Политика обработки персональных данных
1. Общие положения
- Настоящая политика обработки персональных данных (далее – Политика) автономной некоммерческой образовательной организации высшего образования «Региональный финансово-экономический институт» (далее РФЭИ), адрес: г. Курск, ул. К. Маркса, д. 61Б, разработана в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
- Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн) Оператором.
- Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
-
Основные права и обязанности субъекта персональных данных:
- субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
- субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
- субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
-
Основные обязанности Оператора:
- предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;
- по письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;
- в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
- при обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
-
Права оператора:
- Оператор собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных при использовании сайта «rfei.ru» и мобильных приложений с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой;
- Оператор вправе информировать субъекта персональных данных о новых публикациях на сайте Оператора (rfei.ru); о новостях, в том числе имеющих рекламный характер; о нововведениях на сайте Оператора; об аналитических и информационных материалах, в том числе рекламных объявлениях, статьях и других текстовых или графических рекламных материалах; о мероприятиях Оператора и других организаций. Также Оператор вправе направлять субъекту персональных данных приглашения на мероприятия, на участие в опросах. Информирование может осуществляться с помощью различных средств связи, а именно (но не ограничиваясь) посредством сообщений на адрес электронной почты, коротких текстовых сообщений (SMS) и мультимедийных сообщений (MMS) на номер телефона, использования информационно-коммуникационных сервисов, мессенджеров и подобных им сервисов, телефонных звонков, push-уведомлений;
2. Цели сбора и обработки персональных данных
-
ПД собираются и обрабатываются Оператором в целях:
- регистрации субъекта персональных данных на сайте «rfei.ru» для предоставления доступа к отдельным его разделам;
- предоставления субъекту персональных данных информации о профильных услугах и мероприятиях Оператора;
- коммуникации с субъектом персональных данных при его обращении к Оператору;
- организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах;
- сбора и оформления статистических данных;
- исполнения уставных положений Оператора;
- для других целей с согласия субъекта персональных данных.
-
Оператор собирает и обрабатывает персональные данные субъекта для выполнения полномочий и обязанностей, возложенных на него Федеральный закон “Об образовании в Российской Федерации” от 29.12.2012 N 273-ФЗ, в том числе:
- регулирование отношений, возникающих в сфере образования в связи с реализацией права на образование, обеспечением гарантий прав и свобод человека в сфере образования и созданием условий для реализации права на образование;
- регулирования и обеспечения правовых, организационных и экономических основ получения образования,оказания квалифицированной помощи поступающим, обучающимся и их законным представителям;
3. Правовые основания обработки персональных данных
-
Правовыми основаниями обработки ПД являются:
- Федеральный закон “Об образовании в Российской Федерации” от 29.12.2012 N 273-ФЗ;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687);
- Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- локальные нормативные акты Оператора;
- согласие на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
- Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте rfei.ru, предоставления информации в сообщениях, направляемых Оператору, или другим образом свободно, своей волей и в своем интересе.
-
Категориями субъектов персональных данных являются:
- поступающие и их законные представители;
- студенты, обучающиеся и их законные представители;
- пользователи сайта «rfei.ru».
-
Субъекты категории «поступающие и их законные представители» предоставляют следующую персональную (всю или часть из перечисленной):
- фамилию, имя, отчество;
- свидетельство о браке или свидетельство о перемене имени;
- дату рождения;
- паспортные данные (№, когда и кем выдан);
- место прописки;
- адрес места жительства (с почтовым индексом);
- страховой номер индивидуального лицевого счёта;
- номер контактного телефона;
- e-mail;
- сведения о предыдущем образовании (наименование документа, его серия, номер, кем и когда выдан, оценки);
- место работы и должность;
-
Субъекты категории «студенты, обучающиеся и их законные представители» предоставляют следующую персональную (всю или часть из перечисленной):
- фамилию, имя, отчество;
- дату рождения;
- адрес места жительства (с почтовым индексом);
- номер контактного телефона;
- e-mail;
-
Субъекты категории «пользователи сайта “rfei.ru”» предоставляют следующую персональную информацию (всю или часть из перечисленной):
- фамилию, имя, отчество;
- номер контактного телефона;
- e-mail;
- адрес места жительства (с почтовым индексом);
- логин и пароль для доступа в «Личный кабинет» субъекта персональных данных;
5. Порядок и условия обработки персональных данных
- Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
-
Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
-
Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных Приказом Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении “Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения”».
- Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
- Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6. Безопасность персональных данных
- Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.
- Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
7. Актуализация и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
- В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.
- При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос.
8. Ссылки на сайты третьих лиц
- На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.