Обработка персональных данных
Посещая данный сайт, соглашаясь на заполнение анкет и других материалов для проведения мероприятий, участвуя в процессе поступления, образовательном процессе, работая в академии или вместе с ней как партнёр Вы тем или иным способом оставляете данные о себе, которые обрабатываются академией в строгом соответствии с действующим законодательством. То, каким образом осуществляется обработка персональных данных, изложено на данной странице.
Правила обработки персональных данных в Образовательном учреждении профсоюзов высшего образования «Академия труда и социальных отношений»
Содержание:
1.
Общие положения
2.
Цели сбора персональных данных
3.
Правовые основания обработки персональных данных
4.
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.
Порядок и условия обработки персональных данных
6.
Обезличивание персональных данных
7.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.
Лицо, ответственное за организацию обработки персональных данных
1. Общие положения
1.1. Правила обработки персональных данных в Образовательном учреждении профсоюзов высшего образования «Академия труда и социальных отношений» (далее — Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Образовательном учреждении профсоюзов высшего образования «Академия труда и социальных отношений» (далее — Академия).
1.2. Правила определяют политику Академии как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Обработка персональных данных в Академии осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также Правилами.
1.4. Правила разработаны в соответствии с положениями:
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»);
Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской федерации от 15 сентября 2008 г. № 687;
Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119;
Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21;
Требований и методов по обезличиванию персональных данных, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 г. № 996;
Требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных всех информационных систем персональных данных, утвержденных постановлением Правительства Российской федерации от 06 июля 2008 г. № 512;
иных нормативных правовых актов Российской Федерации, а также рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.5. Основные понятия, используемые в Правилах:
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
3) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
4) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
5) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
6) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
7) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
8) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
9) оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Академия, получив доступ к персональным данным, соблюдает конфиденциальность персональных данных: обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.7. Академия как оператор персональных данных, вправе:
1) отстаивать свои интересы в суде;
2) предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговым, правоохранительным органам и др.);
3) отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
4) использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Академия обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных в Академии относятся:
1) обеспечение кадровой работы;
2) содействие в выполнении работы, осуществляемой работниками Академии, в том числе лицами, привлекаемыми на основании договоров гражданско-правового характера на условиях их письменного согласия с Правилами;
3) учет результатов исполнения работниками Академии должностных обязанностей и обеспечение сохранности имущества Академии;
4) формирование кадрового резерва Академии;
5) обучение и должностной рост работников Академии;
6) обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций;
7) противодействие коррупции;
8) заполнение и ведение статистической документации в соответствии с законодательством Российской Федерации;
9) учет работников Академии, награжденных государственными наградами Российской Федерации (представленных к награждению);
10) обеспечение возможности участия претендентов на стипендии Президента Российской Федерации и Правительства Российской Федерации, именные стипендии, в отборах на назначение указанных стипендий;
11) проведение приемной кампании;
12) обучение лиц по образовательным программам среднего профессионального образования, высшего образования и дополнительного профессионального образования;
13) обеспечение возможности предоставления права на получение образования в Академии по образовательным программам среднего профессионального образования, высшего образования и дополнительного профессионального образования;
14) обеспечение участия в олимпиадах и иных мероприятиях, направленных на раскрытие и развитие у молодежи интереса к обучению;
15) обеспечение установленных законодательством Российской Федерации гарантий и компенсаций обучающимся, в том числе по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей;
16) проведение Академией конференций, форумов, собраний и иных публичных мероприятий;
17) создание на базе Академии диссертационных советов, определение и изменение состава этих советов, определение перечня специальностей, по которым этим советам предоставляется право приема диссертаций для защиты, а также приостановление, возобновление и прекращение деятельности этих советов, присуждения ученых степеней, присвоения ученых званий;
18) выдача заключений по диссертациям на соискание ученой степени кандидата наук и ученой степени доктора наук;
19) обеспечение информационной наполненности сайта(ов) Академии; развитие цифровой инфраструктуры Академии, обеспечение ее безопасности и предотвращение несанкционированного доступа к ней;
20) обеспечение пропускного и внутриобъектового режимов;
21) ведение баз данных;
22) рассмотрение обращений физических и юридических лиц;
23) осуществление издательской деятельности;
24) обеспечение образовательной, хозяйственной и иной предусмотренной уставом деятельности.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
1) совокупность правовых актов, во исполнение которых и в соответствии с которыми Академия осуществляет обработку персональных данных:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации, Федеральный закон от 23 августа 1996 г. № 127-ФЗ «О науке и государственной научно-технической политике»;
Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 21 декабря 1996 г. № 159-ФЗ «О дополнительных гарантиях по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей»;
Федеральный закон от 29 декабря 2006 г. № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей»;
Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
Правила направления средств (части средств) материнского (семейного) капитала на получение образования ребенком (детьми) и осуществление иных связанных с получением образования ребенком (детьми) расходов, утвержденных постановлением Правительства Российской Федерации от 24 декабря 2007 г.
№ 926;
Положение о присуждение ученых степеней, утвержденного постановлением Правительства Российской Федерации от 24 сентября 2013 г. № 842;
Положение о совете по защите диссертаций на соискание ученой степени кандидата наук, на соискание ученой степени доктора наук, утвержденного приказом Министерства образования и науки Российской Федерации от 10 ноября 2017 г. № 1093;
Положение о присвоении ученых званий, утвержденного постановлением Правительства Российской Федерации от 10 декабря 2013 г. № 1139;
2) договоры, заключаемые между Академией и субъектом персональных данных;
3) согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Академии).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Академия обрабатывает следующие категории персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения, дата, место и причина их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения, а также иная информация, содержащаяся в документе установленного образца;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащаяся в них информация;
12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)), с указанием степени родства, фамилии, имени, отчества (последние – при наличии) о дате и месте рождения, месте работы, домашнем адресе (регистрации, фактического пребывания);
13) сведения о трудовой деятельности (государственной службе);
14) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов);
17) сведения о профессиональной переподготовке и (или) повышения квалификации;
18) информация о владении иностранными языками, степень владения;
19) результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического и наркологического освидетельствования;
20) фотография;
21) сведения о пребывании за границей (когда, где и с какой целью);
22) сведения о наличии или отсутствии судимости;
23) сведения об отсутствии ограничений на занятие трудовой деятельностью в сфере образования, предусмотренных законодательными и иными нормативными правовыми актами.
24) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
25) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
26) номер расчетного счета;
27) сведения о публикациях;
28) сведения об участии в конференциях, форумах и иных публичных мероприятиях;
29) результаты медицинских осмотров (обследований) при поступлении на обучение в Академию, результаты периодических медицинских осмотров (обследований) во время обучения в Академии, а также обязательного психиатрического и наркологического освидетельствования;
30) медицинские справки и листки нетрудоспособности;
31) данные посетителей сайта(ов) Академии;
32) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных разделом 2 Правил.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Академией не осуществляется.
4.3. Обработка биометрических персональных данных осуществляется только при наличии согласия в письменной форме субъекта персональных данных.
4.4. Субъектами персональных данных являются:
1) работники Академии, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
2) обучающиеся Академии, бывшие обучающиеся (выпускники, досрочно отчисленные и др.) и их родители (законные представители);
3) претенденты на стипендии Президента Российской Федерации и Правительства Российской Федерации, именные стипендии и стипендиаты;
4) лица, зачисляемые на обучение в Академию и их родители (законные представители);
5) участники олимпиад, конкурсов, конференций, форумов, иных публичных мероприятий, проводимых Академией;
6) клиенты и контрагенты Академии (физические лица);
7) представители и работники клиентов и контрагентов Академии (юридических лиц).
5. Порядок и условия обработки персональных данных
5.1. Академия осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. При обработке персональных данных, осуществляемой без использования средств автоматизации, Академией соблюдаются требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
5.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации.
5.4. Обработка персональных данных Академией может осуществляться с использованием автоматизированных информационных систем.
5.5. Автоматизированные информационные системы и автоматизированные рабочие места, входящие в состав автоматизированных информационных систем, содержат персональные данные субъектов персональных данных, указанных в Правилах, а также иные необходимые данные, в том числе табельный номер, должность, подразделение, номера и даты приказов.
5.6. Работникам, имеющим право осуществлять обработку персональных данных, предоставляются автоматизированные рабочие места в автоматизированных информационных системах, уникальные учётные данные (логин и пароль, цифровой ключ и др.) для доступа к автоматизированным информационным системам.
5.7. Персональные данные вносятся в автоматизированные информационные системы как в автоматическом, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.8. Обеспечение безопасности персональных данных в автоматизированных информационных системах осуществляется структурным подразделением, на которое возложены функции по обеспечению в Академии информационных технологий и защиты информации, и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных» вследствие принятия следующих мер по обеспечению безопасности:
1) определения угроз безопасности персональных данных при их обработке в автоматизированных информационных системах персональных данных;
2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в автоматизированных информационных системах персональных данных, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г.
№ 1119;
3) применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию автоматизированных информационных систем персональных данных;
5) учета машинных носителей персональных данных;
6) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
7) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установления правил доступа к персональным данным, обрабатываемым в автоматизированных информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в автоматизированных информационных системах персональных данных;
9) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности автоматизированных информационных систем персональных данных.
5.9. Структурное подразделение, на которое возложены функции по обеспечению в Академии информационных технологий и защиты информации обеспечивает:
1) организацию и контроль ведения учета материальных носителей персональных данных;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Академии и руководства Академии;
3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям автоматизированных информационных систем до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
9) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
10) защиту обмена персональными данными при их обработке в автоматизированных информационных системах и по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств;
11) доступ работников Академии к персональным данным, находящимся в автоматизированных информационных системах, предусматривающий обязательное прохождение процедуры идентификации и аутентификации.
5.10. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся работниками Академии, уполномоченными на обработку персональных данных, возможно только в присутствии работника, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
5.11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей работников, осуществляющих обработку персональных данных
5.12. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, которое действует с момента подписания до отзыва. Обработка персональных данных также осуществляется при получении согласия через сайт(сайты) Академии путём совершения определенного действия (нажатия на кнопку, проставления отметки о согласии и т.д.), перед которым прямо и однозначно указано о том, что в случае совершения такого действия субъект персональных данных дает свое согласие на обработку персональных данных Академией.
5.13. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные. Отказ от совершения действия, указывающего на согласие субъекта персональных данных на предоставление данных на сайте(сайтах) Академии, ведет к невозможности выполнения связанного с этим действием события, для которого необходима обработка персональных данных.
5.14. Обработка персональных данных осуществляется без получения согласия субъектов персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5.15. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов;
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе их обработки;
5) получение персональных данных посредствам информационно-телекоммуникационных сетей;
6) внесения персональных данных в информационные системы, используемые в Академии.
5.16. Обработка персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
В случае возникновения необходимости получения персональных данных у третьей стороны субъект персональных данных извещается об этом заранее и истребуется его письменное согласие с информированием его о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»).
5.17. Запрещается получать, обрабатывать и приобщать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.18. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.19. При осуществлении хранения персональных данных Академия использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
Использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляются только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных
(далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
5.20. Персональные данные в письменной и электронной форме хранятся в структурных подразделениях Академии, к функциональным обязанностям которых относится обработка соответствующих персональных данных; персональные данные в электронной форме также хранятся в рамках цифровой инфраструктуры Академии.
5.21. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют непосредственные руководители работников, осуществляющих обработку персональных данных.
5.22. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.23. Академия вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Лицо, осуществляющее обработку персональных данных по поручению Академии, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
Академия вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6. Обезличивание персональных данных
6.1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
6.2. Обезличивание персональных данных осуществляется в соответствии с Требованиями и методами по обезличиванию персональных данных, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 г.
№ 996;
6.3. Обезличенные персональные данные не подлежат разглашению;
6.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Академией;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Академии способы обработки персональных данных;
4) наименование и место нахождения Академии, сведения о лицах (за исключением работников Академии), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Академией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Академии, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7.2. Сведения, указанные п. 7.1. настоящего раздела Правил, предоставляется субъекту персональных данных или его представителю работником структурного подразделения Академии, осуществляющего обработку соответствующих персональных данных при обращении лично либо при получении письменного запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи, указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Академией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Академией, подпись субъекта персональных данных или его представителя.
К запросу, направленному представителем субъекта персональных данных, должен прилагаться документ (надлежащим образом заверенная копия), подтверждающий его полномочия.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.3. Академия сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также представляет возможность ознакомиться с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных.
7.4. Академия безвозмездно предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
Сведения, указанные п. 7.1. настоящего раздела Правил, предоставляются Академией субъекту персональных данных в доступной форме, без содержания в них персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.5. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Академия дает в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
7.6. В случае, если сведения, указанные п. 7.1. настоящего раздела Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться в Академию лично или направить повторный запрос в целях получения сведений, указанных в п. 7.1. настоящего раздела Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации в области персональных данных или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.7. Субъект персональных данных вправе повторно обратиться к Академии лично или направить повторный запрос в целях получения сведений, указанных в п. 7.1. настоящего раздела Правил, а также в целях ознакомиться с обрабатываемыми персональными данными до истечения срока, указанного в
п. 7.6. настоящего раздела Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 7.2. настоящего раздела Правил, должен содержать обоснование направления повторного запроса.
7.8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 7.6. и 7.7. настоящего раздела Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Академии.
7.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с п. 8. ст. 14 Федерального закона «О персональных данных».
7.10. Субъект персональных данных вправе требовать от Академии уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Академия вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Академия уничтожает такие персональные данные.
Академия уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.11. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Академия осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Академия осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.12. В случае подтверждения факта неточности персональных данных Академия на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.13. В случае выявления неправомерной обработки персональных данных, осуществляемой Академией или лицом, действующим по поручению Академии, Академия в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Академии.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Академия в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Академия уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.14. В случае достижения цели обработки персональных данных Академия прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Академией и субъектом персональных данных либо если Академия не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
7.15. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Академия прекращает их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Академией и субъектом персональных данных либо если Академия не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
7.16. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.13. – 7.15. настоящего раздела Правил, Академия осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Академии) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8. Лицо, ответственное за организацию обработки персональных данных
8.1. Лицо, ответственное за организацию обработки персональных данных в Академии (далее – ответственный за обработку персональных данных), назначается ректором Академии из числа проректоров.
8.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, Правилами и обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением работниками требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения работников положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
5) в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.3. Ответственный за организацию обработки персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных и включающей в том числе:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, иных работников Академии.
8.4. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Академии в соответствии с законодательством Российской Федерации в области персональных данных.