Категория A
Категория B
Категория C
Категория CE
Категория D
Категория Т ->
Курсы по ДОПОГ
Водитель погрузчика ->
Курсы таксистов
Вождение в темное время
Предотвращение рисков
Оказание первой помощи
Завершающий этап
Повторное обучение
Перевод на экзамене
Аренда транспортного средства на экзамен
Подарочная карта
Рассрочка оплаты
Действующие акции
Основная информация
Преподаватели
Организация учебной работы
Кредитный рейтингОбщие принципы обработки персональных данных
1. Общие положения
1.1. Порядок обработки персональных данных (далее — Порядок) устанавливает принципы обработки персональных данных, права субъекта данных и обязанности учреждения при обработке персональных данных, а также меры безопасности по защите персональных данных в учебном центре OÜ AUTOKOOL MEWO (далее — Учебный центр).
1.2. При обработке персональных данных Учебный центр руководствуется Законом о публичной информации, Законом о защите персональных данных и инструкциями Инспекции по защите данных.
1.3. Цель Закона о защите персональных данных и настоящего Порядка — защита основных прав и свобод физического лица при обработке персональных данных, прежде всего права на неприкосновенность частной жизни.
2. Понятия
2.1. Персональные данные — любые сведения об идентифицированном или поддающемся идентификации физическом лице независимо от формы их представления.
2.2. Частная информация — OÜ AUTOKOOL MEWO является учреждением дополнительного обучения в значении Закона о обучении взрослых и действует на основании данного закона и принятых на его основе правовых актов. В ходе выполнения своих задач Учебный центр получает персональные данные, включая чувствительную и частную информацию, не предназначенную для публичного доступа. Каждый человек имеет право на неприкосновенность частной жизни. При хранении и использовании информации, содержащей частные данные, Учебный центр руководствуется Законом о защите персональных данных, Законом о публичной информации, настоящим Порядком и внутренними правилами делопроизводства.
2.3. Обработка персональных данных — любое действие с персональными данными, включая их сбор, регистрацию, систематизацию, хранение, изменение и раскрытие, предоставление доступа, выполнение запросов и подготовку выписок, использование, передачу, совместное использование, объединение, блокирование, удаление или уничтожение, независимо от способа выполнения и используемых средств.
2.4. Субъект данных — лицо, чьи персональные данные обрабатываются.
2.5. Третье лицо — физическое или юридическое лицо, филиал иностранной компании либо государственное или муниципальное учреждение, которое не является обработчиком персональных данных, субъектом данных или лицом, обрабатывающим данные по поручению обработчика.
2.6. Ответственный обработчик — физическое или юридическое лицо, филиал иностранной компании либо государственное или муниципальное учреждение, которое обрабатывает персональные данные или по поручению которого они обрабатываются.
3. Цель обработки персональных данных
3.1. Учебный центр обрабатывает персональные данные исключительно для достижения законных целей и только в объёме, необходимом для выполнения требований Закона о обучении взрослых и принятых на его основе правовых актов.
3.2. При обработке персональных данных Учебный центр руководствуется следующими принципами:
3.2.1. принцип законности — данные собираются честным и законным способом;
3.2.2. принцип целевого назначения — данные собираются только для определённых и законных целей и не обрабатываются способом, несовместимым с этими целями;
3.2.3. принцип минимальности — собираются только те данные, которые необходимы для достижения поставленных целей;
3.2.4. принцип ограничения использования — использование данных в иных целях допускается только с согласия субъекта данных либо с разрешения компетентного органа;
3.2.5. принцип качества данных — данные должны быть актуальными, полными и необходимыми для достижения цели обработки;
3.2.6. принцип безопасности — применяются меры защиты от несанкционированной или случайной обработки, раскрытия или уничтожения данных;
3.2.7. принцип индивидуального участия — субъект данных информируется о собираемых о нём данных, имеет право доступа к ним и право требовать исправления неточных или вводящих в заблуждение сведений.
4. Лица, данные которых обрабатываются
4.1. Учебный центр обрабатывает персональные данные обучающихся, проходящих обучение по программам в сфере образования взрослых и на курсах дополнительного обучения.
4.2. Как работодатель OÜ AUTOKOOL MEWO обрабатывает персональные данные лиц, с которыми заключены договоры на основании Закона о трудовом договоре и Закона об обязательствах Эстонской Республики.
5. Источники персональных данных и основания обработки
5.1. Источники персональных данных:
5.1.1. документы и сведения, представленные субъектом данных или его уполномоченным представителем (например, удостоверение личности, паспорт, контактные данные, документы об образовании и др.), а также его устные заявления;
5.2. Основания для обработки персональных данных:
5.2.1. инициатива самого лица (например, заявление, ходатайство, обращение, информационный запрос);
5.2.2. инициатива лица или учреждения, которому передача данных разрешена субъектом данных либо которое имеет на это законное право.
6. Лица и учреждения, которым допускается передача персональных данных
6.1. Персональные данные передаются лицам и учреждениям, которым их передача разрешена субъектом данных либо которые имеют на это законное право.
6.2. IПередача персональных данных (кому, когда и какие данные) фиксируется в журнале корреспонденции Учебного центра. Чувствительные персональные данные Учебный центр не собирает и не передаёт.
6.3. Передача данных в электронном виде (например, в Кассу по безработице Эстонии) фиксируется в журналах баз данных.
6.4. Обработка персональных данных без согласия субъекта допускается, если она осуществляется:
6.4.1. на основании закона;
6.4.2. для защиты жизни, здоровья или свободы субъекта данных либо другого лица, если получение согласия невозможно;
6.4.3. для исполнения договора с субъектом данных или обеспечения его исполнения (за исключением обработки чувствительных персональных данных).
6.5. Передача персональных данных третьему лицу или предоставление ему доступа без согласия субъекта допускается:
6.5.1. сли третье лицо обрабатывает данные для выполнения задач, предусмотренных законом, международным договором либо непосредственно применимым правовым актом Совета или Европейской комиссии ЕС;
6.5.2. в отдельных случаях для защиты жизни, здоровья или свободы субъекта данных либо другого лица, если получение согласия невозможно;
6.5.3. если третье лицо запрашивает информацию, полученную или созданную при выполнении публичных задач, предусмотренных законом, при условии что она не содержит чувствительных персональных данных и на неё не установлено ограничение доступа по иным основаниям.
7. Права субъекта данных и доступ к данным
7.1. В соответствии со § 19 Закона о защите персональных данных каждое лицо имеет право знать, какие персональные данные о нём собираются и были собраны организацией, с какой целью, на основании какого закона или иного правового акта они обрабатываются, а также каким лицам или организациям его персональные данные передавались.
7.2. Субъект данных имеет право получить информацию о собранных и обрабатываемых о нём данных. Информацию можно получить следующим образом: подав письменное заявление на имя представителя Учебного центра; запросив выдачу документов, содержащих персональные данные субъекта, в порядке информационного запроса (в соответствии с § 14 Закона о публичной информации); ознакомившись со своими персональными данными, документами или регистрами на месте в Учебном центре.
7.3. Персональные данные по возможности предоставляются способом, указанным субъектом данных.
7.4. При предоставлении персональных данных Учебный центр обязан убедиться, что запрос подаёт именно лицо, имеющее право на получение соответствующих данных. При необходимости заявитель обязан подтвердить свою личность или право на получение данных.
7.5. В соответствии с § 19 ч. 3 Закона о защите персональных данных обработчик обязан обосновать отказ в выдаче данных или предоставлении информации. Об отказе субъект данных уведомляется в течение пяти рабочих дней со дня, следующего за днём получения заявления. Специальным законом могут быть предусмотрены исключения из общего порядка предоставления информации и персональных данных.
7.6. Обработчик имеет право отказать в предоставлении информации субъекту данных, если это может:
7.6.1. нарушить права и свободы другого лица;
7.6.2. препятствовать предотвращению преступления или задержанию преступника;
7.6.3. затруднить установление истины в уголовном производстве.
7.7. Субъект данных имеет право требовать от обработчика исправления неверных персональных данных. При дополнении или исправлении данных обработчик сохраняет также неверные данные с отметкой о времени их использования или изменении.
7.8. Если обработка персональных данных не допускается законом, субъект данных вправе требовать:
7.8.1. прекращения обработки персональных данных;
7.8.2. прекращения раскрытия или предоставления доступа к персональным данным;
7.8.3. удаления или блокирования собранных персональных данных.
8. Обработчик и его обязанности
8.1. Ответственное за защиту персональных данных лицо в учебном центре OÜ AUTOKOOL MEWO назначается приказом члена правления.
8.2. Сотрудник Учебного центра, обрабатывающий персональные данные, обязан:
8.2.1. обрабатывать данные только в целях и на условиях, предусмотренных настоящим Порядком, и в соответствии с установленными инструкциями;
8.2.2. сохранять конфиденциальность ставших ему известными при исполнении служебных обязанностей персональных данных, в том числе после завершения соответствующих обязанностей или прекращения трудовых отношений;
8.2.3. при необходимости участвовать в обучении по защите персональных данных, организованном работодателем;
8.2.4. быть ознакомленным с Законом о защите персональных данных и руководствоваться им при обработке данных.
8.3. Сотрудник обязан сохранять конфиденциальность персональных данных, которые не предназначены для общего пользования.
8.4. За нарушение порядка обработки персональных данных сотрудник несёт ответственность, предусмотренную Законом о защите персональных данных.
8.5. OÜ AUTOKOOL MEWO обязуется:
8.5.1. незамедлительно удалять или блокировать персональные данные, не необходимые для достижения целей обработки, если иное не предусмотрено законом;
8.5.2. обеспечивать точность и актуальность персональных данных, если это необходимо для достижения целей обработки;
8.5.3. блокировать неполные и неверные данные и незамедлительно принимать меры по их дополнению или исправлению;
8.5.4. сохранять неверные данные вместе с правильными с отметкой о времени их использования;
8.5.5. блокировать данные, достоверность которых оспаривается, до установления их правильности;
8.5.6. при исправлении данных незамедлительно уведомлять об этом третьих лиц, от которых данные были получены или которым они были переданы, если это технически возможно и не требует несоразмерных затрат.
9. Меры безопасности по защите персональных данных
9.1. Цель мер безопасности — обеспечить:
9.1.1. целостность данных — защиту от случайного или преднамеренного несанкционированного изменения;
9.1.2. доступность данных — защиту от случайного уничтожения или преднамеренного разрушения, а также от препятствования доступу для уполномоченных лиц;
9.1.3. конфиденциальность данных — защиту от несанкционированной обработки.
9.2. Персональные данные обрабатываются как в бумажной, так и в электронной форме.
9.3. Хранение данных осуществляется в соответствии с действующим законодательством.
9.4. По истечении срока хранения данные удаляются, а документы уничтожаются.