Палажэнне аб абароне персанальных даных
(палітыка ў дачыненні да персанальных даных)

1. Агульныя палажэнні

1.1. «Інстытут рускай мовы імя А.С.Пушкіна» далей – «Аператар»), які створаны і дзейнічае ў адпаведнасці з заканадаўствам Расійскай Федэрацыі, з’яўляецца адміністратарам і ўладальнікам сайта www.pushkininstitute.ru (далей «Сайт»), няўхільна прытрымліваецца палітыкі недапушчальнасці несанкцыянавага выкарыстання персанальных даных, атрыманых ад кожнага з зарэгістраваных карыстальнікаў Сайта – фізічных асоб (далей – «Карыстальнікі»).

1.2. Гэтым Палажэннем вызначаецца парадак абыходжання з персанальнымі данымі Карыстальнікаў Сайта.

1.3. Упарадкаванне абыходжання з персанальнымі данымі мае мэтай забяспечыць выкананне законных правоў і інтарэсаў Карыстальнікаў, забеспячэнне абароны іх правоў і свабод пры апрацоўцы персанальных даных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу ў сувязі з неабходнасцю атрымання, збору, сістэматызацыі, аналізу, захоўвання і пры неабходнасці перадачы (прадастаўленне доступу) ў вызначаных гэтым Палажэнні межах звестак, якія складаюць персанальныя даныя для дасягнення законных мэтаў дзейнасці Сайта.

1.4. Персанальныя даныя Карыстальніка – інфармацыя, якая датычыцца канкрэтнага Карыстальніка (суб’екта персанальных даных), прадастаўленая ім добраахвотна і неабходная Сайту ў сувязі з мэтай дзейнасці Сайта і/або аказання паслугаў Карыстальнікам, у тым ліку:

  • Прозвішча Карыстальніка;
  • Імя Карыстальніка;
  • Адрас электроннай пошты Карыстальніка.

1.5. Звесткі аб персанальных даных Карыстальніка (апроч агульнадаступных) належаць да ліку канфідэнцыйных (што складаюць ахоўваемую законам тайну Сайта). Рэжым канфідэнцыйнасці ў дачыненні да персанальных даных здымаецца:

  • у выпадку іх абязлічвання;
  • па сканчэнні 50 гадоў тэрміну іх зазавання;
  • у іншых выпадках, прадугледжаных федэральнымі законамі.
  • 1.6. З персанальнымі данымі Карыстальнікаў Аператарам ажыццяўляюцца ўсе законныя неабходныя дзеянні, звязаныя выключна з дасягненнем мэты аказання паслуг, дзеля якіх Сайт функцыянуе.

    1.7. Гэтым Карыстальнік паведамлены і дае сваю згоду на тое, каб, калі ў працэсе працы Сайта ўзнікае аб’ектыўная неабходнасць у строга абмежаваных Аперарам выпадках дазволіць доступ да строга вызначаных персанальных даных для праграмных сродкаў трэціх асобаў – партнёраў і кліентаў Сайта Аператара. Гэты доступ забяспечваецца выключна ў мэтах павышэння эфектыўнасці дзейнасці Сайта для больш якаснага аказання паслуг, дзеля якіх Карыстальнік звяртаецца да Сайта.

    1.8. У выпадку нязгоды Карыстальніка поўнасцю або часткова з умовамі гэтых Правілаў – выкарыстанне Сайта і яго сервісаў павінна быць неадкладна спынена.

    2. АГУЛЬНЫЯ ПАНЯЦЦІ

    У мэтах гэтага Палажэння выкарыстоўваюцца наступныя агульныя паняцці:

    • персанальныя даныя - любая інфармацыя, якая датычыцца проста або ўскосна да вызначанай або вызначаемай фізічнай асобы (суб’екта персанальных даных);
    • карыстальнік - асоба, зарэгістраваная на Сайце, якая ажыццяўляе доступ да зместу і сэрвісам Сайта;
    • аператар – юрыдычная або фізічная асоба, якая самастойна або сумесна з іншымі асобамі арганізоўвае і (або) ажыццяўляе апрацоўку персанальных даных, а таксама вызначае мэты апрацоўкі персанальных даных, склад персанальных даных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія ажыццяўляюцца з персанальнымі данымі;
    • апрацоўка персанальных даных - кожнае дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый), якія выконваюцца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў з персанальнымі данымі, у тым ліку збор, запіс, сістэматызацыя, назапашванне, захаванне, удакладненне, (абнаўленне, змяненне), даставанне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), абязлічванне, блакіраванне, выдаленне, знішчэнне персанальных даных;
    • распаўсюджванне персанальных даных - дзеянні, скіраваныя на раскрыццё персанальных даных нявызначанаму колу асобаў;
    • прадастаўленне персанальных даных - дзеянні, скіраваныя на раскрыццё персанальных даных вызначанай асобе або вызначанаму колу асобаў;
    • блакіраванне персанальных даных - часовае спыненне апрацоўкі персанальных даных (за выключэннем выпадкаў, калі апрацоўка неабходна для ўдакладнення персанальных даных);
    • знішчэнне персанальных даных - дзеянні, у выніку якіх робіцца немагчымым аднавіць змест персанальных даных у інфармацыйнай сістэме персанальных даных і (або) ў выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных даных;
    • абязлічванне персанальных даных - дзеянні, у выніку якіх робіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць
    • прыналежнасць персанальных даных да канкрэтнага суб’екта персанальных даных;
    • інфармацыя — звесткі (паведамленні, даныя) незалежна ад формы іх прадстаўлення;
    • дакументаваная інфармацыя — зафіксаваная на матэрыяльным носьбіце шляхам дакументавання інфармацыя з рэквізітамі, якія дазваляюць вызначыць такую інфармацыю або яе матэрыяльны носьбіт.

    3. АПРАЦОЎКА ПЕРСАНАЛЬНЫХ ДАНЫХ

    3.1. Крыніцай інфармацыі пра ўсе персанальныя даныя Карыстальніка з’яўляецца непасрэдна сам Карыстальнік Сайта, які загружае свае персанальныя даныя на Сайт або на агульнадаступныя рэсурсы.

    Згодай Карыстальніка на апрацоўку яго персанальных даных з мэтаю аказання паслуг, у тым ліку на распаўсюджванне іх наведвальнікам Сайта, з’яўляецца праходжанне працэдуры рэгістрацыі на Сайце.

    Мяркуецца, што ўсе персанальныя даныя, указаныя ў асабістым кабінеце, профілі Карыстальніка пад ягоным уліковым запісам, прадастаўлены менавіта ім самім добраахвотна. Абвергнуць дадзеную прэзумпцыю можа толькі сам Карыстальнік або іншая асоба, якая звярнулася да Аператара з заявай пра незаконную апрацоўку на Сайце яго персанальных даных.

    3.2. Аператар ніколі не запрошвае ў Карыстальніка звестак пра яго расавую, нацыянальную прыналежнасць, палітычныя погляды, рэлігійныя і філасофскія перакананні, стан здароўя, інтымнае жыццё. Пры атрыманні такога запыту Карыстальнік павінен звярнуцца да Аператара на адрас elearning@pushkin.institute. У адваротным выпадку Аператар не адказвае за наяўнасць на сайце такіх персанальных даных.

    3.3 Аператар пры апрацоўцы персанальных даных абавязаны прымаць неабходныя прававыя, арганізацыйныя і тэхнічныя захады для абароны персанальных даных ад несанкцыянаванага, неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных даных:

    • абмежаванне і рэгламентацыя складу работнікаў, якія маюць доступ да персанальных даных;
    • азнаямленне работнікаў, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства Расійскай Федэрацыі аб персанальных даных, гэтым Палажэннем;
    • рэалізацыя дазвольнай сістэмы доступу карыстальнікаў да інфармацыйных рэсурсаў, праграмна-апаратных сродкаў апрацоўкі і абароны інфармацыі;
    • рэгістрацыя і ўлік дзеянняў карыстальнікаў інфармацыйных сістэм персанальных даных;
    • парольная абарона доступу карыстальнікаў да інфармацыйнай сістэмы персанальных даных;
    • прымяненне сродкаў кантролю доступу да камунікацыйных портаў, устройстваў уводу-вываду інфармацыі, здымных машынных носьбітаў і знешніх накапляльнікаў інфармацыі;
    • прымяненне ў неабходных выпадках сродкаў крыптаграфічнай абароны інфармацыі для забеспячэння бяспекі персанальных даных пры перадачы па адкрытых каналах сувязі і захоўванні на машынных носьбітах інфармацыі;
    • ажыццяўленне антывіруснага кантролю, прадухіленне пранікнення ў карпаратыўную сетку шкоднвх праграм (праграм-вірусаў) і праграмных закладак;
    • прымяненне міжсеткавага экраніравання;
    • выяўленне ўварванняў у карпаратыўную сетку, якія парушаюць або ствараюць перадумовы да парушэння ўсталяваных патрабаванняў па забеспячэнні бяспекі персанальных даных;
    • цэнтралізаванае кіраванне сістэмай абароны персанальных даных.
    • рэзервнае капіраванне інфармацыі;
    • забеспячэнне аднаўлення персанальных даных, мадыфікаваных або знішчаных з прычыны несанкцыянаванага доступу да іх;
    • размяшчэнне тэхнічных сродкаў апрацоўкі персанальных даных, у межах ахоўваемай тэрыторыі;
    • арганізацыя прапускнога рэжыму на тэрыторыю;
    • падтрымліванне тэхнічных сродкаў аховы, сігналізацыі памяшканняў у стане пастаяннай гатоўнасці.

    3.4. Карыстальнік абавязуецца прадастаўляць Сайту толькі дакладныя звесткі пра сябе.

    3.5. Апрацоўка персанальных даных Аператарам можа ажыццяўляцца выключна ў мэтах, указаных у п. 1.6 гэтага Палажэння.

    3.6. Пры вызначэнні аб’ёму і зместу апрацоўваемых персанальных даных Сайт кіруецца Канстытуцыяй РФ,Федэральным законам ад 27.07.2006 № 152-ФЗ «Аб персанальных даных».

    3.7. Калі ўзнікне неабходнасць, пры прыняцці рашэнняў, якія закранаюць інтарэсы Карыстальніка, Сайт мае права абапірацца на персанальныя даныя, атрыманыя пра Карыстальніка, выключна ў выніку іх аўтаматызаванй апрацоўкі або электроннага атрымання.

    3.8. Абарона персанальных даных Карыстальніка ад неправамернага іх выкарыстання забяспечваецца Сайтам за кошт яго сродкаў у парадку, усталяваным федэральным законам.

    3.9. Ва ўсіх магчымых выпадках адмова Карыстальніка ад сваіх правоў на захаванне і абарону тайны яго персанальных даных з’яўляецца нядзейснай.

    4. ПЕРАДАЧА ПЕРСАНАЛЬНЫХ ДАНЫХ

    4.1. Пры перадачы персанальных даных Карыстальніка Сайт павінен выконваць наступныя патрабаванні:

    4.1.1. Не паведамляць персанальныя даныя Карыстальніка трэцяму боку без згоды Карыстальніка, за выключэннем выпадкаў, усталяваных федэральным законам.

    4.1.2. Не паведамляць персанальныя даныя Карыстальніка ў камерцыйных мэтах без яго згоды. Апрацоўка персанальных даных Карыстальніка ў мэтах прасоўвання тавараў, работ, паслуг на рынку шляхам ажыццяўлення прамых кантактаў з патэнцыяльным спажыоўцом пры дапамозе сродкаў сувязі дапускаецца толькі з папярэдняй згоды Карыстальніка.

    4.1.3. Папярэдзіць асоб, якія атрымалі персанальныя даныя Карыстальніка, пра тое, што гэтыя даныя могуць быць выкарыстаны толькі ў тых мэтах, для якіх яны паведамлены, і патрабаваць ад гэтых асоб пацвярджэнне таго, што гэта правіла выканана.

    4.1.4. Асобы, што атрымалі персанальныя даныя Карыстальніка, абавязаны выконваць рэжым сакрэтнасці (канфідэнцыйнасці).

    4.1.5. Ажыццяўляць перадачу персанальных даных Карыстальнікаў у межах і ў адпаведнасці з гэтым Палажэннем.

    4.1.6. Персанальныя даныя Карыстальнікаў апрацоўваюцца і захоўваюцца на сэрверы у зашыфраваным выглядзе у рэжыме абмежаванага доступу.

    4.3. Персанальныя даныя Карыстальнікаў могуць быць атрыманы, праходзіць далейшую апрацоўку і перадавацца на захаванне ў электронным выглядзе (праз лакальную камп’ютарную сетку і сетку Інтэрнэт).

    5. ДОСТУП ДА ПЕРСАНАЛЬНЫХ ДАНЫХ

    5.1. Аператар абавязуецца забяспечваць недапушчэнне несанкцыянаванага і нямэтавага доступу да персанальных даных Карыстальнікаў Сайта. Пры гэтым санкцыянаваным і мэтавым доступам да персанальных даных Карыстальнікаў Сайта будзе лічыцца доступ да іх усіх зацікаўленых асоб, рэалізаваны ў межах мэтаў дзейнасці і тэматыкі Сайта Аператара, указаных у 1.6. гэтага Палажэння.

    Разам з тым Аператар не нясе адказнасці за магчымае нямэтавае выкарыстанне персанальных даных Карыстальнікаў, якое адбылося з прычыны:

    • тэхнічных непаладак у праграмным забеспячэнні і тэхнічных сродках і сетках, якія знаходзяцца па-за кантролем Аператара;
    • у сувязі з наўмысным або ненаўмысным выкарыстаннем Сайта Аператара не па іх непасрэдным прызначэнні трэцімі асобамі;
    • перадачы пароляў доступу, іншай інфармацыі з Сайта самімі Карыстальнікамі іншым асобам, якія не маюць доступу да гэтай інфармацыі;
    • неправамерных дзеянняў трэціх асоб па доступе да даных Сайта, у т. л. персанальных даных.
      • Аператар гарантуе Карыстальнікам не прадстаўленне іх персанальных даных трэцім асобам, якія раней заяўлялі пра іх магчымае нямэтавае выкарыстанне.

        5.2. Карыстальнік Сайта мае права:

        5.2.1. Атрымліваць доступ да сваіх персанальных даных і азнаямленне з імі.

        5.2.2. Патрабаваць ад Сайта ўдакладнення, выключэння або выпраўлення няпоўных, памылковых, састарэлых, недакладных, незаконна атрыманых або не патрэбных для Сайта персанальных даных.

        5.2.3. Атрымаць інфармацыю, якая датычыцца апрацоўкі яго персанальных даных, якая ў тым ліку змяшчае:

        1) пацвярджэнне факта апрацоўкі персанальных даных Аператарам;

        2) прававыя падставы і мэты апрацоўкі персанальных даных;

        3) мэты і ўжываныя Аператарам спосабы апрацоўкі персанальных даных;

        4) найменне і месца знаходжання Аператара, звесткі пра асоб (за выключэннем работнікаў), якія маюць доступ да персанальных даных або якім могуць быць паведамлены персанальныя даныя на падставе дагавору з Аператарам або на падставе федэральнага закона;

        5) апрацаваныя персанальныя даныя, якія належаць да адпаведнага суб’екта персанальных даных, крыніца атрымання, калі іншы парадак прадстаўлення такіх даных не прадугледжаны федэральным законам;

        6) тэрміны апрацоўкі персаналшьных даных, у тым ліку тэрміны іх захавання.

        5.2.4. Абскардзіць ва ўпаўнаважаны орган па ахове правоў суб’ектаў персанальных даных або ў судовым парадку неправамерныя дзеянні або бяздзеянне Сайта пры апрацоўцы і абароне яго персанальных даных.

        6. АДКАЗНАСЦЬ

        6.1. Супрацоўнікі Сайта, вінаватыя ў парушэнні парадку абыходжання з персанальнымі данымі, нясуць дысцыплінарную, адміністратыўную, грамадзянска-прававую або крымінальную адказнасць у адпаведнасці з федэральнымі законамі Расійскай Федэрацыі.