Политика в отношении обработки персональных данных ЧОУ ДПО «МИТТУ»
1 Общие положения
1.1. ЧОУ ДПО «Международный институт техники, технологий и управления» (далее – Учреждение) обрабатывает информацию, относящуюся к физическому лицу (субъекту персональных данных), которая позволяет прямо или косвенно определить это физическое лицо, т.е. обрабатывает персональные данные.
1.2. Учреждение является Оператором персональных данных, юридическим лицом, которое самостоятельно осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящая Политика разработана с целью реализации требований законодательства о персональных данных, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Учреждении.
1.4. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ, Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее вместе – Законодательство о персональных данных).
1.5. Настоящая Политика содержит описание принципов и подходов Учреждения в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Учреждения при осуществлении такой обработки.
1.6. Положения настоящей Политики являются обязательными для исполнения всеми работниками Учреждения, осуществляющими обработку персональных данных.
1.7. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Учреждении, в том числе, для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных в Учреждении.
1.8. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим Законодательством о персональных данных, применяются положения действующего законодательства.
1.9. Запросы Субъектов персональных данных в отношении обработки их персональных данных в Учреждении принимаются по адресам:
423827, РТ, г. Набережные Челны, Автозаводский пр-кт, д.2
E-mail: mittu@kamaz.ru.
1.10. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Учреждения в сети Интернет по адресу: https://www.mittu.ru/sveden/document.
2 Субъекты персональных данных
2.1. Субъектами персональных данных, обработка которых осуществляется Учреждением, являются:
· работники Учреждения;
· близкие родственники и члены семьи работников Учреждения;
· уволенные работники;
· Субъекты персональных данных, не являющиеся работниками Университета:
· соискатели на вакантные должности;
· участники программ обучения;
· контрагенты и работников контрагентов, партнеров;
· посетители сайта.
2.2. Обрабатываемые персональные данные Оператор получает:
· непосредственно у самого Субъекта персональных данных;
· от лиц, не являющихся Субъектами персональных данных;
· из общедоступных источников персональных данных.
3 Цели обработки персональных данных
3.1. Целями обработки персональных данных работников являются:
· реализация обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных действующим законодательством Российской Федерации (в частности, требований Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федерального закона Российской Федерации от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и т. д.);
· реализация пропускного режима на территории Учреждения.
3.2. Целью обработки персональных данных близких родственников работников является предоставление социальных льгот и компенсаций работникам и членам семьи работников в соответствии с действующим законодательством Российской Федерации.
3.3. Целями обработки персональных данных соискателей являются:
· подбор персонала на открытые вакансии;
3.4. Целями обработки персональных данных участников программ обучения являются:
· организация и проведение мероприятий по обучению работников ПАО «КАМАЗ» и его дочерних обществ;
· заключение и исполнение договоров оказания платных образовательных услуг с юридическими и физическими лицами;
· контроль посещаемости слушателей программ очного обучения;
· аналитические и статистические исследования для совершенствования процессов обучения;
3.5. Целями обработки персональных данных контрагентов, представителей контрагентов и партнеров являются:
· заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством;
3.6. Целями обработки персональных данных посетителей сайта являются организация коммуникаций в связи с покупкой электронных курсов, сбор статистики посещаемости сайта, анализ и улучшение работы сервисов сайта Учреждения.
4 Основные принципы обработки персональных данных
4.1. Учреждение осуществляет обработку персональных данных на основе принципов:
· законности и справедливости обработки персональных данных;
· законности заранее определенных конкретных целей и способов обработки персональных данных;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
· соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
· точности и достаточности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки;
· недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, либо выгодоприобретателем по которому является Субъект персональных данных;
· уничтожения персональных данных по достижении целей их обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
· обеспечения надлежащей защиты персональных данных;
· обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
5 Конфиденциальность персональных данных и возможности передачи персональных данных третьим лицам
5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами и внутренними нормативными документами, регламентирующими обработку и защиту персональных данных в Учреждении.
5.2. Учреждение не разглашает полученные ею в результате своей профессиональной деятельности персональные данные.
5.3. Работники Учреждения, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности персональных данных, которые определены:
· трудовым договором;
· внутренними нормативными документами, регламентирующими обработку и защиту персональных данных в Учреждении.
5.4. Доступ к персональным данным, обрабатываемым в Учреждении, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
5.5. Персональные данные Субъекта персональных данных могут быть представлены третьим лицам только с письменного согласия Субъекта.
6 Права субъектов персональных данных и Оператора
6.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
· принимать предусмотренные законом меры по защите своих прав;
· отозвать свое согласие на обработку персональных данных, а также иные права, предусмотренные Законодательством о персональных данных.
6.2. Учреждение, как Оператор персональных данных, имеет право:
· обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
· требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
· ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
· обрабатывать общедоступные персональные данные физических лиц;
· осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
· поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных,
а также иные права, предусмотренные Законодательством о персональных данных.
7 Особенности и условия обработки персональных данных
7.1. Для достижения целей обработки персональных данных Учреждение осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
7.2. Учреждение осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
7.3. Учреждение осуществляет необходимые мероприятия для поддержания достоверности обрабатываемых персональных данных.
7.4. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Учреждения, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
7.5. Учреждение осуществляет необходимые мероприятия для поддержания точности, достаточности, а в необходимых случаях актуальности по отношению к целям обработки обрабатываемых персональных данных.
7.6. Учреждение осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
7.7. Учреждение имеет право осуществлять обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных:
· для достижения целей, предусмотренных законом РФ, для осуществления и выполнения возложенных законодательством РФ на Компанию, как Оператора персональных данных, обязанностей;
· для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ;
· для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
· для осуществления прав и законных интересов Учреждения или третьих лиц с соблюдением условий, при которых не нарушаются права и свободы Субъекта персональных данных;
· в случае если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
· в случае если обработка персональных данных необходима для научной, творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
· в случае если обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
· обрабатываются персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе;
· обрабатываемые персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.8. Учреждение не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья Субъекта персональных данных, за исключением случаев, определенных Законодательством о персональных данных.
7.9. Учреждение осуществляет обработку сведений, которые характеризуют физиологические особенности человека, на которых можно установить его личность (биометрические персональные данные) с письменного согласия Субъекта персональных данных.
7.10. Учреждение не обрабатывает данные о членстве Субъекта персональных данных в общественных объединениях, религиозных организациях и его профсоюзной деятельности.
7.11. Учреждение вправе поручить обработку персональных данных другому (третьему) лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется третьим лицом на основании заключенного между Компанией и ним договора (поручения оператора). Учреждение несет ответственность перед Субъектом персональных данных за действия лиц, которым она поручает обработку этих персональных данных.
7.12. Учреждение может обрабатывать персональные данные Субъекта персональных данных по поручению другого оператора на основании заключаемого с ним договора (поручение оператора).
7.13. Учреждение не раскрывает третьим лицам и не предоставляет им персональные данные без согласия Субъекта персональных данных, за исключением случаев, установленных законодательством РФ.
7.14. Учреждение не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки или электронного получения персональных данных.
7.15. Учреждение не обрабатывает персональные данные в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
7.16. Учреждение производит обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных.
7.17. В Учреждении организовано хранение персональных данных в течение времени, установленного требованиями.
7.18. При достижении целей обработки, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые данные подлежат уничтожению.
7.19. В Учреждении соответствующим распорядительным документом Ректора назначено лицо, ответственное за организацию обработки и защиту персональных данных.
7.20. В Учреждении разрабатываются и актуализируются: Политика в отношении обработки персональных данных (настоящий документ), локальные акты (внутренние нормативные документы, распорядительные документы) по вопросам обработки персональных данных.
7.21. В Учреждении регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.22. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности обрабатываемых в них персональных данных.
7.23. В Учреждении принимаются необходимые технические и организационные меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения персональных данных, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Учреждение хранит персональные данные.
7.24. В Учреждении реализуются меры по организации обработки и обеспечению безопасности персональных данных, обрабатываемых без средств автоматизации.
7.25. Учреждение может собирать информацию о посетителях web-сайта (https://www.mittu.ru/). Целью сбора такой информации является анализ статистики посещаемости сайта, улучшение работы сайта. Заявление о конфиденциальности информации, собираемой при посещении web-сайта, опубликовано на сайте.
8 Ответственность
8.1. Учреждение, как Оператор персональных данных, несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству о персональных данных.
8.2. Работники Учреждения несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных Субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством о персональных данных.
1.1. ЧОУ ДПО «Международный институт техники, технологий и управления» (далее – Учреждение) обрабатывает информацию, относящуюся к физическому лицу (субъекту персональных данных), которая позволяет прямо или косвенно определить это физическое лицо, т.е. обрабатывает персональные данные.
1.2. Учреждение является Оператором персональных данных, юридическим лицом, которое самостоятельно осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящая Политика разработана с целью реализации требований законодательства о персональных данных, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Учреждении.
1.4. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ, Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее вместе – Законодательство о персональных данных).
1.5. Настоящая Политика содержит описание принципов и подходов Учреждения в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Учреждения при осуществлении такой обработки.
1.6. Положения настоящей Политики являются обязательными для исполнения всеми работниками Учреждения, осуществляющими обработку персональных данных.
1.7. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в Учреждении, в том числе, для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных в Учреждении.
1.8. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим Законодательством о персональных данных, применяются положения действующего законодательства.
1.9. Запросы Субъектов персональных данных в отношении обработки их персональных данных в Учреждении принимаются по адресам:
423827, РТ, г. Набережные Челны, Автозаводский пр-кт, д.2
E-mail: mittu@kamaz.ru.
1.10. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Учреждения в сети Интернет по адресу: https://www.mittu.ru/sveden/document.
2 Субъекты персональных данных
2.1. Субъектами персональных данных, обработка которых осуществляется Учреждением, являются:
· работники Учреждения;
· близкие родственники и члены семьи работников Учреждения;
· уволенные работники;
· Субъекты персональных данных, не являющиеся работниками Университета:
· соискатели на вакантные должности;
· участники программ обучения;
· контрагенты и работников контрагентов, партнеров;
· посетители сайта.
2.2. Обрабатываемые персональные данные Оператор получает:
· непосредственно у самого Субъекта персональных данных;
· от лиц, не являющихся Субъектами персональных данных;
· из общедоступных источников персональных данных.
3 Цели обработки персональных данных
3.1. Целями обработки персональных данных работников являются:
· реализация обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных действующим законодательством Российской Федерации (в частности, требований Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федерального закона Российской Федерации от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и т. д.);
· реализация пропускного режима на территории Учреждения.
3.2. Целью обработки персональных данных близких родственников работников является предоставление социальных льгот и компенсаций работникам и членам семьи работников в соответствии с действующим законодательством Российской Федерации.
3.3. Целями обработки персональных данных соискателей являются:
· подбор персонала на открытые вакансии;
3.4. Целями обработки персональных данных участников программ обучения являются:
· организация и проведение мероприятий по обучению работников ПАО «КАМАЗ» и его дочерних обществ;
· заключение и исполнение договоров оказания платных образовательных услуг с юридическими и физическими лицами;
· контроль посещаемости слушателей программ очного обучения;
· аналитические и статистические исследования для совершенствования процессов обучения;
3.5. Целями обработки персональных данных контрагентов, представителей контрагентов и партнеров являются:
· заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством;
3.6. Целями обработки персональных данных посетителей сайта являются организация коммуникаций в связи с покупкой электронных курсов, сбор статистики посещаемости сайта, анализ и улучшение работы сервисов сайта Учреждения.
4 Основные принципы обработки персональных данных
4.1. Учреждение осуществляет обработку персональных данных на основе принципов:
· законности и справедливости обработки персональных данных;
· законности заранее определенных конкретных целей и способов обработки персональных данных;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
· соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
· точности и достаточности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки;
· недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, либо выгодоприобретателем по которому является Субъект персональных данных;
· уничтожения персональных данных по достижении целей их обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
· обеспечения надлежащей защиты персональных данных;
· обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
5 Конфиденциальность персональных данных и возможности передачи персональных данных третьим лицам
5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами и внутренними нормативными документами, регламентирующими обработку и защиту персональных данных в Учреждении.
5.2. Учреждение не разглашает полученные ею в результате своей профессиональной деятельности персональные данные.
5.3. Работники Учреждения, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности персональных данных, которые определены:
· трудовым договором;
· внутренними нормативными документами, регламентирующими обработку и защиту персональных данных в Учреждении.
5.4. Доступ к персональным данным, обрабатываемым в Учреждении, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
5.5. Персональные данные Субъекта персональных данных могут быть представлены третьим лицам только с письменного согласия Субъекта.
6 Права субъектов персональных данных и Оператора
6.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
· принимать предусмотренные законом меры по защите своих прав;
· отозвать свое согласие на обработку персональных данных, а также иные права, предусмотренные Законодательством о персональных данных.
6.2. Учреждение, как Оператор персональных данных, имеет право:
· обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
· требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
· ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
· обрабатывать общедоступные персональные данные физических лиц;
· осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
· поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных,
а также иные права, предусмотренные Законодательством о персональных данных.
7 Особенности и условия обработки персональных данных
7.1. Для достижения целей обработки персональных данных Учреждение осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
7.2. Учреждение осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
7.3. Учреждение осуществляет необходимые мероприятия для поддержания достоверности обрабатываемых персональных данных.
7.4. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Учреждения, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
7.5. Учреждение осуществляет необходимые мероприятия для поддержания точности, достаточности, а в необходимых случаях актуальности по отношению к целям обработки обрабатываемых персональных данных.
7.6. Учреждение осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
7.7. Учреждение имеет право осуществлять обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных:
· для достижения целей, предусмотренных законом РФ, для осуществления и выполнения возложенных законодательством РФ на Компанию, как Оператора персональных данных, обязанностей;
· для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ;
· для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
· для осуществления прав и законных интересов Учреждения или третьих лиц с соблюдением условий, при которых не нарушаются права и свободы Субъекта персональных данных;
· в случае если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
· в случае если обработка персональных данных необходима для научной, творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
· в случае если обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
· обрабатываются персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе;
· обрабатываемые персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.8. Учреждение не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья Субъекта персональных данных, за исключением случаев, определенных Законодательством о персональных данных.
7.9. Учреждение осуществляет обработку сведений, которые характеризуют физиологические особенности человека, на которых можно установить его личность (биометрические персональные данные) с письменного согласия Субъекта персональных данных.
7.10. Учреждение не обрабатывает данные о членстве Субъекта персональных данных в общественных объединениях, религиозных организациях и его профсоюзной деятельности.
7.11. Учреждение вправе поручить обработку персональных данных другому (третьему) лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется третьим лицом на основании заключенного между Компанией и ним договора (поручения оператора). Учреждение несет ответственность перед Субъектом персональных данных за действия лиц, которым она поручает обработку этих персональных данных.
7.12. Учреждение может обрабатывать персональные данные Субъекта персональных данных по поручению другого оператора на основании заключаемого с ним договора (поручение оператора).
7.13. Учреждение не раскрывает третьим лицам и не предоставляет им персональные данные без согласия Субъекта персональных данных, за исключением случаев, установленных законодательством РФ.
7.14. Учреждение не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки или электронного получения персональных данных.
7.15. Учреждение не обрабатывает персональные данные в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
7.16. Учреждение производит обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных.
7.17. В Учреждении организовано хранение персональных данных в течение времени, установленного требованиями.
7.18. При достижении целей обработки, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые данные подлежат уничтожению.
7.19. В Учреждении соответствующим распорядительным документом Ректора назначено лицо, ответственное за организацию обработки и защиту персональных данных.
7.20. В Учреждении разрабатываются и актуализируются: Политика в отношении обработки персональных данных (настоящий документ), локальные акты (внутренние нормативные документы, распорядительные документы) по вопросам обработки персональных данных.
7.21. В Учреждении регулярно проводится получение объективного перечня условий и факторов, создающих угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.22. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности обрабатываемых в них персональных данных.
7.23. В Учреждении принимаются необходимые технические и организационные меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения персональных данных, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Учреждение хранит персональные данные.
7.24. В Учреждении реализуются меры по организации обработки и обеспечению безопасности персональных данных, обрабатываемых без средств автоматизации.
7.25. Учреждение может собирать информацию о посетителях web-сайта (https://www.mittu.ru/). Целью сбора такой информации является анализ статистики посещаемости сайта, улучшение работы сайта. Заявление о конфиденциальности информации, собираемой при посещении web-сайта, опубликовано на сайте.
8 Ответственность
8.1. Учреждение, как Оператор персональных данных, несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству о персональных данных.
8.2. Работники Учреждения несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных Субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством о персональных данных.