ООО «Система Геткурс» в лице генерального директора Михайлова Сергея Владимировича, действующего на основании Устава, именуемое в дальнейшем Правообладатель, с одной стороны, и Школа, с другой стороны, совместно и каждый в отдельности соответственно именуемые «Стороны» и «Сторона», заключили настоящее Поручение на обработку персональных данных.

В соответствии с ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Школа поручает Правообладателю обработку персональных данных (далее — ПДн) учеников Школы (далее — Субъекты ПДн).

1. Цель обработки персональных данных:

Целью обработки ПДн по настоящему Поручению является: предоставление доступа ученикам Школы к материалам Школы, расположенным на Платформе Геткурс.

2. Перечень персональных данных и действий (операций) с ними:

2.1. Правообладатель вправе осуществлять обработку ПДн, ставших ему известными в связи с исполнением Договора, а именно: ФИО, дата рождения, телефон, адрес электронной почты.

2.2. Перечень действий (операций), совершаемых Правообладателем по обработке ПДн, ставших ему известными в связи с исполнением Договора, включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.

3. Требования к защите обрабатываемых персональных данных:

3.1. Правообладатель обязуется соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также их безопасность.

3.2. Правообладатель обязуется соблюдать конфиденциальность в отношении ПДн, ставших ему известными в связи с исполнением Договора, и обеспечивать их безопасность с соблюдением требований, установленных п. 5 ст. 18, 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая, но не ограничиваясь:

3.2.1. Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных (далее — ИСПДн), необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

3.2.2. Обнаружение фактов несанкционированного доступа к ПДн и принятие мер;

3.2.3. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

3.2.4. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

3.2.5. Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;

3.2.6. Уведомление оператора персональных данных и в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;

3.2.7. Запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет»;

3.2.8. Назначение ответственного за организацию обработки персональных данных;

3.2.9. Наличие документов, локальных актов, определяющих политику оператора в отношении обработки персональных данных, а также осуществление внутреннего контроля соответствия обработки персональных данных настоящему Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним документам и локальным актам;

3.2.10. Осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;

3.2.11. Ознакомление работников Правообладателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников

3.3. Документ, определяющий политику Правообладателя в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных опубликован на сайте https://getcourse.ru/privacy_policy .

3.4. Стороны обязуются осуществлять обмен ПДн способом, позволяющим обеспечить конфиденциальность передаваемых данных, в том числе с применением защищенных протоколов передачи данных.

4. Обязанности Школы:

4.1. Школа организует и (или) осуществляет обработку ПДн Субъектов ПДн, а также определяет цели их обработки, действия (операции), совершаемые с их ПДн.

4.2. Школа сообщает Правообладателю о необходимости удалить ПДн из информационных систем или на бумажных носителях не позднее, чем в течение 10 рабочих дней с даты выявления неправомерной обработки ПДн и в течение 30 дней с даты достижения цели обработки и/или отзыве согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

5. Обязанности Правообладателя:

5.1. При осуществлении обработки ПДн, ставших ему известными в связи с исполнением Договора, Правообладатель обязан строго соответствовать требованиям законодательства Российской Федерации в области защиты ПДн и настоящего Поручения.

5.2. Правообладатель обязуется обрабатывать, ставшие ему известными в связи с исполнением Договора ПДн, до наступления одного из нижеуказанных событий:

a) получения от Школы уведомления о необходимости прекращения обработки ПДн Субъектов ПДн;

b) прекращения действия Договора по любому основанию;

5.3. Правообладатель обязуется предоставлять по требованию документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с требованиями Федерального закону от 27.07.2006 № 152-ФЗ «О персональных данных»

5.4. Правообладатель обязуется в срок, указанный в уведомлении Школы, уничтожить ПДн или обеспечить их уничтожение в зависимости от того, что наступит ранее, предоставив письменное подтверждение уничтожения ПДн, подписанное Правообладателем, если иное не установлено действующим законодательством Российской Федерации.

5.5. Правообладатель должен в течение 1 рабочего дня в письменном виде сообщать Школе обо всех случаях утечки либо неправомерного раскрытия ПДн, ставших ему известными в связи с исполнением Договора.

5.6. Правообладатель настоящим подтверждает, что он предупрежден Школой о том, что ПДн могут быть использованы лишь в целях, для которых они сообщены, и это правило будет им неукоснительно соблюдаться.