение кандидатов на вакантные должности, включая полученные резюме, иной информации о кандидате, проведение необходимых проверок (при необходимости));
- регулирование трудовых отношений с работников Компании (включая заключение, сопровождение, изменение, расторжение трудовых договоров, исполнение соответствующих требований законодательства Российской Федерации в области кадрового делопроизводства, бухгалтерского и иного учета, оформление банковских карт в рамках зарплатного проекта, обучение работников, оформление отпусков и социальных выплат, учет налоговых льгот и вычетов для работников, учета рабочего времени, контроля количества и качества выполняемой работы);
- подготовка, заключение, сопровождение и исполнение договоров (соглашений) с контрагентами (включая проведение закупочных работ и иных процедур);
- документационно-информационное обеспечение Компании (включая подготовку, выдачу, учет и отзыв доверенностей для работников Компании и внешних организаций, подбор, бронирование, оплата билетов на транспорт, гостиниц напрямую или через специализированных агентов, прием, обработка и отправка корреспонденции, делопроизводство (разработка, организация движения, систематизация внутренних документов, обработка обращений (жалоб) и реализация обратной связи, архивное хранение, анализ посещаемости и оптимизация работы сайта ООО «Учебный Центр «ДжиЭксПи»);
- развитие и управление обучающими, консультационными программами в рамках оказания информационно-консультационных услуг посредством проведения семинаров, вебинаров, форумов, конференций и иных форм для участников;
- реализация условий раскрытия обязательной и дополнительной информации Компании, используемой для формирования достоверного представления о деятельности ООО «Учебный Центр «ДжиЭксПи», обработку ПДн аффилированных лиц в целях исполнения законодательства Российской Федерации;
- внутренние и внешние коммуникации, в том числе взаимодействие со СМИ;
- а также иных, непротиворечащих законодательству Российской Федерации целях.

7. Состав и полномочия лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных.
7.1. В Компании приказами назначены:
- должностное лицо, ответственное за организацию обработки ПДн;
- должностное лицо, ответственное за обеспечение безопасности ПДн и информационную систему персональных данных.
7.2. Полномочия лиц при организации, обработке и обеспечении безопасности персональных данных.
В обработке ПДн в Компании участвуют сотрудники Компании в рамках исполнения своих должностных обязанностей.
Должностные обязанности по обработке и обеспечению безопасности ПДн Компании закреплены в Должностной инструкции каждого сотрудника Компании.

8. Условия обработки персональных данных.
Обработка ПДн в Компании осуществляется с соблюдения принципов и правил, предусмотренных Законом № 152-ФЗ «О персональных данных».
Обработка ПДн допускается в следующих случаях:
- обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение согласия Субъекта ПДн невозможно;
- обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДн;
- обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым, предоставлен самим Субъектом ПДн, либо по его подтвержденной просьбе;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом № 152-ФЗ «О персональных данных»;
Включение Компанией ПДн Субъектов в общедоступные источники ПДн возможно только в соответствии с действующим федеральным законодательством, либо в случае получения письменного согласия Субъекта ПДн на отнесение его ПДн к общедоступным.
Биометрические ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Компанией для установления личности субъекта персональных данных) в ООО «Учебный Центр «ДжиЭксПи» не обрабатываются.
Компания осуществляет трансграничную передачу ПДн только на территорию иностранных государств, обеспечивающих адекватную защиту прав Субъектов персональных
Принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, не осуществляется.
При отсутствии необходимости письменного согласия субъекта на обработку его ПДн согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
Компания вправе поручить обработку ПДн другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ «О персональных данных», на основании заключаемого с этим лицом договора. При этом Компания в договоре обязует лицо, осуществляющее обработку ПДн по поручению Компании, соблюдать принципы и правила обработки ПДн, предусмотренные Законом № 152-ФЗ «О персональных данных».
В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед ООО «Учебный Центр «ДжиЭксПи».
Компания обязуется и обязует иные лица, получившие доступ к ПДн, не раскрывать
третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ «О персональных данных».

9. Перечень действий с персональными данными, способы и сроки их обработки.
ООО «Учебный Центр «ДжиЭксПи» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
Обработка ПДн в Компании осуществляется следующими способами:
- неавтоматизированная обработка ПДн;
- автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковых;
- смешанная обработка ПДн.
Сроки обработки обрабатываемых Компанией персональных данных Субъектов ПДн определяются в локальных внутренних документах ООО «Учебный Центр «ДжиЭксПи» в соответствии с:
- установленными целями обработки ПДн, со сроками действия договоров, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект ПДн, и договоров, заключенных по инициативе Субъекта ПДн;
- приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";
- сроков исковой давности;
- иными нормативными документами Российской Федерации.

10. Обеспечение безопасности персональных данных.
ООО «Учебный Центр «ДжиЭксПи» предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых ПДн Субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн Субъектов персональных данных.
Обеспечение безопасности ПДн субъектов персональных данных в Компании достигается в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Учебный Центр «ДжиЭксПи» по вопросам обработки и защиты ПДн, в частности:
- определением угроз безопасности ПДн Субъектов персональных данных при их обработке в Информационных системах ПДн Компании;
- применением организационных и технических мер по обеспечению безопасности ПДн Субъектов персональных данных при их обработке в информационных системах ПДн Компании, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности;
- оценкой эффективности принимаемых мер по обеспечению ПДн данных до ввода в эксплуатацию Информационной системы ПДн Компании;
- учетом машинных носителей ПДн;
- обнаружением фактов несанкционированного доступа к ПДн субъектов персональных данных и принятием соответствующих мер по профилактике и нейтрализации указанных инцидентов;
- восстановлением ПДн Субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа (в том числе ограничением доступа) к ПДн Субъектов персональных данных, обрабатываемым в Информационных системах ПДн Компании, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в Информационных системах ПДн Компании, там где это необходимо;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности Информационных систем персональных данных Компании.

10. Использование web-ресурсов ООО «Учебный Центр «ДжиЭксПи».
Компания использует файлы cookies, которые не содержат конфиденциальную информацию и не передаются третьим лицам.
Компания обрабатывает сведения о Посетителях web-ресурсов, необходимые для правильной работы web-ресурсов, а также в целях улучшения работы, персонализации сервисов и удобства Посетителей web-ресурсов.
Некоторая часть функционала web-ресурсов СРО НФА может быть использована без предоставления ПДн. Однако при использовании специальных возможностей (сервисов) web-ресурсов Компании необходимо представить пользовательские данные, включая ПДн.
Предоставление информации Пользователем официального сайта ООО «Учебный Центр «ДжиЭксПи» (далее – Пользователь):
- при регистрации на сайте http://gxpcenter.ru// (далее - Сайт) Пользователь предоставляет следующую информацию: фамилия, имя, адрес электронной почты и иную информацию;
- при заполнении регистрационной формы на мероприятие Пользователь может предоставить следующую информацию: фамилия, имя, отчество, должность и подразделение, наименование и реквизиты организации, юридический адрес организации, телефон, факс, e-mail получателя услуги.
Предоставляя свои ПДн, Пользователь соглашается на их обработку (вплоть до отзыва Пользователем своего согласия на обработку его персональных данных) Компанией в целях исполнения своих обязательств перед Пользователем:
предоставления услуг, предоставления справочной информации, а также в целях продвижения работ и услуг, а также соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений. При обработке ПДн Пользователя Компания руководствуется Законом № 152-ФЗ «О персональных данных», Федеральным законом 13.03.2006 г. № 38-ФЗ «О рекламе» и локальными нормативными документами ООО «Учебный Центр «ДжиЭксПи».
Если Пользователь хочет уточнить, заблокировать или уничтожить свои ПДн - в
случае если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Пользователя отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Компании в отношении его ПДн, - он направляет официальный запрос ООО «Учебный Центр «ДжиЭксПи» в порядке, предусмотренном настоящей Политикой.
Если Пользователь желает удалить свою учетную запись на Сайте, то ему необходимо направить запрос в электронном виде по адресу info@gxpcenter.ru. Данное действие не подразумевает отзыв согласия Пользователя на обработку его персональных данных.
Использование полученной от Пользователя информации:
Компания использует предоставленные Пользователем данные в течение всего
срока регистрации Пользователя на Сайте в целях:
· регистрации/авторизации Пользователя на Сайте;
· обработки регистрации Пользователя на мероприятия Компании и для выполнения своих обязательств перед ним;
· оценки и анализа работы Сайта;
· направления сообщений рекламно-информационного характера и сервисных сообщений Компании посредством электронной почты.
Компания вправе направлять Пользователю сообщения рекламно- информационного характера. Если Пользователь не желает получать сообщения рекламно-информационного характера от ООО «Учебный Центр «ДжиЭксПи», он должен уведомить об этом Компанию. С момента уведомления получение рассылок СРО НФА возможно в течение 3 (Трех) рабочих дней, что обусловлено особенностями работы и взаимодействия информационных систем. Отказ Пользователя от получения сервисных сообщений невозможен по техническим причинам. Сервисными сообщениями являются направляемые на адрес электронной почты, указанный при регистрации на Сайте.
Предоставление и передача информации, полученной от Пользователя:
- Компания обязуется не передавать полученную от Пользователя информацию третьим лицам. Не считается нарушением предоставление Компанией информации агентам и третьим лицам, действующим на основании договора с ООО «Учебный Центр «ДжиЭксПи», а также имеющим соответствующую Политику в отношении обработки персональных данных, для исполнения обязательств перед Пользователем и только в рамках договоров. Не считается нарушением настоящего пункта передача Компанией третьим лицам данных о Пользователе в обезличенной форме в целях оценки и анализа работы Сайта и его Пользователей, а также предоставления персональных рекомендаций.
- не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
- Компания может получать информацию об ip-адресе посетителя Сайта https://gxpcenter.ru/ и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
- Компания не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.
- Компания при обработке ПДн принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного доступа к ним, а также от иных неправомерных действий в отношении ПДн.
Хранение и использование информации Пользователем:
- Пользователь обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации на Сайте ООО «Учебный Центр «ДжиЭксПи» (https://gxpcenter.ru/).
- Пользователь обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Пользователя и т.д.).
- в случае возникновения у Компании подозрений относительно использования учетной записи (или данных для доступа) Пользователя третьим лицом или вредоносным программным обеспечением, Компания вправе в одностороннем порядке изменить пароль Пользователя с последующим его уведомлением о произведенной замене.

11.Права и обязанности СРО НФА и субъектов персональных данных.
11.1. ООО «Учебный Центр «ДжиЭксПи» вправе:
- отстаивать свои интересы в суде;
- предоставлять ПДн субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
- использовать ПДн Субъектов персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации.
ООО «Учебный Центр «ДжиЭксПи» обязана:
- предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных»;
- разъяснить субъекту персональных данных юридические последствия его отказа в предоставлении Компании его ПДн при условии, что такое предоставление субъектом персональных данных своих ПнД Компании является обязательным в соответствии с Законом № 152-ФЗ «О персональных данных»;
- случае получения ПДн не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», до начала обработки таких ПДн предоставить Субъекту персональных данных следующую информацию:
· наименование либо фамилия, имя, отчество, адрес оператора или его представителя;
· цель обработки ПДн и ее правовое основание;
· предполагаемые пользователи ПДн;
· установленные настоящим 152-ФЗ права субъекта персональных данных;
· источник получения ПДн.
- при сборе ПДн Субъектов персональных данных, в том числе посредством сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов персональных данных с использованием без данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
11.2. Субъект персональных данных имеет право:
- на отзыв согласия на обработку ПДн;
- требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих ПДн, обрабатываемых Компанией, и источник их получения;
- получать информацию о сроках обработки своих ПДн, в том числе о сроках их требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или обжаловать в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его ПДн;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12. Нормативная документация.
- Конституция Российской Федерации.
- Гражданский кодекс Российской Федерации.
- Трудовой кодекс Российской Федерации.
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 13.03.2006 г. № 38-ФЗ «О рекламе».
- Указание Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях осуществляемой без использования средств автоматизации».
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите информационных системах персональных данных»
- "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утверждена Заместителем директора ФСТЭК России 15.02.2008 г.
- Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

13. Заключительные положения.
Настоящая Политика является локальным нормативным документом ООО «Учебный Центр «ДжиЭксПи» и вступает в силу с момента ее утверждения.
Решение о введении в действие, об отмене, изменении и дополнении в настоящую Политику утверждается приказом Генерального директора ООО «Учебный Центр «ДжиЭксПи»


Book design is the art of incorporating the content, style, format, design, and sequence of the various components of a book into a coherent whole. In the words of Jan Tschichold, "methods and rules upon which it is impossible to improve, have been developed over centuries. To produce perfect books, these rules have to be brought back to life and applied."
Front matter, or preliminaries, is the first section of a book and is usually the smallest section in terms of the number of pages. Each page is counted, but no folio or page number is expressed or printed, on either display pages or blank pages.
Made on
Tilda