Агентство Инноваций
Назад
Политика персональных данныхПользовательское соглашениеСведения об оператореПолитика cookie

Политика в отношении обработки персональных данных

Общие положения

Политика в отношении обработки персональных данных (далее — Политика) Автономной некоммерческой организации «Агентство инноваций» (далее — Агентство) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые Агентство может получать от субъектов персональных данных.

Политика является основополагающим документом, определяющим общие принципы, порядок и условия обработки персональных данных, права и обязанности оператора и субъектов персональных данных, а также меры по обеспечению безопасности при их обработке.

Целями Политики является: обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных; обеспечение защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Агентством.

Положения Политики действуют в отношении информации, которую Агентство получает о субъекте персональных данных в процессе осуществления своей деятельности, предоставления услуг или исполнения договорных обязательств.

Положения Политики распространяются на всех работников Агентства, осуществляющих обработку персональных данных, а также всех прочих лиц (подрядчики, аудиторы и т.п.), допущенных к обработке персональных данных.

Политика разработана в соответствии со следующими нормативными документами:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Термины и определения, используемые в Политике:

  • Персональные данные (далее ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД);
  • Субъект персональных данных (далее субъект ПД) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПД;
  • Оператор – АНО «Агентство инноваций», самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку ПД, а также определяющая цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
  • Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
  • Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники;
  • Распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц;
  • Предоставление ПД — действия, направленные на раскрытие ПД определённому лицу или определённому кругу лиц;
  • Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
  • Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
  • Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
  • Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Агентство осуществляет обработку ПД с соблюдением принципов, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

  • обработка ПД осуществляется на законной и справедливой основе;
  • обработка ПД данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;
  • не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПД, которые отвечают целям их обработки;
  • содержание и объём обрабатываемых ПД соответствует заявленным целям обработки. Обрабатываемые ПД не избыточны по отношению к заявленным целям их обработки;
  • при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Агентство принимает необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
  • обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

Обработка ПД осуществляется Агентством в случаях:

  • наличия согласия субъекта ПД, если иное не предусмотрено законодательством РФ;
  • необходимости достижения целей, предусмотренных нормативно-правовыми актами РФ, для осуществления и выполнения возложенных законодательством РФ на Агентство функций, полномочий и обязанностей;
  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
  • обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
  • необходимости осуществления прав и законных интересов Агентства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • обязательного раскрытия и подлежащих к опубликованию ПД в соответствии с законодательством РФ.

Обрабатываемые в Агентстве ПД являются конфиденциальной, строго охраняемой информацией.

Агентство публикует Политику в свободном доступе на официальных сайтах Агентства в сети «Интернет».

Правовые основания обработки ПД

Правовыми основаниями обработки ПД Агентством являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах»;
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 17.07.1999 № 178-ФЗ «О государственной социальной помощи»;
  • Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
  • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
  • Постановление Правительства РФ от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Приказ Министерства образования и науки РФ от 01.07.2013 № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
  • Постановление Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
  • Постановление Правительства РФ от 15.09.2020 № 1441 «Об утверждении Правил оказания платных образовательных услуг»;
  • Постановление Правительства РФ от 30.04.2019 № 537 «О мерах государственной поддержки научно-образовательных центров мирового уровня на основе интеграции образовательных организаций высшего образования и научных организаций и их кооперации с организациями, действующими в реальном секторе экономики»;
  • Федеральный закон от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации»;
  • Закон Тюменской области от 21.02.2007 № 544 «О научной, научно-технической и инновационной деятельности в Тюменской области»;
  • Постановление Госкомстата Российской Федерации от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
  • Постановление Правительства Тюменской области от 25.12.2017 № 675-п «Об утверждении государственной программы Тюменской области «Повышение конкурентоспособности экономики»;
  • Постановление Правительства Тюменской области от 14.12.2018 № 511-п «Об утверждении государственной программы Тюменской области «Развитие малого и среднего предпринимательства и научно-инновационной сферы»;
  • Распоряжение Правительства Тюменской области от 06.03.2017 № 180-рп «Об утверждении регламента сопровождения инновационных проектов, реализуемых и (или) планируемых к реализации в Тюменской области»;
  • Устав Агентства;
  • Договоры, заключаемые между Агентством и субъектами ПД;
  • Согласия субъекта или его законного представителя на обработку ПД.

Цели обработки ПД, категории субъектов ПД и категории ПД

Обработка ПД Агентством ограничивается достижением конкретных, заранее определённых и законных целей. Агентство не обрабатывает ПД, которые несовместимы с целями обработки.

Цели обработки ПД работников (лиц, заключивших трудовой договор с Агентством):

  • ведение кадрового и бухгалтерского учёта;
  • обеспечение соблюдения трудового законодательства РФ;
  • обеспечение соблюдения налогового законодательства РФ;
  • обеспечение соблюдения пенсионного законодательства РФ;
  • обеспечение соблюдения страхового законодательства РФ;
  • обеспечение соблюдения законодательства об образовании РФ.

Цели обработки ПД родственников работников Агентства:

  • обеспечение соблюдения трудового законодательства РФ;
  • обеспечение соблюдения налогового законодательства РФ.

Цели обработки ПД уволенных работников и их родственников:

  • ведение кадрового и бухгалтерского учёта;
  • обеспечение соблюдения трудового законодательства РФ;
  • обеспечение соблюдения налогового законодательства РФ.

Цели обработки ПД физических лиц либо их уполномоченных представителей по договорам гражданско-правового характера: подготовка, заключение и исполнение гражданско-правового договора.

Цели обработки ПД представителей/работников контрагентов Агентства (юридических лиц, индивидуальных предпринимателей) по договорам гражданско-правового характера: подготовка, заключение и исполнение гражданско-правового договора.

Цели обработки ПД слушателей, обучающихся в Агентстве по дополнительным профессиональным программам: обеспечение соблюдения законодательства РФ в сфере образования.

Цели обработки ПД участников (физических лиц) мероприятий, проектов, включённых в «Программу деятельности Западно-Сибирского межрегионального научно-образовательного центра мирового уровня»: осуществление функций оператора по реализации Программы деятельности НОЦ.

Цели обработки ПД заявителей на получение услуг Регионального центра компетенций в сфере производительности труда: предоставление услуги в сфере повышения производительности труда.

Цели обработки ПД заявителей на получение услуг Регионального центра инжиниринга: предоставление инжиниринговой услуги.

Цели обработки ПД заявителей на получение услуг Центра кластерного развития: предоставление услуг ЦКР по оказанию государственной поддержки участникам территориальных кластеров.

Цели обработки ПД заявителей на получение статуса резидента Технопарка: предоставление статуса резидента и оказание информационно-консультационных услуг.

Цели обработки ПД заявителей на получение услуг Центра поддержки экспорта: предоставление услуг Центра поддержки экспорта.

Цели обработки ПД заявителей на получение услуг Центра патентной аналитики: приём и обработка заявок на патентование и патентные исследования, анализ исследовательского проекта.

Цели обработки ПД заявителей на получение услуг Центра прототипирования: предоставление услуги Центра прототипирования.

Цели обработки ПД пользователей (посетителей) сайтов Агентства:

  • рассмотрение обращения пользователя при заполнении формы обратной связи на сайте;
  • проведение Агентством статистических и иных исследований по работе сайта на основе обезличенных данных.

Сведения о категориях субъектов, ПД которых обрабатываются Агентством, категориях и перечне обрабатываемых ПД, способах, сроках их обработки и хранения, а также порядке уничтожения представлены в Приложении № 1 к настоящей Политике.

Права и обязанности Агентства и субъекта ПД

При обработке ПД Агентство обязано:

  • обрабатывать ПД в порядке, установленном действующим законодательством;
  • организовывать защиту ПД в соответствии с требованиями законодательства, в том числе обеспечить защиту ПД от их неправомерного использования или утраты;
  • рассматривать обращения субъекта ПД или его законного представителя по вопросам обработки ПД и давать мотивированные ответы;
  • по требованию субъекта ПД предоставить информацию о наличии ПД, относящихся к соответствующему субъекту;
  • предоставить безвозмездно субъекту ПД возможность ознакомления с ПД, относящимися к этому субъекту;
  • принимать меры по уточнению, уничтожению ПД субъекта в связи с его обращением с законными и обоснованными требованиями.

Субъект ПД имеет право:

  • требовать уточнения, блокирования или уничтожения ПД в случае, если они являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать перечень своих ПД, обрабатываемых Агентством, и источник их получения;
  • получать информацию о сроках обработки своих ПД, в том числе о сроках их хранения;
  • обжаловать неправомерные действия или бездействие Агентства в уполномоченный орган по защите прав субъектов ПД или в судебном порядке;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • на отзыв согласия на обработку ПД.

Порядок и условия обработки ПД

Обработка ПД осуществляется Агентством в соответствии с требованиями законодательства с согласия субъекта ПД или его законного представителя, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Сбор ПД осуществляется путём получения их непосредственно от субъекта ПД. В случае необходимости получения ПД у третьей стороны Агентство заблаговременно уведомляет об этом субъекта и получает его письменное согласие.

Агентство осуществляет как автоматизированную, так и неавтоматизированную обработку ПД.

К обработке ПД допускаются работники Агентства, в должностные обязанности которых входит обработка ПД.

Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения не установлен законом или договором.

ПД на бумажных носителях хранятся в Агентстве в течение сроков, определённых законодательством, в том числе об архивном деле.

Агентство не осуществляет обработку специальных категорий ПД (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, биометрические данные), за исключением случаев, предусмотренных законодательством Российской Федерации.

Агентство без согласия субъекта ПД не раскрывает третьим лицам и не распространяет ПД, если иное не предусмотрено законодательством Российской Федерации.

Агентство размещает базы данных, содержащие ПД субъектов, исключительно на территории Российской Федерации. Трансграничная передача ПД Агентством не осуществляется.

Условием, влекущим полное прекращение обработки ПД Агентством, является его ликвидация.

Cookie и технические идентификаторы

Платформа использует технически необходимые cookie и иные технические идентификаторы для обеспечения авторизации, поддержания пользовательской сессии, безопасности и защиты от злоупотреблений.

Аналитические и маркетинговые cookie не используются. Отключение технически необходимых cookie в настройках браузера может привести к некорректной работе отдельных функций платформы или невозможности входа в систему.

Подробная информация о применяемых cookie размещена в документе «Политика использования cookie».

Актуализация, исправление, удаление и уничтожение ПД. Ответы на запросы субъектов

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъект ПД имеет право требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае выявления неправомерной обработки ПД Агентство обязано осуществить блокирование неправомерно обрабатываемых ПД с момента обращения субъекта или получения запроса уполномоченного органа на период проверки.

В случае подтверждения факта неточности ПД Агентство обязано уточнить ПД в течение семи рабочих дней со дня представления соответствующих сведений и снять блокирование ПД.

При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку, Агентство обязано прекратить обработку ПД и уничтожить их в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором или законодательством.

Субъекты ПД могут получить разъяснения по вопросам обработки ПД, направив письменный запрос по адресу: 625026, Тюменская область, г. Тюмень, ул. Республики, д. 142, офис 301, или по электронной почте: info@sibnoc.ru.

Меры, направленные на обеспечение выполнения Агентством своих обязанностей

Агентство принимает необходимые и достаточные меры для обеспечения выполнения своих обязанностей. К таким мерам относятся:

  • назначение ответственного за организацию обработки ПД;
  • издание Политики и локальных актов по вопросам обработки ПД, направленных на предотвращение и выявление нарушений законодательства;
  • обеспечение неограниченного доступа к Политике и сведениям о реализуемых требованиях к защите ПД;
  • ознакомление работников, осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД;
  • применение правовых, организационных и технических мер по обеспечению безопасности ПД;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки ПД требованиям законодательства.

При обработке ПД Агентство принимает необходимые меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Обеспечение безопасности ПД достигается, в частности:

  • разработкой модели угроз безопасности ПД при их обработке в информационных системах;
  • определением и классификацией всех информационных систем ПД Агентства;
  • применением организационных и технических мер по обеспечению требуемого уровня защищённости;
  • учётом машинных носителей ПД;
  • обнаружением фактов несанкционированного доступа к ПД и принятием мер по их устранению;
  • установлением правил доступа к ПД, обрабатываемым в информационных системах, а также обеспечением регистрации и учёта всех действий, совершаемых с ПД;
  • контролем за принимаемыми мерами по обеспечению безопасности ПД.

Заключительные положения

Настоящая Политика вступает в силу с момента её подписания и действует бессрочно до замены новой редакцией.

Политика подлежит изменению, дополнению в случаях:

  • появления новых законодательных актов и специальных нормативных документов по обработке и защите ПД;
  • необходимости уточнения формулировок или устранения неясностей;
  • изменения условий деятельности, реорганизации Агентства;
  • разработки, внедрения новых методов обработки ПД в Агентстве.

Изменения и дополнения в настоящую Политику вносятся на основании приказа генерального директора. Актуальная версия Политики всегда доступна на официальных сайтах Агентства.

Контроль за исполнением требований настоящей Политики осуществляет ответственный за обработку персональных данных в Агентстве.