Политика в отношении обработки персональных данных
работников, обучающихся и их законных представителей в АНО ДПО «Высшая школа инициационной терапии»
Утверждена приказом № 3/ИД от 07 октября 2024 г.
1.1. Настоящая Политика Автономной некоммерческой организации дополнительного профессионального образования «Высшая школа инициационной терапии» (далее – Высшая школа, Оператор) в отношении обработки персональных данных работников, обучающихся и их законных представителей (далее – Политика) разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на официальном сайте Оператора.
1.5. Основные понятия, используемые в Политике:
1.5.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.2. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
1.5.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
1.5.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.5.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.5.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.5.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.5.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.5.12. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
1.5.13. Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1.6.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.6.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее – поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
1.6.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
1.6.1.4. отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным Законом о персональных данных. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе;
1.6.1.5. осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
- включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации; обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
1.6.2. Оператор обязан:
1.6.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.6.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.6.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
1.6.2.4. обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
1.6.2.5. в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
1.6.2.6. обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных, в случае принятия Роскомнадзором решения о запрещении или об ограничении трансграничной передачи персональных данных;
1.6.2.7. немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
1.6.2.8. разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
1.6.2.9. предоставить субъекту персональных данных по его просьбе информацию, предусмотренную Законом о персональных данных;
1.6.2.10. разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
1.6.2.11. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
1.6.2.12. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
1.6.2.13. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
1.6.2.14. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; представить документы и локальные акты, указанные в Законе о персональных данных, и (или) иным образом подтвердить принятие мер, предусмотренных Законом о персональных данных, по запросу уполномоченного органа по защите прав субъектов персональных данных.
1.7. Основные права субъекта персональных данных.
1.7.1. Субъект персональных данных имеет право:
1.7.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.7.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.7.1.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
1.7.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7.2. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7.3. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Высшей школы в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Обеспечение соблюдения законодательства РФ в сфере образования
| Цель обработки | Обеспечение соблюдения законодательства РФ в сфере образования |
| Категории данных | Персональные данные |
| Перечень данных | • Фамилия, имя, отчество (при наличии)
• Пол лица (мужчина, женщина) • Дата рождения (число, месяц, год рождения) • Данные документа, удостоверяющего личность • Гражданство лица, с указанием кода страны по Общероссийскому классификатору стран мира (ОКСМ) • Уровень образования (высшее, среднее) • Данные документа, об образовании (серия, номер) • Полное наименование (в том числе организационно-правовая форма) организации, выдавшей документ об образовании • Статус документа об образовании (оригинал или дубликат) • Сведения об утрате документа об образовании или обмена и уничтожения документа (Сведения, подтверждающие факт утраты документа об образовании, Сведения, подтверждающие факт обмена и уничтожения документа об образовании) • Сведения о смене фамилии • Номер телефона • Адрес электронной почты Для граждан РФ • СНИЛС • Адрес регистрации • Адрес фактического места жительства Для иностранных граждан, находящихся на территории РФ • Место нахождения на территории РФ • Данные документа позволяющий находиться на территории РФ (Разрешение на временное проживание; Вид на жительство; Разрешение на работу; Патент) - Номер и серия документа Для иностранных граждан, находящихся за пределами РФ • Место нахождения за пределами РФ Иные персональные данные, необходимые для обеспечения соблюдения законодательства РФ в сфере образования и/или заключения и исполнения договоров. |
| Категории субъектов | Студенты (Учащиеся) |
| Способы обработки | С передачей по сети Интернет |
| Сроки обработки | В течение срока обучения учащихся и периода после его завершения,
необходимого для выполнения всех обязательств сторон |
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от
типа документа, в котором содержатся персональные данные |
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных в
Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
| Цель обработки | Подбор персонала (соискателей) на вакантные должности Оператора | |
| Категории данных | Персональные данные | Специальные данные |
| Перечень данных | • фамилия, имя, отчество;
• пол; • гражданство; • год рождения; месяц рождения; дата рождения; место рождения; • данные документа, удостоверяющего личность; • адрес регистрации; • адрес места жительства; • номер телефона; • адрес электронной почты; • СНИЛС; • ИНН; • сведения об образовании; • сведения о квалификации; • сведения о профессиональной подготовке и повышении квалификации; • семейное положение; • профессия; • должность; • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); • отношение к воинской обязанности, сведения о воинском учете; • иные персональные данные, предоставляемые соискателями по их желанию | • сведения о состоянии здоровья
• сведения о судимости |
| Категории субъектов | Кандидаты на работу (соискатели) | |
| Способы обработки | С передачей по сети Интернет | |
| Сроки обработки | В течение срока, необходимого для рассмотрения кандидатуры соискателя и заключения трудового договора | |
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – 30 дней | |
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных
в Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
| Цель обработки | Обеспечение соблюдения трудового законодательства РФ | ||
| Категории данных | Персональные данные | Специальные
персональные данные | Биометрические
персональные данные |
| Перечень данных | фамилия, имя, отчество;
пол;
гражданство; год рождения;
месяц рождения; дата рождения; место рождения;
данные документа, удостоверяющего личность; адрес регистрации;
адрес места жительства; номер телефона;
адрес электронной почты; СНИЛС;
ИНН;
сведения об образовании; сведения о квалификации; сведения о профессиональной подготовке и повышении квалификации;
семейное положение; доходы;
реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия;
должность;
сведения о трудовой деятельности
(в том числе стаж работы,
данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
иные персональные данные, предоставляемые работниками в соответствии с требованиями
трудового законодательства | сведения о
состоянии здоровья; сведения о судимости | данные
изображения
лица, полученные с помощью фото- видео устройств, позволяющие установить личность
субъекта персональных
данных |
| Категории субъектов | Работники, Уволенные работники | ||
| Способы обработки | С передачей по сети Интернет | ||
| Сроки обработки | В течение срока трудового договора и периода после его завершения, необходимого для выполнения всех обязательств сторон | ||
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет | ||
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных в
Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
| Цель обработки | Подготовка, заключение и исполнение гражданско-правового
договора |
| Категории данных | Персональные данные |
| Перечень данных | фамилия, имя, отчество;
данные документа, удостоверяющего личность; адрес регистрации; адрес места жительства; номер телефона; адрес электронной почты; ИНН; СНИЛС; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров |
| Категории субъектов | Контрагенты, Представители контрагентов, Выгодоприобретатели по
договорам |
| Способы обработки | С передачей по сети Интернет |
| Сроки обработки | В течение срока, необходимого для исполнения заключенного договора |
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от
типа документа, в котором содержатся персональные данные |
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных в
Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
| Цель обработки | Обеспечение пропускного режима на территорию Оператора |
| Категории данных | Персональные данные |
| Перечень данных | фамилия, имя, отчество;
данные документа, удостоверяющего личность |
| Категории субъектов | Посетители, Работники, Уволенные работники, Кандидаты на работу (соискатели), Контрагенты, Представители контрагентов,
Выгодоприобретатели по договорам, Учащиеся, Законные представители учащихся |
| Способы обработки | Неавтоматизированная, внесение персональных данных в журнал учета посетителей |
| Сроки обработки | В течение срока, необходимого для ведения журнала учета посетителей |
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от
типа документа, в котором содержатся персональные данные |
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных в Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
| Цель обработки | Обеспечение соблюдения трудового законодательства РФ |
| Категории данных | Персональные данные |
| Перечень данных | фамилия, имя, отчество;
пол;
гражданство;
год рождения; месяц рождения; дата рождения; место рождения;
данные документа, удостоверяющего личность;
адрес регистрации;
адрес места жительства;
номер телефона;
адрес электронной почты;
сведения об образовании;
сведения о трудовой деятельности;
иные персональные данные, предоставляемые родственниками
работников в соответствии с требованиями трудового законодательства |
| Категории субъектов | Родственники работников |
| Способы обработки | С передачей по сети Интернет |
| Сроки обработки | В течение срока трудового договора работника и периода после его
завершения, необходимого для выполнения всех обязательств сторон |
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет |
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных в
Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
| Цель обработки | Обеспечение соблюдения законодательства РФ в сфере образования |
| Категории данных | Персональные данные |
| Перечень данных | фамилия, имя, отчество;
пол;
гражданство;
год рождения;
месяц рождения; дата рождения; место рождения;
данные документа, удостоверяющего личность;
адрес регистрации; адрес места жительства;
номер телефона;
адрес электронной почты;
СНИЛС;
ФИО учащегося, чьи интересы представляет Законный представитель
иные персональные данные, необходимые для обеспечения соблюдения законодательства РФ в сфере образования и/или заключения и исполнения договоров |
| Категории субъектов | Законные представители учащихся |
| Способы обработки | С передачей по сети Интернет |
| Сроки обработки | В течение срока обучения и периода после его завершения, необходимого для выполнения всех обязательств сторон |
| Сроки хранения | В течение срока, установленного номенклатурой дел в зависимости от
типа документа, в котором содержатся персональные данные |
| Порядок уничтожения | В соответствии с Регламентом уничтожения персональных данных в Высшей школе в зависимости от способа обработки персональных данных и типа носителя персональных данных |
3.1. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Оператор ведет обработку персональных данных работников, обучающихся и их родителей (законных представителей) с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).
3.3. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности сотрудников Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации.
4.1. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных работников, обучающихся и их родителей (законных представителей) обязан соблюдать следующие общие требования:
- обработка персональных данных может осуществляться исключительно в целях оказания законных услуг работникам, обучающимся и их родителям (законным представителям);
- персональные данные следует получать от него самого. Если персональные данные возможно, получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Ответственный за организацию обработки персональных данных в Высшей школе должен сообщить работнику, родителям (законным представителям) обучающихся о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение;
- образовательная организация не имеет права получать и обрабатывать персональные данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом;
- предоставлять субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта либо уполномоченного органа по защите прав субъектов персональных данных образовательная организация обязана осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
- в случае достижения цели обработки персональных данных образовательная организация обязана незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва субъектом согласия на обработку своих персональных данных образовательная организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между образовательной организацией и субъектом. Об уничтожении персональных данных образовательная организация обязана уведомить субъекта.
5.1. Субъект персональных данных имеет право:
- на доступ к информации о самом себе;
- на определение форм и способов обработки персональных данных;
- на отзыв согласия на обработку персональных данных;
- ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия;
- требовать изменение, уточнение, уничтожение информации о самом себе;
- обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде;
- на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
- определять представителей для защиты своих персональных данных;
- требовать от образовательной организации уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них.
6.1. Персональные данные субъекта могут быть предоставлены третьим лицам только с письменного согласия субъекта.
6.2. Доступ субъекта к своим персональным данным предоставляется при обращении либо при получении запроса субъекта. Образовательная организация обязана сообщить субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса.
6.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6.4. Субъект имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
- способы обработки персональных данных, применяемые Оператором;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.5. Сведения о наличии персональных данных должны быть предоставлены субъектом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.6. Право субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
7.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
7.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
7.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
7.4. Регламентация доступа персонала к документам и базам данных с персональными сведениями входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и работниками Высшей школы. Для защиты персональных данных субъектов необходимо соблюдать ряд мер:
• осуществление пропускного режима в служебные помещения;
• назначение должностных лиц, допущенных к обработке персональных данных;
• хранение персональных данных на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах;
• наличие необходимых условий в помещении для работы с документами и базами данных с персональными сведениями;
• в помещение, в котором находится вычислительная техника;
• организация порядка уничтожения информации;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства РФ, локальными актами оператора в сфере защиты персональных данных и обучение указанных работников.
• осуществление обработки ПД в автоматизированных информационных системах на рабочих местах с разграничением полномочий, ограничение доступа к рабочим местам, применение механизмов идентификации доступа по паролю и электронному ключу, средств криптозащиты;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
7.5. Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
7.6. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.
7.7. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Высшей школе.
7.8. Для защиты персональных данных субъектов необходимо соблюдать ряд мер:
• порядок приема, учета и контроля деятельности посетителей;
• технические средства охраны, сигнализации;
• порядок охраны помещений, транспортных средств;
• требования к защите информации, предъявляемые соответствующими нормативными документами.
7.9. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.1. Высшая школа ответственна за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
8.2. Каждый сотрудник образовательной организации, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
8.3. Любое лицо может обратиться к сотруднику Высшей школы с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
8.4. Сотрудники Высшей школы обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к ответственности.
9.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Высшей школой, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При не достижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
10.1. Высшая школа имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных работников, обучающихся и их законных представителей без согласия субъекта персональных данных.
10.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: https://iniciacii.ru/ppd
Скачать документ, подписанный электронной подписью:
https://iniciacii.ru/pl/fileservice/user/file/download/h/9340a2239cf362ae9aef952ddda2c3b7.pdf