Обучение в РФЭИ Второе высшее Особое обучение Коучинг Физика богатства Трансгрессинг
  • На главную
  • Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

  1. Настоящая политика обработки персональных данных (далее – Политика) автономной некоммерческой образовательной организации высшего образования «Региональный финансово-экономический институт» (далее РФЭИ), адрес: г. Курск, ул. К. Маркса, д. 61Б, разработана в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
  2. Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн) Оператором.
  3. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

  4. Основные права и обязанности субъекта персональных данных:

    • субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
    • субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
    • субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
    • субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  5. Основные обязанности Оператора:

    • предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;
    • по письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;
    • в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
    • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
    • при обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  6. Права оператора:

    • Оператор собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных при использовании сайта «rfei.ru» и мобильных приложений с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой;
    • Оператор вправе информировать субъекта персональных данных о новых публикациях на сайте Оператора (rfei.ru); о новостях, в том числе имеющих рекламный характер; о нововведениях на сайте Оператора; об аналитических и информационных материалах, в том числе рекламных объявлениях, статьях и других текстовых или графических рекламных материалах; о мероприятиях Оператора и других организаций. Также Оператор вправе направлять субъекту персональных данных приглашения на мероприятия, на участие в опросах. Информирование может осуществляться с помощью различных средств связи, а именно (но не ограничиваясь) посредством сообщений на адрес электронной почты, коротких текстовых сообщений (SMS) и мультимедийных сообщений (MMS) на номер телефона, использования информационно-коммуникационных сервисов, мессенджеров и подобных им сервисов, телефонных звонков, push-уведомлений;

2. Цели сбора и обработки персональных данных

  1. ПД собираются и обрабатываются Оператором в целях:

    • регистрации субъекта персональных данных на сайте «rfei.ru» для предоставления доступа к отдельным его разделам;
    • предоставления субъекту персональных данных информации о профильных услугах и мероприятиях Оператора;
    • коммуникации с субъектом персональных данных при его обращении к Оператору;
    • организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах;
    • сбора и оформления статистических данных;
    • исполнения уставных положений Оператора;
    • для других целей с согласия субъекта персональных данных.

  2. Оператор собирает и обрабатывает персональные данные субъекта для выполнения полномочий и обязанностей, возложенных на него Федеральный закон “Об образовании в Российской Федерации” от 29.12.2012 N 273-ФЗ, в том числе:

    • регулирование отношений, возникающих в сфере образования в связи с реализацией права на образование, обеспечением гарантий прав и свобод человека в сфере образования и созданием условий для реализации права на образование;
    • регулирования и обеспечения правовых, организационных и экономических основ получения образования,оказания квалифицированной помощи поступающим, обучающимся и их законным представителям;

3. Правовые основания обработки персональных данных

  1. Правовыми основаниями обработки ПД являются:

    • Федеральный закон “Об образовании в Российской Федерации” от 29.12.2012 N 273-ФЗ;
    • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687);
    • Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
    • локальные нормативные акты Оператора;
    • согласие на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

  1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте rfei.ru, предоставления информации в сообщениях, направляемых Оператору, или другим образом свободно, своей волей и в своем интересе.

  2. Категориями субъектов персональных данных являются:

    • поступающие и их законные представители;
    • студенты, обучающиеся и их законные представители;
    • пользователи сайта «rfei.ru».

    1. Субъекты категории «поступающие и их законные представители» предоставляют следующую персональную (всю или часть из перечисленной):

      • фамилию, имя, отчество;
      • свидетельство о браке или свидетельство о перемене имени;
      • дату рождения;
      • паспортные данные (№, когда и кем выдан);
      • место прописки;
      • адрес места жительства (с почтовым индексом);
      • страховой номер индивидуального лицевого счёта;
      • номер контактного телефона;
      • e-mail;
      • сведения о предыдущем образовании (наименование документа, его серия, номер, кем и когда выдан, оценки);
      • место работы и должность;

    2. Субъекты категории «студенты, обучающиеся и их законные представители» предоставляют следующую персональную (всю или часть из перечисленной):

      • фамилию, имя, отчество;
      • дату рождения;
      • адрес места жительства (с почтовым индексом);
      • номер контактного телефона;
      • e-mail;

    3. Субъекты категории «пользователи сайта “rfei.ru”» предоставляют следующую персональную информацию (всю или часть из перечисленной):

      • фамилию, имя, отчество;
      • номер контактного телефона;
      • e-mail;
      • адрес места жительства (с почтовым индексом);
      • логин и пароль для доступа в «Личный кабинет» субъекта персональных данных;

5. Порядок и условия обработки персональных данных

  1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

  2. Обработка персональных данных осуществляется Оператором следующими способами:

    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

  3. Сроки обработки персональных данных определены с учетом:

    • установленных целей обработки персональных данных;
    • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
    • сроков, определенных Приказом Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении “Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения”».
  4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
  5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6. Безопасность персональных данных

  1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.
  2. Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

7. Актуализация и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

  1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.
  2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
  3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос.

8. Ссылки на сайты третьих лиц

  1. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.