АНО ДПО
"Академия ИТ" осуществляет обучение по проектированию, разработке, адаптации и доработке, настройке и конфигурированию, внедрению и сопровождению программного обеспечения (программы для ЭВМ) и баз данных (в том числе их обновлений и исправлений).
АНО ДПО
"Академия ИТ" обучает по направлениям разработки и функционирования технологий искусственного интеллекта, включая нейросети.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 АНО ДПО «АКАДЕМИЯ ИТ»

(утв. Приказом АНО ДПО «Академия ИТ» № 6) (извлечения)

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) является локальным нормативным актом АНО ДПО «Академия ИТ» (далее – Академия).
  1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных.
  2. Раскрывает способы и принципы обработки персональных данных Компанией как Оператором, права и обязанности при обработке данных, права субъектов данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
  3. Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
1.2. Используемые в Политике термины содержатся в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»). Ниже по тексту приведены уникальные термины Политики, а также даны разъяснения терминам из Закона о персональных данных:

  • Персональные данные – это любая информация об определенном или определяемом физическом лице. Закон о персональных данных не содержит исчерпывающего перечня данных, которые являются персональными; у регуляторов пока тоже нет однозначных разъяснений.
  • Обработка персональных данных – это любое действие с персональными данными.
  • Например, сбор и получение данных; хранение данных в любом виде, запись данных в компьютер, выгрузка данных из компьютера, удаление данных, использование данных.
  • Субъект Данных – это физическое лицо, персональные данные которого обрабатываются. Например, физические лица-клиенты Академии, работники Академии, работники контрагентов Академии, соискатели на вакантные должности в Академии, оставившие данные на сайте Академии пользователи.
  • Оператор – это юридическое лицо, которое задало цель и определило основные параметры при организации обработки персональных данных.
  • Например, Академия будет Оператором, когда обрабатывает персональные данные своих соискателей и работников – эти люди предоставляют свои персональные данные указанной Академии с конкретными целями: трудоустройство и последующая работа, получение обратной связи по оставленным контактам.
Обработчик отличается от Оператора тем, что не задает цели, не формирует перечень обрабатываемых персональных данных Субъектов Данных. Обработчик всегда действует по договору, заключенному либо непосредственно с самим Оператором, либо с другим Обработчиком.

  • DPO – лицо, ответственное за организацию обработки персональных данных. Его назначает единоличный исполнительный орган Академии.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Академия обрабатывает персональные данные, в том числе на следующих правовых основаниях:
  • нормативные требования российского законодательства;
  • договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются Субъекты Данных;
  • согласия Субъектов Данных на обработку персональных данных;
  • осуществление прав и законных интересов оператора или третьих лиц

Подробный перечень правовых оснований ведет DPO.
3. ПРИНЦИПЫ, ЦЕЛИ СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Академия в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в статьи 5 Закона о персональных данных.
3.2. Академия осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
  • заключения и исполнения трудового договора, а также регулирования трудовых и иных непосредственно связанных с ними отношений;
  • подбора персонала и рассмотрения соискателей на вакантные должности Академии;
  • организации и проведения производственной/преддипломной практики в Академии;
  • обработки запросов, писем и обращений от Субъектов Данных;
  • оказания образовательных услуг;
  • организации стажировок и прохождения практики;
  • организации коммуникации с партнерами Академии, направления сведений о результатах обучения партнерам Академии;
  • проведения научных исследований;
  • организации конференций, семинаров, вебинаров, иных публичных мероприятий
  •  в интересах в Академии, партнерских организаций, профессиональных сообществ;
  • заключения любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем, по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
  • взаимодействия с государственными органами в соответствии с требованиями законодательства РФ;
  • осуществления деятельности, направленной на выполнение требований применимого законодательства;
  • осуществления закупочной деятельности, взаимодействия с контрагентами при заключении договоров и их исполнении.
  • в иных целях обработки персональных данных.
3.3. Академия может обрабатывать персональные данные следующих Субъектов Данных:
  • работников Академии;
  • уволенных работников Академии;
  • физических лиц, заключивших с Компанией гражданско-правовой договор;
  • физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов Академии;
  • участников программ обучения;
  • участников мероприятий Академии;
  • лиц, принимающих участие в научных исследованиях Академии;
  • пользователей сайта Академии;
  • соискателей (кандидатов) на замещение вакантных должностей Академии;
  • посетителей офисов Академии;
  • родственников работников Академии;
  • физических лиц, являющихся аффилированными лицами Академии;
  • физических лиц, обработка персональных данных которых поручена Академии;
  • иных физических лиц, выразивших согласие на обработку их персональных данных Компанией;
  • иных физических лиц, обработка персональных данных которых осуществляется Компанией на ином правовом основании, предусмотренном федеральным законом.
3.4 Обработка персональных данных в Академии включает:
  • 1
    Передача (доступ, предоставление)
  • 2
    Сбор
  • 3
    Накопление
  • 4
    Хранение
  • 5
    Объединение
  • 6
    Блокирование
  • 7
    Получение
  • 8
    Запись
  • 9
    Систематизация
  • 10
    Использование
  • 11
    Удаление и уничтожение
  • 12
    уточнение (обновление, изменение)
  • 13
    Извлечение
  • 14
    Сопоставление (сравнение)
  • 15
    Получение
Академия также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
3.5. Перечень обрабатываемых Компанией персональных данных и операций с ними ведет DPO.
3.6. DPO вправе издавать приказы по вопросам обработки персональных данных.