Пользовательское соглашение

Общие положения

    1. Настоящая Политика в области обработки и защиты персональных данных в информационно-аналитической системе «Работа-россии.рф» (далее – Политика):
      • разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
      • раскрывает основные категории персональных данных, обрабатываемых в информационно-аналитической системе «Работа-россии.рф» (далее – Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
      • является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных в информационно-аналитической системе «Работа-россии.рф» (далее – портал), являющейся на основании части 1 статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» общедоступным источником персональных данных.
    2. Основные понятия:
      • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
      • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
      • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    3. Обязанности Оператора:
      1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      2. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных предусмотренную законом информацию.
      3. Оператор обязан реализовать право субъекта персональных данных на доступ к его персональным данным в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и локальными документами Оператора.
      4. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
    4. Права субъектов персональных данных:
      1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
      2. Субъект персональных данных вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
      3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
        • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
        • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
        • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
        • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
        • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
      4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и 4 урегулирования спорных и конфликтных ситуаций в досудебном порядке.
      5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
      6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  2. Цели обработки персональных данных

    1. Цели обработки персональных данных:
      • содействия занятости населения, в том числе реализации конституционных прав граждан Российской Федерации на труд и социальную защиту от безработицы;
      • оказания в электронном виде государственных услуг в сфере занятости населения, в том числе с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;
      • исполнение иных полномочий, возложенных на Оператора.

  3. Правовые основания и цели обработки персональных данных

    1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
      • Конституция Российской Федерации;
      • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
      • Гражданский кодекс Российской Федерации от 30 ноября 1994 г. № 51-ФЗ (ч.1), от 26 января 1996 г. № 14-ФЗ (ч.2), от 26 ноября 2001 г. № 146-ФЗ (ч.3), от 18 декабря 2006 г. № 230-ФЗ;
      • Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращения граждан Российской Федерации»;
      • Закон РФ от 19 апреля 1991 г. № 1032-1 ст 16.2 (ред. от 07.03.2018) «О занятости населения в Российской Федерации»;
      • Постановление Правительства РФ от 25 августа 2015 г. № 885 «Об информационно-аналитической системе Общероссийская база вакансий «Работа в России».

  4. Обрабатываемые категории персональных данных и источники их поступления, категории субъектов персональных данных

    1. Оператором обрабатываются следующие категории персональных данных:

      Персональные данные пользователей портала:

      • фотография;
      • фамилия, имя, отчество;
      • пол, дата рождения;
      • гражданство;
      • адрес места жительства (пребывания);
      • семейное положение;
      • наличие детей;
      • социальная группа;
      • образование (основное общее, среднее общее, среднее профессиональное, высшее);
      • профессия (специальность), квалификация;
      • должность по последнему месту работы;
      • стаж работы по профессии (специальности), в должности;
      • номер телефона;
      • адрес электронной почты;
      • skype;
      • ICQ;
      • свидетельство о рождении, которое необходимо для идентификации несовершеннолетнего гражданина на платформе;
      • данные заграничного паспорта для идентификации гражданина, указавшего заграничный паспорт в качестве документа, удостоверяющего личность, на платформе;
      • данные военного билета для идентификации гражданина на платформе.

      Персональные данные рекомендодателей пользователей портала:

      • фамилия, имя, отчество;
      • должность;
      • номер телефона;
      • адрес электронной почты;
      • skype;
      • ICQ.
    2. Источники получения персональных данных.

      Получение сведений о персональных данных осуществляется на основании документов и информации, представленных лично субъектом персональных данных при совершение действий по регистрации в качестве Пользователя портала на Сайте, расположенном в сети Интернет по адресу Работа-россии.рф. При размещении на портале персональных данных рекомендодателей пользователь портала обязан самостоятельно получить от них согласие. По требованию Роструда пользователь сайта, разместивший резюме, обязан в течение трёх дней представить подтверждение наличия согласия на обработку персональных данных рекомендодателя. В случае если в течение трёх дней пользователем, разместившим резюме, не будет представлено согласие рекомендодателя на обработку персональных данных, Оператор имеет право удалить размещённое резюме и/или заблокировать пользователя сайта.

  5. Порядок и условия обработки персональных данных

    1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки 6 персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
    2. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации.
    3. Обработка персональных данных субъектов персональных данных, указанных в п. 4.1 настоящей Политики, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящей Политики.
    4. Оператор не осуществляет трансграничную передачу персональных данных.
    5. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности обеспечивает:
      • предоставление санкционированного доступа к информации, размещаемой субъектом персональных данных на Сайте Социальной сети;
      • передачу персональных данных в целях, установленных законодательством РФ.
    6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

  6. Сроки обработки (хранения) персональных данных

    1. Началом срока обработки персональных данных считается момент их получения Оператором.
    2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
    3. Сроки обработки и хранения персональных данных субъектов персональных данных соответствует сроку существования личного кабинета пользователя.

  7. Уточнение, блокирование и уничтожение персональных данных

    1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
    2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
    3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
    4. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
    5. Уничтожение персональных данных осуществляется Оператором:
      • по достижении цели обработки персональных данных;
      • в случае утраты необходимости в достижении целей обработки персональных данных;
      • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
      • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
    6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

  8. Меры по обеспечению безопасности персональных данных при их обработке

    1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    2. Обеспечение безопасности персональных данных достигается, в частности:
      • назначением ответственных лиц за организацию обработки персональных данных;
      • назначением лиц, непосредственно осуществляющих обработку персональных данных;
      • осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним распорядительным документам Оператора;
      • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, внутренних распорядительных документов Оператора в отношении обработки персональных данных, и (или) обучением указанных работников;
      • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
      • учетом машинных носителей персональных данных;
      • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
      • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • контролем за принимаемыми мерами по обеспечению безопасности персональных данных.

  9. Заключительные положения

    1. Настоящая Политика является внутренним документом Оператора.
    2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
    3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
    4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.