ПОЛИТИКА
автономной некоммерческой профессиональной образовательной организации
«Карачаево-Черкесский финансово-юридический колледж»
в отношении обработки персональных данных
1. Общие положения
1.1. Политика автономной некоммерческой профессиональной образовательной
организации «Карачаево-Черкесский финансово-юридический колледж» в отношении
обработки и защиты персональных данных (далее — Политика) разработана в целях
реализации требований законодательства Российской Федерации в области обработки и
обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и
свобод человека и гражданина при обработке его персональных данных в автономной
некоммерческой профессиональной образовательной организации «Карачаево-Черкесский
финансово-юридический колледж» (далее – Оператор, Колледж), определяет цели сбора
персональных данных, объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных, порядок и условия обработки персональных данных,
принимаемые меры к защите персональных данных.
1.2. В настоящей Политике используются следующие основные понятия:
— персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
— биометрические персональные данные — сведения, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно
установить его личность и которые используются оператором для установления личности
субъекта персональных данных;
— Оператор — государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
— уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
— обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
1.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не
раскрывать третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено действующим законодательством
Российской Федерации (конфиденциальность персональных данных). Оператор обязан
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей,
предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее — Федеральный закон № 152-ФЗ) и принятыми в соответствии с ним нормативными
правовыми актами.
1.4. Оператор вправе:
— предоставлять персональные данные субъектов персональных данных третьим
лицам, если это предусмотрено действующим законодательством Российской Федерации
(правоохранительные, налоговые органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных
законодательством Российской Федерации;
— использовать персональные данные субъекта персональных данных без его согласия,
в случаях, предусмотренных законодательством Российской Федерации.
1.5. Субъект персональных данных имеет право:
— на получение информации, касающейся обработки его персональных данных, в том
числе содержащей:
а) подтверждение факта обработки персональных данных Оператором;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые Оператором способы обработки персональных данных;
г) наименование и место нахождения Оператора, сведения о лицах (за исключением
работников Оператора), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с Оператором или на основании
федерального закона;
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральным законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом № 152-ФЗ;
з) информацию об осуществленной или о предполагаемой трансграничной передаче
данных;
и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка поручена или будет поручена
такому лицу;
к) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими
федеральными законами.
— требовать от Оператора уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки, а также принимать предусмотренные законом меры по защите своих прав,
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и
(или) компенсацию морального вреда в судебном порядке;
— иные права, определенные Федеральным законом № 152-ФЗ и принятыми в
соответствии с ним нормативными правовыми актами.
1.6. Политика распространяется на персональные данные, полученные как до, так и после
утверждения настоящей Политики.
1.7. В случае наличия противоречий между условиями настоящей Политики и
требованиями действующего законодательства Российской Федерации к обработке и защите
персональных данных, то применению подлежат требования действующего законодательства
Российской Федерации.
1.8. Во всем, что не нашло отражения в настоящей Политике в отношении обработки и
защиты персональных данных, Оператор руководствуется требованиями действующего
законодательства Российской Федерации к обработке и защите персональных данных.
2. Цели и принципы обработки персональных данных
2.1. Обработка и защита персональных данных осуществляется Оператором в целях:
— обеспечения соблюдения Конституции Российской Федерации, законодательных и
иных нормативных правовых актов Российской Федерации, локальных нормативных актов
Колледжа;
— осуществления функций, полномочий и обязанностей, возложенных
законодательством Российской Федерации на Колледж, в том числе по оказанию
образовательных услуг, предоставлению персональных данных в органы государственной
власти, в Социальный фонд Российской Федерации, в Федеральный фонд обязательного
медицинского страхования, Федеральную налоговую службы Российской Федерации, а также
в иные государственные органы;
— регулирования трудовых отношений с работниками Колледжа;
— защиты жизни, здоровья или иных жизненно важных интересов субъектов
персональных данных;
— подготовки, заключения, исполнения и прекращения договоров с лицами,
оплачивающими обучение;
— обеспечения пропускного режима на территории Колледжа
— в иных законных целях.
2.2. Обработка персональных данных должна осуществляется на законной основе.
2.3. Обработка персональных данных должна ограничиваться достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных.
2.4. Не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
2.6. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их обработки.
2.7. При обработке персональных данных должны быть обеспечены точность
персональных данных, их достаточность, а в необходимых случаях и актуальность по
отношению к целям обработки персональных данных. Оператор должен принимать
необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных
или неточных данных.
3. Правовое основание обработки персональных данных
3.1. Правовым основанием обработки Оператором персональных данных являются:
— Конституция Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской
Федерации»;
— Постановление Правительства Российской Федерации от 01.11.2012 №1119
«Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;
— иные федеральные законы и принятые на их основе нормативные правовые акты,
регулирующие отношения, связанные с деятельностью Оператора;
— заключаемые Оператором договоры гражданско-правового характера;
— согласие на обработку персональных данных
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов
персональных данных:
— работники, лица, ранее состоявшие в трудовых отношениях с Оператором,
соискатели на замещение вакантных должностей, члены их семей и близкие родственники;
— абитуриенты, обучающиеся, выпускники, отчисленные студенты, их законные
представители;
— физические лица по договорам гражданско-правового характера;
— физические лица, являющиеся работниками, представителями контрагентов
(юридических лиц) по договорам гражданско-правового характера;
— физические лица, являющиеся стороной в гражданском судопроизводстве;
— физические лица – посетители сайта Оператора,
— физические лица – посетители Колледжа.
4.2. При реализации трудовых правоотношений Оператор осуществляет обработку
следующих персональных данных:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине
они изменялись);
— пол;
— число, месяц, год рождения, место рождения;
— информация о гражданстве;
— вид, серия, номер документа, удостоверяющего личность, наименование органа и
код подразделения органа, выдавшего его (при наличии), дата выдачи;
— адрес и дата регистрации (снятия с регистрационного учета) по месту жительства
(месту пребывания), адрес фактического проживания;
— номер контактного телефона или сведения о других способах связи;
— адрес электронной почты;
— страховой номер индивидуального лицевого счета;
— идентификационный номер налогоплательщика;
— сведения, содержащиеся в актах органов записи гражданского состояния;
— семейное положение, сведения о составе семьи, сведения о степени родства,
фамилии, имени, отчестве, дате рождения близких родственников (отца, матери, братьев,
сестер и детей), а также мужа (жены), номера их контактных телефонов или сведения о других
способах связи;
— сведения о трудовой деятельности; о трудовом и общем стаже, о предыдущем месте
работы, занимаемых ранее должностях;
— сведения о доходах;
— подпись;
— сведения о воинском учете и реквизиты документа воинского учета;
— сведения об образовании, в том числе о послевузовском профессиональном
образовании (наименование и год окончания образовательной организации, наименование и
реквизиты документа об образовании, квалификация, специальность по документу об
образовании);
— профессия;
— квалификация;
— сведения об ученой степени; ученом звании;
— сведения о дополнительном профессиональном образовании (профессиональной
переподготовке, повышении квалификации) (наименование образовательной и (или) научной
организации, год окончания, реквизиты документа о переподготовке (повышении
квалификации), квалификация и специальность по документу о переподготовке (повышении
квалификации), наименование программы обучения, количество часов обучения);
— сведения о владении иностранными языками, степень знания;
— сведения о состоянии здоровья, результаты обязательных предварительных (при
поступлении на работу) и периодических медицинских осмотров (обследований), сведения о
прививках, а также результаты психиатрического освидетельствования;
— фотографическое изображение;
— видеоизображения;
— информация о наличии или отсутствии судимости;
— сведения о государственных наградах, иных наградах, знаках отличия, почетных
званиях, медалях, поощрениях;
— номер расчетного (лицевого) счета, открытого в кредитной организации;
— сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к
трудовому договору, занимаемые должности, сведения о месте работы, рабочем времени,
сведения о заработной плате работника и иных приравненных к ней выплат;
— табельный номер;
— сведения об отпусках, в том числе о выезде за пределы РФ;
— сведения, содержащиеся в документах, подтверждающих стоимость проезда и
провоза багажа в пределах территории Российской Федерации к месту использования отпуска
и обратно;
— сведения о командировании, сведения, содержащиеся в документах,
подтверждающих расходы сотрудников, связанных со служебными командировками;
— сведения, содержащиеся в листках временной нетрудоспособности,
— сведения, содержащиеся в трудовой книжке, вкладыше в трудовую книжку;
— сведения, содержащиеся в должностной инструкции;
— подлинники и копии приказов по личному составу, материалы личного дела,
основания к приказам по личному составу, рекомендации, характеристики, другие документы
и сведения, нахождение которых в личном деле будет признано целесообразным;
— сведения, содержащиеся в водительском удостоверении (серия, номер, кем и когда
выдано);
— иные персональные данные, обработка которых потребуется Оператору в
соответствии с законодательством Российской Федерации, регулирующим отношения,
связанные с деятельностью Оператора.
4.3. Оператором создаются и хранятся следующие группы документов,
содержащие данные о работниках Оператора, в единичном или сводном виде:
— документы, содержащие персональные данные работников (комплексы документов,
сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе,
увольнении; подлинники и копии приказов по личному составу; личные дела и трудовые
книжки работников; дела, содержащие основания к приказу по личному составу; дела,
содержащие материалы аттестации работников; справочно-информационный банк данных по
персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных
материалов, передаваемых Оператору, копии отчетов, направляемых в государственные
органы статистики, налоговые инспекции, вышестоящие органы управления и другие
учреждения);
— документация по организации работы (положения, должностные инструкции
работников, приказы, распоряжения); документы по планированию, учету, анализу и
отчетности в части работы с персоналом Оператора.
4.4. В отношении абитуриентов Оператор осуществляет обработку следующих
персональных данных при реализации образовательных правоотношений:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине
они изменялись);
— число, месяц, год рождения;
— место рождения;
— информация о гражданстве;
— вид, серия, номер документа, удостоверяющего личность, наименование органа и
код подразделения органа, выдавшего его (при наличии), дата выдачи;
— адрес и дата регистрации (снятия с регистрационного учета) по месту жительства
(месту пребывания), адрес фактического проживания;
— номер контактного телефона или сведения о других способах связи;
— страховой номер индивидуального лицевого счета;
— сведения об образовании, в том числе о послевузовском профессиональном
образовании (наименование и год окончания образовательной организации, наименование и
реквизиты документа об образовании, квалификация, специальность по документу об
образовании);
— сведения о результатах индивидуальных достижений;
— сведения об инвалидности или ограниченных возможностях здоровья;
— фотографическое изображение;
— иные персональные данные, обработка которых потребуется Оператору в
соответствии с законодательством Российской Федерации, регулирующим отношения,
связанные с деятельностью Оператора.
4.5. В отношении обучающихся, выпускников, отчисленных студентов, Оператор
осуществляет обработку следующих персональных данных при реализации образовательных
правоотношений:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине
они изменялись);
— число, месяц, год рождения;
— место рождения;
— информация о гражданстве;
— вид, серия, номер документа, удостоверяющего личность, наименование органа и
код подразделения органа, выдавшего его (при наличии), дата выдачи;
— адрес и дата регистрации (снятия с регистрационного учета) по месту жительства
(месту пребывания), адрес фактического проживания;
— номер контактного телефона или сведения о других способах связи;
— адрес электронной почты;
— страховой номер индивидуального лицевого счета;
— реквизиты свидетельства о государственной регистрации актов гражданского
состояния;
— семейное положение, сведения о составе семьи, сведения о степени родства,
фамилии, имени, отчестве, дате рождения близких родственников (отца, матери, братьев,
сестер и детей), а также мужа (жены), номера их контактных телефонов или сведения о других
способах связи;
— сведения о воинском учете и реквизиты документа воинского учета;
— сведения об образовании, в том числе о послевузовском профессиональном
образовании (наименование и год окончания образовательной организации, наименование и
реквизиты документа об образовании, квалификация, специальность по документу об
образовании);
— сведения о владении иностранными языками, степень знания;
— сведения о состоянии здоровья, результаты медицинских осмотров (обследований);
— фотографическое изображение;
— видеоизображения;
— номер расчетного (лицевого) счета, открытого в кредитной организации;
— сведения об инвалидности, сроке действия установленной инвалидности;
— подлинники и копии приказов по личному составу, материалы личного дела,
основания к приказам по личному составу, рекомендации, характеристики, другие документы
и сведения, нахождение которых в личном деле будет признано целесообразным;
— иные персональные данные, обработка которых потребуется Оператору в
соответствии с законодательством Российской Федерации, регулирующим отношения,
связанные с деятельностью Оператора.
4.6. В отношении родителей (законных представителей) абитуриентов Оператор
осуществляет обработку следующих персональных данных при реализации образовательных
правоотношений:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине
они изменялись);
— вид, серия, номер документа, удостоверяющего личность, наименование органа и
код подразделения органа, выдавшего его (при наличии), дата выдачи;
— адрес и дата регистрации (снятия с регистрационного учета) по месту жительства
(месту пребывания), адрес фактического проживания;
— номер контактного телефона или сведения о других способах связи;
— иные персональные данные, обработка которых потребуется Оператору в
соответствии с законодательством Российской Федерации, регулирующим отношения,
связанные с деятельностью Оператора.
4.7. В отношении родителей (законных представителей) обучающихся,
выпускников, отчисленных студентов, Оператор осуществляет обработку следующих
персональных данных при реализации образовательных правоотношений:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине
они изменялись);
— число, месяц, год рождения;
— информация о гражданстве;
— вид, серия, номер документа, удостоверяющего личность, наименование органа и
код подразделения органа, выдавшего его (при наличии), дата выдачи;
— адрес и дата регистрации (снятия с регистрационного учета) по месту жительства
(месту пребывания), адрес фактического проживания;
— номер контактного телефона или сведения о других способах связи;
— сведения о составе семьи, сведения о степени родства, фамилии, имени, отчестве,
дате рождения близких родственников (детей), а также мужа (жены), о материальной
обеспеченности семьи (при решении вопросов об оказании материальной помощи студентам);
— иные персональные данные, обработка которых потребуется Оператору в
соответствии с законодательством Российской Федерации, регулирующим отношения,
связанные с деятельностью Оператора.
4.8. При взаимодействии Оператора с физическими лицами по договорам
гражданско-правового характера, физическими лицами, являющимися работниками,
представителями контрагентов (юридических лиц) по договорам гражданско-правового
характера, Оператор осуществляет обработку следующих персональных данных:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине
они изменялись);
— число, месяц, год рождения;
— вид, серия, номер документа, удостоверяющего личность, наименование органа и
код подразделения органа, выдавшего его (при наличии), дата выдачи;
— адрес и дата регистрации (снятия с регистрационного учета) по месту жительства
(месту пребывания), адрес фактического проживания;
— номер контактного телефона или сведения о других способах связи;
— адрес электронной почты;
— страховой номер индивидуального лицевого счета;
— идентификационный номер налогоплательщика, дата постановки на учет в
налоговом органе;
— сведения о трудовой деятельности, о трудовом стаже;
— сведения об образовании и (или) о квалификации, в том числе о послевузовском
профессиональном образовании (наименование и год окончания образовательной
организации, наименование и реквизиты документа об образовании, квалификация,
специальность по документу об образовании), необходимые для выполнения работ, оказания
услуг по договорам гражданско-правового характера, требующих наличия специальных
знаний или специальной подготовки;
— сведения о дополнительном профессиональном образовании (профессиональной
переподготовке, повышении квалификации) (наименование образовательной и (или) научной
организации, год окончания, реквизиты документа о переподготовке (повышении
квалификации), квалификация и специальность по документу о переподготовке (повышении
квалификации), наименование программы обучения, количество часов обучения),
необходимые для выполнения работ, оказания услуг по договорам гражданско- правового
характера, требующих наличия специальных знаний или специальной подготовки;
— сведения об ученой степени; ученом звании;
— сведения о государственных наградах, иных наградах, знаках отличия;
— фотографическое изображение;
— видеоизображения;
— информация о наличии или отсутствии судимости;
— номер расчетного (лицевого) счета, открытого в кредитной организации;
— иные персональные данные, обработка которых потребуется Оператору в
соответствии с законодательством Российской Федерации, регулирующим отношения,
связанные с деятельностью Оператора.
4.9. В отношении физических лиц, являющихся стороной в гражданском
судопроизводстве, Оператор осуществляет обработку тех персональных данных, которые
потребуется Оператору в соответствии с законодательством Российской Федерации.
4.10. В отношении физических лиц – посетителей сайта Оператора, Оператор
осуществляет обработку следующих персональных данных: фамилия, имя, отчество (при
наличии), адрес электронной почты, номер телефона.
4.11. В отношении физических лиц – посетителей Колледжа, Оператор осуществляет
обработку следующих персональных данных: фамилия, имя, отчество (при наличии); вид,
серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа,
выдавшего его.
4.12. Оператор не осуществляет обработку персональных данных, касающихся расовой
принадлежности, политических взглядов, философских убеждений, интимной жизни
субъектов персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление и уничтожение
персональных данных.
Обработка персональных данных осуществляется Оператором с соблюдением
принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О
персональных данных».
5.2. Оператор при осуществлении обработки персональных данных:
— назначает лицо, ответственное за организацию обработки персональных данных в
Колледже;
— издает локальные нормативные акты, регламентирующие обработку персональных
данных;
— определяет должностных лиц, допущенных к обработке персональных данных;
— осуществляет ознакомление работников Оператора, осуществляющих обработку
персональных данных, с положениями законодательства Российской Федерации о
персональных данных, в том числе требованиями к защите персональных данных,
документами, определяющими политику Оператора в отношении обработки персональных
данных, локальными актами по вопросам обработки персональных данных;
— осуществляет внутренний контроль соответствия обработки персональных данных
требованиям законодательства Российской Федерации о персональных данных, требованиям к
защите персональных данных, политики Оператора в отношении обработки персональных
данных, локальным актам Оператора;
— совершает иные необходимые действия, связанные с обработкой и защитой
персональных данных, предусмотренные законодательством Российской Федерации в области
персональных данных.
5.3. Обработка персональных данных осуществляется с согласия субъекта персональных
данных, за исключением случаев, предусмотренных действующим законодательством
Российской Федерации.
Письменное согласие субъектов на обработку своих персональных данных должно
включать в себя, в частности, сведения, указанные в ч. 4 ст. 9 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных».
Согласие субъектов на обработку персональных данных составляется по типовой форме.
Согласие работника на обработку персональных данных получают специалист
отдела кадров на этапе приема на работу. Сведения о персональных данных работника
специалист отдела кадров получает из следующих документов: паспорт, трудовая книжка,
страховое свидетельство государственного пенсионного страхования, свидетельства о
постановке на учет физического лица в налоговом органе, документы воинского учета,
документ об образовании, о квалификации или наличии специальных знаний.
Согласие на обработку персональных данных абитуриентов, обучающихся,
выпускников, отчисленных студентов, их законных представителей получают работники
учебной части. Сведения о персональных данных абитуриентов, обучающихся, выпускников,
отчисленных студентов, их законных представителей работники учебной части получают из
следующих документов: паспорт, документ об образовании, документы воинского учета,
анкета, заполняемая абитуриентом, обучающимся при приеме на обучение, иные документы
и сведения, предоставляемые абитуриентом, обучающимся при приеме на обучение и в
процессе обучения.
Согласие на обработку персональных данных субъектов – посетителей сайта Оператора,
при заполнения полей онлайн-форм на странице сайта «Онлайн-заявление» или в любом
другом разделе сайта, пользователь дает согласие на обработку сайтом предоставленных
персональных данных, путем нажатия кнопки «Я согласен предоставить свои персональные
данные и ознакомлен с условиями их обработки», подтверждая, что действует свободно, по
своей воле и в своих интересах, согласен с условиями обработки персональных данных в
соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О
персональных данных» без каких-либо оговорок и ограничений.
5.4. Оператор при обработке персональных данных принимает необходимые правовые,
организационные и технические меры или обеспечивает их принятие для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
5.5. Сбор и уточнение персональных данных осуществляются путем:
— получения оригиналов необходимых документов;
— копирования оригиналов документов;
— получение персональных данных через сайт Оператора, информационные системы;
— внесения сведений в учетные формы (на бумажных и электронных (машинных)
носителях);
— внесения персональных данных в информационные системы.
Сбор персональных данных осуществляется путем получения их непосредственно от
субъекта персональных данных.
5.6. В случае возникновения необходимости получения персональных данных у
третьей стороны следует заранее известить об этом субъекта персональных данных, получить
его письменное согласие и сообщить о целях, предполагаемых источниках и способах
получения персональных данных (за исключением случаев, установленных действующим
законодательством Российской Федерации).
Согласие субъекта на получение его персональных данных у третьей стороны
составляется по типовой форме.
5.7. При сборе персональных данных, лицо осуществляющее сбор персональных данных,
обязано разъяснить субъектам персональных данных юридические последствия отказа
предоставить их персональные данные.
5.8. Сроки обработки персональных данных определяются в соответствии с
законодательством Российской Федерации.
5.9. Оператор хранит персональные данные в течение срока, необходимого для
достижения целей их обработки, а документы, содержащие персональные данные, в течение
срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков
хранения.
5.10. Оператор обрабатывает персональные данные с использованием средств
автоматизации и без использования средств автоматизации.
5.11. При обработке персональных данных, осуществляемой без использования
средств автоматизации, выполняются требования, установленные действующим
законодательством Российской Федерации.
Обработка персональных данных, содержащихся в информационной системе
персональных данных либо извлеченных из такой системы, считается осуществленной без
использования средств автоматизации, если такие действия с персональными данными,как
использование, уточнение, распространение, уничтожение персональных данных в отношении
каждого из субъектов персональных данных, осуществляются при непосредственном участии
человека.
Обработка персональных данных без использования средств автоматизации
осуществляется как на бумажных носителях, так и в электронном виде на материальных
носителях информации.
При фиксации персональных данных на материальных носителях не допускается
фиксация на одном материальном носителе персональных данных, цели обработки которых
заведомо не совместимы.
При использовании форм документов, характер информации в которых предполагает или
допускает включение в них персональных данных, должны соблюдаться следующие условия:
— форма документа или связанные с ней документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны содержать сведения о цели обработки персональных
данных, осуществляемой без использования средств автоматизации, имя (наименование) и
адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник
получения персональных данных, сроки обработки персональных данных, перечень действий
с персональными данными, которые будут совершаться в процессе их обработки, общее
описание используемых оператором способов обработки персональных данных;
— форма документа должна предусматривать поле, в котором субъект персональных
данных может поставить отметку о своем согласии на обработку персональных данных,
осуществляемую без использования средств автоматизации, — при необходимости получения
письменного согласия на обработку персональных данных;
— форма документа должна быть составлена таким образом, чтобы каждый из
субъектов персональных данных, содержащихся в документе, имел возможность
ознакомиться со своими персональными данными, содержащимися в документе, не нарушая
прав и законных интересов иных субъектов персональных данных;
— форма документа должна исключать объединение полей, предназначенных для
внесения персональных данных, цели обработки которых заведомо не совместимы.
Уничтожение или обезличивание части персональных данных, если это допускается
материальным носителем, может производиться способом, исключающим дальнейшую
обработку этих персональных данных с сохранением возможности обработки иных данных,
зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение персональных данных при осуществлении их обработки без использования
средств автоматизации производится путем обновления или изменения данных на
материальном носителе, а если это не допускается техническими особенностями
материального носителя, — путем фиксации на том же материальном носителе сведений о
вносимых в них изменениях либо путем изготовления нового материального носителя с
уточненными персональными данными.
5.12. При передаче персональных данных субъектов, должностные лица Оператора,
владеющие персональными данными в силу своих должностных обязанностей должны
соблюдать следующие требования:
— не сообщать персональные данные третьей стороне без письменного согласия
субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровью физического лица, а также в других случаях, предусмотренных
законодательством Российской Федерации;
— персональные данные могут быть использованы лишь в целях, для которых они
сообщены, должностные лица осуществляющие обработку персональных данных несут
персональную ответственность за соблюдение требований законодательства Российской
Федерации при обработке персональных данных. Лица, получающие персональные данные,
обязаны соблюдать режим секретности (конфиденциальности персональных данных).
5.13. По мотивированному запросу исключительно для выполнения возложенных
законодательством функций и полномочий персональные данные субъекта персональных
данных без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— в органы федеральной службы безопасности;
— в органы прокуратуры;
— в органы полиции;
— в иные органы и организации в случаях, установленных нормативными правовыми
актами Российской Федерации, обязательными для исполнения.
Сведения о субъекте персональных данных могут быть предоставлены другой
организации только с письменного запроса на бланке организации с приложением
письменного разрешения самого субъекта персональных данных.
Персональные данные субъекта могут быть предоставлены родственникам или членам
его семьи только с письменного разрешения самого субъекта персональных данных.
Внешний доступ к персональным данным работников, обучающихся имеют контрольно ревизионные органы при наличии документов, на основании которых они проводят проверку.
Дистанционно персональные данные работников, обучающихся, могут быть представлены
контрольно-надзорным органам только по письменному запросу и по защищенным каналам
связи.
5.14. В целях обеспечения антитеррористических мер защищённости здания Оператора,
профилактики нарушений правил внутреннего распорядка, в здании Оператора установлена
система видеонаблюдения. В местах осуществления видеосъемки размещена информация о
возможной фото-, видеосъемке соответствующими текстовыми и/или графическими
предупреждениями.
5.15. Для однократного пропуска субъекта персональных данных на территорию, на
которой находится Оператор, или в иных аналогичных целях, ведутся журналы, в которых
заносятся следующие персональные данные посетителей:
— фамилия, имя, отчество (при наличии);
— вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его.
Необходимость ведения такого журнала связана с обеспечением мер безопасности и
антитеррористической защищённости в зданиях, находящихся у Оператора.
Ответственным за ведение и сохранность журнала в здании Оператора является
заведующий хозяйством.
Копирование содержащейся в таких журналах информации не допускается.
Персональные данные каждого субъекта персональных заносятся в такой журнал не
более одного раза в каждом случае пропуска субъекта персональных данных на территорию
Оператора.
5.16. Оператор прекращает обработку персональных данных в следующих случаях:
— достигнуты цели обработки персональных данных;
— истек срок действия согласия на обработку персональных данных;
— отозвано согласие на обработку персональных данных;
— обработка персональных данных неправомерна.
5.17. Сбор, защита и обработка персональных данных на сайте Оператора
https://kchfut09.ru/ (далее – сайт).
5.17.1. Оставляя свои данные на сайте путем заполнения полей онлайн-форм,
при регистрации на страницах сайта или в любом другом разделе сайта, пользователь:
— подтверждает, что указанные им персональные данные принадлежат лично ему;
— признает и подтверждает, что внимательно и в полном объеме ознакомился с
условиями обработки персональных данных, указываемых пользователем в соответствующих
полях при использовании на сайте, и дальнейшем их использовании;
— признает и подтверждает, что все положения и условия обработки персональных
данных пользователю понятны;
— дает согласие на обработку сайтом предоставленных персональных данных в целях
регистрации на сайте, получения доступа к сайту и дополнительному функционалу сайта и
подтверждает, что действует свободно, по своей воле и в своих интересах, согласен с
условиями обработки персональных данных в соответствии с требованиями Федерального
закона от 27.07.2006 г. №152-ФЗ «О персональных данных» без каких-либо оговорок и
ограничений.
5.17.2. Оператор является контроллером данных, отвечающим за обработку и защиту
персональных данных, использующихся с целью управления работой сайта. Указанные
операции по обработке персональных данных осуществляются в соответствии с действующим
законодательством.
5.17.3. Сайт может содержать ссылки на другие сайты, находящиеся вне контроля
Оператора и вне действия настоящей Политики. Операторы этих сайтов могут собирать
информацию о посетителях и использовать ее в соответствии с их политикой, которая может
отличаться от настоящей Политики.
5.17.4. Оператор сайта не несет ответственности за использование (как правомерное,
так и неправомерное) третьими лицами информации, размещенной пользователем на сайте,
включая её воспроизведение и распространение, осуществленные всеми возможными
способами.
6. Хранение персональных данных
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных.
6.2. Использование и хранение биометрических персональных данных вне
информационных систем персональных данных могут осуществляться только на таких
материальных носителях информации и с применением такой технологии ее хранения,
которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним,
их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
7. Актуализация, исправление, удаление и уничтожение персональных данных,
ответы на запросы субъектов персональных данных
7.1. В случае предоставления субъектом персональных данных, его законным
представителем фактов о неполных, устаревших, недостоверных или незаконно полученных
персональных данных Оператор актуализирует, исправляет, блокирует, удаляет или
уничтожает их и уведомляет о своих действиях субъекта персональных данных.
7.2. В случае выявления неточных персональных данных при обращении субъекта
персональных данных или его представителя либо по их запросу или по запросу
уполномоченного органа по защите прав субъектов персональных данных Оператор обязан
осуществить блокирование персональных данных, относящихся к этому субъекту
персональных данных, с момента такого обращения или получения указанного запроса на
период проверки, если блокирование персональных данных не нарушает права и законные
интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на
основании сведений, представленных субъектом персональных данных или его
представителем либо уполномоченным органом по защите прав субъектов персональных
данных, или иных необходимых документов обязан уточнить персональные данные в течение
семи рабочих дней со дня представления таких сведений и снять блокирование персональных
данных.
7.3. В случае выявления неправомерной обработки персональных данных при
обращении субъекта персональных данных или его представителя либо по запросу субъекта
персональных данных или его представителя либо уполномоченного органа по защите прав
субъектов персональных данных Оператор обязан осуществить блокирование неправомерно
обрабатываемых персональных данных, относящихся к этому субъекту персональных данных,
с момента такого обращения или получения указанного запроса на период проверки.
7.4. В случае выявления неправомерной обработки персональных данных,
осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты
этого выявления, обязан прекратить неправомерную обработку персональных данных. В
случае, если обеспечить правомерность обработки персональных данных невозможно,
Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной
обработки персональных данных, обязан уничтожить такие персональные данные или
обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении
персональных данных Оператор обязан уведомить субъекта персональных данных или его
представителя, а в случае, если обращение субъекта персональных данных или его
представителя либо запрос уполномоченного органа по защите прав субъектов персональных
данных были направлены уполномоченным органом по защите прав субъектов персональных
данных, также указанный орган.
7.5. В случае отзыва субъектом персональных данных согласия на обработку его
персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение
персональных данных более не требуется для целей обработки персональных данных,
уничтожить персональные данные в срок, не превышающий тридцати дней с даты
поступления указанного отзыва, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных,
иным соглашением между Оператором и субъектом персональных данных либо если
Оператор не вправе осуществлять обработку персональных данных без согласия субъекта
персональных данных на основаниях, предусмотренных действующим законодательством
Российской Федерации.
7.6. В случае отсутствия возможности уничтожения персональных данных в течение
срока, указанного в пунктах 7.4., 7.5. настоящей Политики, Оператор осуществляет
блокирование таких персональных данных и обеспечивает уничтожение персональных данных
в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.7. Обрабатываемые персональные данные подлежат уничтожению либо
обезличиванию по достижении целей обработки персональных данных или в случае утраты
необходимости в достижении этих целей, а также в случае истечения срока согласия на
обработку персональных данных или отзыва субъектом персональных данных согласия на
обработку персональных данных, если иное не предусмотрено действующим
законодательством Российской Федерации.
Прекращение распространения персональных данных производится по достижении целей
их распространения, в случае утраты необходимости в достижении этих целей, а также в
случае истечения срока согласия на обработку персональных данных, разрешенных для
распространения, или требования субъекта о прекращении распространения персональных
данных, если иное не предусмотрено действующим законодательством Российской
Федерации. В случае получения требования о прекращении распространения персональных
данных Оператор обязан немедленно прекратить их распространение, а также сообщить
субъекту перечень третьих лиц, которым персональные данные были переданы.
7.8. Оператор обязан сообщить субъекту персональных данных или его представителю
информацию о наличии персональных данных, относящихся к соответствующему субъекту
персональных данных, а также предоставить возможность ознакомления с этими
персональными данными при обращении субъекта персональных данных или его
представителя в течение тридцати дней с даты получения запроса субъекта персональных
данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность
субъекта персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе, сведения, подтверждающие участие субъекта
персональных данных в отношениях с Оператором (номер договора, дата заключения
договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным
образом подтверждающие факт обработки персональных данных Оператором, подпись
субъекта персональных данных или его представителя. Запрос может быть направлен в форме
электронного документа и подписан электронной подписью в соответствии с
законодательством Российской Федерации.
Сведения, должны быть предоставлены субъекту персональных данных Оператором в
доступной форме, и в них не должны содержаться персональные данные, относящиеся к
другим субъектам персональных данных, за исключением случаев, если имеются законные
основания для раскрытия таких персональных данных.
В случае отказа в предоставлении информации о наличии персональных данных о
соответствующем субъекте персональных данных или персональных данных субъекту
персональных данных или его представителю при их обращении либо при получении запроса
субъекта персональных данных или его представителя оператор обязан дать в письменной
форме мотивированный ответ, содержащий ссылку на положения нормативно-правовых актов
Российской Федерации, являющихся основанием для такого отказа, в срок, не превышающий
тридцати дней со дня обращения субъекта персональных данных или его представителя либо с
даты получения запроса субъекта персональных данных или его представителя.
7.9. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов
персональных данных по запросу этого органа необходимую информацию в течение тридцати
дней с даты получения такого запроса.
8. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных
8.1. За нарушение норм, регулирующих получение, обработку и защиту персональных
данных физических лиц, виновные лица в соответствии с действующим законодательством
Российской Федерации несут: дисциплинарную, материальную, административную,
гражданско-правовую, уголовную ответственность.