Postanowienie o ochronie danych osobowych


(polityka bezpieczeństwa danych osobowych)


1. POSTANOWIENIA OGÓLNE

1.1. «Instytut Języka Rosyjskiego imienia A.S. Puszkina» (zwany dalej - «Operator»), założony i działający zgodnie z aktami prawnymi Federacji Rosyjskiej, będący administratorem i właścicielem serwisu www.pushkininstitute.ru (zwanego dalej «Serwis»), ściśle przestrzega polityki niesankcjonowanego wykorzystania danych osobowych, uzyskanych od każdego z zarejestrowanych użytkowników Serwisu – osób fizycznych (zwani dalej – «Użytkownicy»).
1.2. Niniejsze Postanowienie określa tryb pracy z danymi osobowymi Użytkowników Serwisu.
1.3. Uporządkowany tryb pracy z danymi osobowymi ma na celu zapewnienie przestrzegania praw i interesów Użytkowników, ochronę ich praw i wolności w trakcie przetwarzania danych osobowych, w tym ochronę życia prywatnego, ochronę tajemnicy osobistej i rodzinnej w związku z potrzebą uzyskania, gromadzenia, systematyzowania, analizy, przechowywania i w razie potrzeby przekazania (udostępnienia) danych, będących danymi osobowymi, określonymi w niniejszym Postanowieniu, w celu realizacji zadań Serwisu.
1.4. Dane osobowe Użytkownika – informacje, dotyczące konkretnego Użytkownika (podmiot danych osobowych), podawane przez niego dobrowolnie w celu realizacji zadań Serwisu i/lub świadczenia usług Użytkownikom, w tym:
  • Nazwisko Użytkownika;
  • Imię Użytkownika;
  • Adres e-mail Użytkownika.
1.5. Informacje o danych osobowych Użytkownika (poza danymi ogólnodostępnymi) są poufne (stanowią chronioną przez prawo tajemnicę Serwisu). Poufność może być unieważniona:
  • w przypadku depersonalizacji;
  • po upływie 50 lat okresu przechowywania danych osobowych;
  • w innych wypadkach, uwzględnionych w ustawach federalnych.
1.6. Operator przetwarza dane osobowe Użytkowników Serwisu zgodnie z prawem w celu realizacji swoich zobowiązań świadczenia usług, w którym został założony.
1.7. Niniejszym Użytkownik zostaje poinformowany i wyraża zgodę na udostępnienie części danych osobowych w przypadku zaistnienia obiektywnej potrzeby dla oprogramowania osób trzecich – partnerów i klientów Serwisu Operatora. Dane osobowe mogą być udostępnione tylko w celu usprawnienia Serwisu w ramach realizacji zobowiązań świadczenia usług, dla których Użytkownik korzysta z Serwisu.
1.8. W przypadku nieuzyskania zgody Użytkownika w części lub w całości z niniejszymi Regułami - bez zbędnej zwłoki praca Serwisu ma być zatrzymana.


2. PODSTAWOWE OKREŚLENIA

Użyte w niniejszym Postanowieniu określenia mają następujące znaczenia:
  • dane personalne – to każda informacja, dotycząca bezpośrednio lub pośrednio pewnej i zidentyfikowanej osoby fizycznej (podmiot danych osobowych);
  • użytkownik – osoba, zarejestrowana w Serwisie, korzystająca z dostępu do treści i opcji Serwisu;
  • operator – osoba prawna lub osoba fizyczna, sama lub wspólnie z osobami drugimi organizująca oraz/lub przetwarzająca dane osobowe, a także decydująca o celach przetwarzania danych osobowych, składzie danych osobowych, podlegających przetwarzaniu, operacjach, którym dane osobowe są poddawane w trakcie przetwarzania;
  • przetwarzanie danych osobowych – to operacja czy kilka operacji przetwarzania danych osobowych, wykonywanych w systemie informatycznym lub poza systemem informatycznym, w tym zbieranie, zapisywanie, systematyzowanie, gromadzenie, przechowywanie, opracowanie (aktualizacja, zmienianie), ekstrakcja, wykorzystanie, przekazywanie (rozpowszechnianie, dostęp), depersonalizacja, blokowanie, z niszczenie danych osobowych;
  • rozpowszechnianie danych osobowych – działania, mające na celu ujawnienie danych osobowych pewnej osobie czy grupie osób;
  • przekazywanie danych osobowych – działania, mające na celu ujawnienie danych osobowych pewnej osobie czy grupie osób;
  • blokowanie danych osobowych – to jest tymczasowe zawieszenie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest potrzebne do opracowania danych osobowych);
  • zniszczenie danych osobowych - to działania, w wyniku których staje się niemożliwe odtworzenie treści danych osobowych w systemie informatycznym danych osobowych oraz/lub w wyniku których nośniki materialne danych osobowych zostały zniszczone;
  • depersonalizacja danych osobowych – to działania, w wyniku których staje się niemożliwe określenie przynależności danych osobowych do konkretnego podmiotu danych osobowych bez informacji dodatkowej;
  • informacja — dane, komunikaty niezależnie od ich formy;
  • udokumentowane informacje — utrwalona na nośniku materialnym w drodze udokumentowania informacja z rekwizytami, pozwalającymi na określenie tej informacji i jej nośnika materialnego.


3. PRZETWARZANIE DANYCH OSOBOWYCH

3.1. Źródłem informacji o wszystkich danych osobowych Użytkownika jest tenże Użytkownik Serwisu, który ładuje dane osobowe w Serwisie lub na ogólnodostępnych stronach internetowych.
Za zgodę Użytkownika na przetwarzanie jego danych osobowych w celu świadczenia usług, w tym na rozpowszechnianie danych osobowych wśród użytkowników Serwisu, jest uważana rejestracja w Serwisie.
Wychodzimy z założenia, że wszystkie dane osobowe, wskazane w trakcie założenia konta, profilu Użytkownika są udostępniane przez niego dobrowolnie. Obalić tę presumpcję może wyłącznie sam Użytkownik czy inna osoba po zgłoszeniu Operatorowi faktu przetwarzania danych w sposób niezgodny z prawem.
3.2. Operator nigdy nie pyta o pochodzenie rasowe i etniczne, poglądy polityczne i filozoficzne, wyznanie, stan zdrowia, życie intymne. W wypadku otrzymania takiego zapytania Użytkownik powinien zwrócić się do Operatora elearning@pushkin.institute. W przeciwnym wypadku Operator nie ponosi odpowiedzialności za umieszczenie na stronie tego typu danych osobowych.
3.3 Operator w trakcie przetwarzania danych jest zobowiązany do podjęcia prawnych, organizacyjnych i technicznych środków bezpieczeństwa w celu ochrony danych personalnych przed niesankcjonowanym dostępem, zniszczeniem, zmienianiem, blokowaniem, kopiowaniem, udostępnieniem, rozpowszechnieniem danych osobowych, a także innymi działaniami niezgodnymi z prawem:
  • ograniczenie i regulacja składu pracowników, mających dostęp do danych osobowych;
  • zapoznanie pracowników, przetwarzających dane osobowe, z artykułami prawnymi Federacji Rosyjskiej o ochronie danych personalnych, z niniejszym postanowieniem;
  • realizacja systemu zezwoleń dostępu użytkowników do zasobów informacyjnych, narzędzi programowych przetwarzania i ochrony informacji;
  • rejestracja i ewidencja działań użytkowników informatycznych systemów danych personalnych;
  • logowanie dostępu użytkowników do informatycznych systemów danych osobowych;
  • stosowanie środków kontroli dostępu do portów komunikacyjnych, urządzeń wprowadzenia-usuwania informacji, przenośnych nośników maszynowych i zewnętrznych nośników danych;
  • zastosowanie w wypadku potrzeby środków kryptograficznej ochrony informacji w celu zapewnienia bezpieczeństwa danych osobowych w trakcie przekazywania drogą otwartych kanałów przekazu i przechowywania na maszynowych nośnikach informacji;
  • dokonanie kontroli antywirusowej, zapobieganie wdrażaniu do sieci korporacyjnej programów wirusowych i „bocznych furtek”;
  • zastosowanie ekranu międzysieciowego;
  • wykrywanie włamań do sieci korporacyjnej, naruszających lub tworzących warunki, powodujące naruszenia wymagań dotyczących ochrony bezpieczeństwa danych osobowych;
  • centralizowane zarządzanie systemem ochrony danych osobowych;
  • rezerwowe kopiowanie danych;
  • zapewnienie odzyskania danych osobowych, zmodyfikowanych lub usuniętych wskutek niesankcjonowanego dostępu do nich;
  • rozmieszczenie środków technicznych przetwarzania danych osobowych na terytorium strzeżonym;
  • zorganizowanie kontroli dostępu na teren;
  • utrzymanie sprawności technicznych środków ochrony, sygnalizacji pomieszczeń.
3.4. Użytkownik jest zobowiązany do podawania w Serwisie wiarygodnych danych o sobie.
3.5. Przetwarzanie danych osobowych może być dokonywane przez Operatora wyłącznie w celach, wspomnianych w p. 1.6 niniejszego Postanowienia.
3.6. Określając zakres i treść przetwarzanych danych osobowych, Serwis działa na podstawie Konstytucji FR, Ustawy federalnej z 27.07.2006 № 152-ФЗ «O danych osobowych».
3.7. W wypadku zaistnienia potrzeby w trakcie podjęcia decyzji, wpływających na interesy Użytkownika, Serwis ma prawo do wykorzystania danych o Użytkowniku, uzyskanych wyłącznie w wyniku ich automatycznego przetwarzania lub drogą elektroniczną.
3.8. Serwis zapewnia ochronę danych osobowych Użytkownika przed wykorzystaniem w sposób niezgodny z prawem i ponosi koszty ochrony zgodnie z federalnymi aktami prawnymi.
3.9. We wszystkich możliwych przypadkach rezygnacja Użytkownika ze swoich praw do zachowania i ochrony danych osobowych nie jest aktualna.


4. PRZEKAZYWANIE DANYCH OSOBOWYCH

4.1. W trakcie przekazywania danych osobowych Użytkownika Serwis przestrzega następujących wymagań:
4.1.1. Nieujawnianie danych osobowych Użytkownika stronie trzeciej bez uzyskania zgody Użytkownika, z wyjątkiem przypadków, określonych w federalnych aktach prawnych.
4.1.2. Nieujawnianie danych osobowych w celach komercyjnych bez uzyskania zgody Użytkownika. Przetwarzanie danych Użytkownika w celu promowania towarów, usług na rynku drogą kontaktu bezpośredniego z potencjalnym odbiorcą z pomocą środków łączności jest dopuszczane tylko pod warunkiem uzyskania uprzedniej zgody Użytkownika.
4.1.3. Poinformowanie osób, który, zostały przekazane dane osobowe Użytkownika, o tym, że te dane mogą być wykorzystane tylko w wypadkach, odpowiadających celom ujawnienia, i wymaganie potwierdzenia przestrzegania wymagań.
4.1.4. Osoby, którym dane osobowe Użytkownika zostały przekazane, zobowiązują się do zachowania poufności.
4.1.5. Realizacja przekazywania danych osobowych Użytkowników w ramach i zgodnie z niniejszym Postanowieniem.
4.1.6. Dane osobowe Użytkowników są przetwarzane i przechowywane na serwerze w wersji szyfrowanej, dostęp do nich jest ograniczony.
4.3.Dane osobowe Użytkowników mogą być uzyskiwane, przetwarzane i przechowywane w wersji elektronicznej (z wykorzystaniem lokalnej sieci komputerowej i sieci Internet).


5. DOSTĘP DO DANYCH OSOBOWYCH

5.1. Operator dba o niedopuszczenie niesankcjonowanego i niecelowego dostępu do danych osobowych Użytkowników Serwisu. Za sankcjonowany i celowy dostęp jest uważany dostęp do danych wszystkich zainteresowanych osób, realizowany w ramach celów działalności i tematyki Serwisu Operatora, wskazanych w p. 1.6. niniejszego Postanowienia.
Operator także nie ponosi odpowiedzialności za niecelowe wykorzystanie danych osobowych Użytkowników, do którego doszło wskutek:
  • awarii sprzętowych, błędów oprogramowania i błędów sieciowych, niekontrolowanych przez Operatora;
  • w związku z zamierzonym lub niezamierzonym wykorzystaniem Serwisu Operatora przez osoby trzecie w celach nieokreślonych;
  • przekazanie haseł dostępu, innych informacji Serwisu przez Użytkownika osobom drugim, nie mającym dostępu do danej informacji;
  • niezgodne z prawem działania osób trzecich, próbujących uzyskać dostęp do danych Serwisu, w tym danych personalnych.
Operator gwarantuje Użytkownikom nieujawnienie danych osobowych osobom trzecim, które wcześniej nie zgłosiły ich niecelowego wykorzystania.
5.2. Użytkownik Strony ma prawo do:
5.2.1. Uzyskania dostępu do swoich danych osobowych i zapoznanie się z nimi.
5.2.2. Wymagania od Serwisu aktualizacji, poprawienia niepełnych, błędnych, przestarzałych, niewiarygodnych, uzyskanych niezgodnie z prawem i niepotrzebnych w pracy Serwisu danych osobowych.
5.2.3. Uzyskania informacji, dotyczącej przetwarzania jego danych osobowych, w tym zawierającą:
1) potwierdzenie faktu przetwarzania danych osobowych przez Operatora;
2) podstawy prawne i cele przetwarzania danych osobowych;
3) cele i zastosowane przez Operatora sposoby przetwarzania danych personalnych;
4) nazwę i miejsce przebywania Operatora, dane o osobach (z wyjątkiem pracowników), które mają dostęp do danych personalnych czy którym dane mogą być przekazane na podstawie umowy z Operatorem czy na podstawie federalnych katów prawnych;
5) przetwarzane dane osobowe, dotyczące odpowiedniego podmiotu danych personalnych, źródło danych, jeśli inny warunek podania danych nie został uwzględniony przez federalne akty prawne;
6) terminy przetwarzania danych osobowych, w tym terminy przechowywania.
5.2.4. Zaskarżenia w organach upoważnionych do ochrony praw podmiotów danych personalnych czy przez sąd działań nieuzasadnionych czy bezczynności Serwisu podczas przetwarzania i ochrony jego danych osobowych


6. ODPOWIEDZIALNOŚĆ

6.1. Pracownicy Serwisu, winni naruszenia ochrony danych osobowych, ponoszą odpowiedzialność dyscyplinarną, administracyjną, cywilną lub karną zgodnie z federalnymi aktami prawnymi Federacji Rosyjskiej.