ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

---

Редакция от 1 сентября 2025 года

1. Общие сведения и оператор

   1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПДн») Частным учреждением дополнительного профессионального образования Автошкола «Приоритет» (далее — «Оператор», «Учреждение»).
   2. Политика разработана во исполнение п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн»).
   3. Контакт для обращений субъектов ПДн: prioritet-rostov@mail.ru, почтовый адрес: г. Ростов-на-Дону, Ворошиловский 61, офис 609.
   4. Политика является общедоступной и опубликована на сайте https://www.prioritet.online.
   5. Персональные данные граждан РФ собираются и хранятся на территории Российской Федерации (локализация). Первичный сбор, запись, систематизация и хранение ПДн осуществляются на серверах, физически расположенных в РФ.

2. Термины

   Используются термины Закона о ПДн: «персональные данные», «оператор», «обработка ПДн», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.

3. Принципы и законность обработки

   1. Обработка ПДн осуществляется на законной и справедливой основе, ограничена достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора, и объединение баз, несовместимых по целям.
   2. Содержание и объём ПДн соответствуют заявленным целям; данные являются точными и актуальными; хранение — не дольше, чем этого требуют цели или сроки, установленные законом.
   3. Согласие оформляется отдельно от иных документов (договоров, пользовательских соглашений, анкет). Включение согласия в текст иных документов не допускается; согласие подписывается субъектом ПДн как самостоятельный документ/действие.

4. Категории субъектов и состав обрабатываемых ПДн

   1. Посетители сайта, заявители/обучающиеся, контрагенты, соискатели, работники/преподаватели.
   2. Типовые данные: ФИО, контактные данные (телефон, e-mail), сведения из форм обратной связи/заявок, договорные и расчетные сведения, кадровые данные — в объеме, необходимом для целей обработки.
   3. Специальные категории ПДн (о здоровье и т. п.) Оператором не обрабатываются, за исключением случаев и в порядке, прямо предусмотренных законом. Биометрические ПДн — не обрабатываются.

5. Цели и правовые основания обработки

   1. Рассмотрение обращений/заявок и связь с субъектом; заключение и исполнение договоров; ведение кадрового учета; ведение бухгалтерии и отчетности; исполнение требований законодательства; обеспечение функционирования сайта; направление информационных сообщений о работе сервиса.
   2. Основания:
      • отдельное согласие субъекта ПДн;
      • исполнение договора/контракта или заключение договора по инициативе субъекта;
      • выполнение обязанностей по закону (налоговое, трудовое, образовательное и др.);
      • защита жизни/здоровья при невозможности получить согласие;
      • осуществление прав и законных интересов оператора или третьих лиц при условии ненарушения прав и свобод субъектов;
      • статистические/исследовательские цели с обязательным обезличиванием.

6. Условия и действия по обработке

   1. Обработка ПДн включает: сбор, запись, систематизацию, хранение, уточнение (обновление), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование и уничтожение.
   2. Передача третьим лицам допускается при наличии законного основания (в т. ч. исполнители/обработчики по договору с Оператором и органы власти). С обработчиками заключаются договоры, обеспечивающие выполнение требований к защите ПДн; Оператор несет ответственность перед субъектами за действия обработчиков в пределах закона.

7. Файлы cookie и журналирование

   1. На сайте применяются технически необходимые cookie (для корректной работы форм и сессий). Сторонние аналитические или рекламные трекеры по умолчанию не используются.
   2. При подключении сторонних сервисов будет опубликовано обновление Политики с описанием категорий cookie и ссылками на механизмы отказа.

8. Трансграничная передача

   1. По умолчанию Оператор не осуществляет трансграничную передачу ПДн.
   2. При возникновении необходимости трансграничной передачи Оператор до начала такой деятельности направит уведомление в Роскомнадзор (в случаях, предусмотренных законом) и обеспечит соблюдение ограничений/условий передачи; при запрете/ограничении передачи обеспечит уничтожение ПДн у иностранных получателей.

9. Сроки хранения и уничтожение ПДн

   1. ПДн хранятся до достижения целей обработки, истечения сроков исковой давности по спорам и/или до окончания обязательных сроков хранения документов согласно законодательству.
   2. По достижении целей либо при утрате необходимости ПДн подлежат уничтожению или обезличиванию. Факт уничтожения оформляется актом; допускается продление хранения, если это требуется по закону (например, бухгалтерские документы).

10. Меры по обеспечению безопасности ПДн

    1. Оператор применяет правовые, организационные и технические меры защиты ПДн с учетом актуальных угроз, включая разграничение доступа, учет носителей, резервирование, аудит и обучение персонала.
    2. Назначено ответственное лицо за организацию обработки ПДн и безопасность ПДн. Проверки соблюдения Политики проводятся регулярно.

11. Инциденты и уведомления

    1. При инцидентах, затрагивающих ПДн, Оператор действует по плану реагирования, уведомляет Роскомнадзор и субъектов ПДн в порядке и сроки, установленные законом, взаимодействует с надзорным органом и принимает меры по снижению ущерба.

12. Права субъектов ПДн

    1. Субъект ПДн имеет право на:
       • получение информации об обработке ПДн;
       • доступ к своим ПДн;
       • требование уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные или получены незаконно;
       • отзыв согласия;
       • отказ от получения рекламных сообщений (после чего такая рассылка прекращается незамедлительно);
       • обжалование действий/бездействия Оператора.
    2. Срок ответа на запрос — до 30 дней с даты получения (может быть продлен по закону с уведомлением субъекта).
    3. Запрос подается по контактам, указанным в разд. 1; для защиты ПДн Оператор вправе запросить подтверждение личности заявителя.
    4. Отписка от рекламных сообщений возможна через ссылку/механику в сообщении либо направлением требования Оператору; Оператор прекращает рассылку рекламы без промедления.

13. Дети и представители

    1. Если субъектом ПДн является несовершеннолетний, обработка допускается при участии законного представителя в случаях и порядке, предусмотренных законом.

14. Обновление Политики и ответственность

    1. Оператор вправе изменять Политику; в заголовке указывается дата актуальной редакции. Новая редакция действует с момента публикации, если иное не предусмотрено в тексте.
    2. За нарушения требований в сфере ПДн предусмотрена административная ответственность; с 30.05.2025 повышены размеры штрафов и введены специальные составы правонарушений.

15. Вступление в силу

    1. Настоящая редакция Политики вступает в силу 1 сентября 2025 года и заменяет ранее действовавшую редакцию.

Утверждено 1 сентября 2025 г.