Связаться с приемной комиссией
Меню раздела
Основное меню
ПОЛИТИКА
в отношении обработки персональных данных в Федеральном государственном бюджетном образовательном учреждении высшего образования «Российский химико-технологический университет имени Д. И. Менделеева»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (п. 2 ст. 18.1) и излагает систему основных принципов, применяемых в отношении обработки персональных данных.
1.2. Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский химико-технологический университет имени Д. И. Менделеева» (РХТУ им. Д. И. Менделеева) является Оператором персональных данных.
1.3. Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных.
1.4. Политика распространяется на персональные данные (далее – ПДн), полученные как до, так и после вступления в силу настоящей Политики.
1.5. Настоящая Политика определяет общие принципы, порядок и условия обработки ПДн физических лиц, чьи ПДн обрабатываются Оператором с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн.
1.6. Важным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня информационной безопасности ПДн, обрабатываемых Оператором.
1.7. Оператор осуществляет обработку ПДн на законной и справедливой основе, в частности, в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.8. Оператором разработаны и введены в действие документы, устанавливающие порядок обработки и защиты ПДн, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов и позволяют обеспечить защиту ПДн, обрабатываемых Оператором.
2. Персональные данные, обрабатываемые Оператором
2.1. Сведениями, составляющими ПДн, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2.2. Состав ПДн определяется целями их обработки и фиксируется в регламентах технологического процесса обработки защищаемой информации в информационных системах РХТУ им. Д. И. Менделеева.
2.3. Оператор осуществляет обработку ПДн следующих типов субъектов:
· соискателей ученой степени кандидата наук, ученой степени доктора наук;
· соискателей ученого звания;
· научных руководителей/консультантов соискателей ученой степени кандидата наук, ученой степени доктора наук;
· лица, защитившиеся под руководством соискателя;
· лица, входящие в состав ученого совета;
· официальные оппоненты соискателей;
· лица, претендующие на включение в состав экспертных советов ВАК;
· претендентов на замещение вакантных должностей;
· работников;
· близких родственников и членов семьи субъекта (в том числе бывших супругов);
· обучающихся;
· родителей/законных представителей обучающихся;
· представителей контрагентов (подписантов договора или контактных лиц);
· отправителей и получателей корреспонденции;
· физических лиц, направивших обращение в адрес РХТУ им. Д. И. Менделеева;
· лиц, подавших заявление о приеме (в том числе аспирантуру);
· родителей/законных представителей поступающих
· лиц, участвующих в олимпиадах;
· выпускников;
· работников, задействованных в процессе обучения (преподавателей, работников кафедр и деканатов, учебного управления);
· работников, проживающих в общежитии;
· временно проживающих в общежитии;
· посетителей с целью организации контроля и управления доступом на площадки РХТУ им. Д. И. Менделеева.
2.4. Оператор осуществляет обработку ПДн субъектов в следующих целях:
· формирования базы данных по диссертациям; предоставления в ЕГИСМ сведений, необходимых для присуждения ученых степеней, присвоения ученых званий, лишения, восстановления ученых степеней и ученых званий;
· подбора персонала; осуществления кадровой работы; осуществления деятельности по профилактике коррупционных и иных правонарушений;
· осуществления кадровой работы; подготовки и передачи данных в контролирующие органы в соответствии с требованиями законодательства, а также по запросу государственных органов; осуществления деятельности по профилактике коррупционных и иных правонарушений; исполнения трудовых договоров (служебных контрактов); расчета и начисления заработной платы, отпускных, больничных и иных выплат работникам; выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей – перечисление обязательных платежей, различных выплат и компенсаций; формирования единых личных кабинетов;
· осуществления кадровой работы; осуществления деятельности по профилактике коррупционных и иных правонарушений; выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей – перечисление обязательных платежей, различных выплат и компенсаций;
· расчета и начисления стипендий и иных выплат обучающимся; заключения договоров об оказании платных образовательных услуг; контроля оплаты стоимости платных образовательных услуг; контроля расчетов за проживание в общежитии и дополнительные услуги; формирования единых личных кабинетов;
· ведения бухгалтерского учета; заключения и исполнения договоров/контрактов, формирования и ведения баз данных контрагентов и заключенных договоров/контрактов; осуществления банковских проводок и платежей; учета платежей и расчетов с контрагентами;
· обеспечения единого централизованного контура автоматизации документооборота в РХТУ им. Д. И. Менделеева;
· приема документов от поступающих; организации проведения вступительных испытаний; взаимодействия с ФИС ГИА и приема; ведения документооборота приемной комиссии; размещения информации на официальном сайте и на информационном стенде приемной комиссии в соответствии с Правилами приема; зачисления лиц, успешно прошедших конкурсный отбор для обучения в университете;
· учета контингента (с момента зачисления до выпуска обучающегося, в том числе заочное обучение, а также лиц, обучающихся по программам профессионального и дополнительного профессионального образования, и лиц, обучающихся по программам довузовской подготовки); формирования и распределения обучающихся по учебным группам; заполнения личных карточек и ведение личных дел студентов; учета иностранных граждан (обучающихся); составления рабочих учебных планов; формирования, распределения и учета выполнения педагогической нагрузки; составления расписания; мониторинга учебного процесса; формирования отчетности; воинского учета; организации и учета прохождения практики/стажировки; организации довузовской подготовки; формирования и ведения федеральных, региональных и ведомственных информационных систем обеспечения процессов обучения и иной деятельности университета; содействия обучающимся в трудоустройстве; осуществления основной учебной и научной деятельности; организации и проведения олимпиад; ведения базы данных абонентов библиотеки; формирования реестра персональных данных студентов, необходимых для предоставления в ГУП города Москвы «Московский социальный регистр»; передачи данных в базу данных ГУП города Москвы «Московский социальный регистр»; заключения договоров об оказании платных образовательных услуг; заполнения дипломов и приложений к государственным дипломам РФ о высшем профессиональном образовании, свидетельств установленного образца – внесение персональных данных студентов и лиц, обучающихся по программам профессионального и дополнительного профессионального образования, а также вывод дипломов/свидетельств на печать; формирования и ведения реестра онлайн-курсов, реализуемых различными образовательными организациями; организации учета результатов обучения на онлайн-курсах; учета образовательных программ высшего образования и образовательных программ дополнительного профессионального образования и результатов их освоения;
· планирования индивидуальной структуры общежития; формирования договоров с проживающими; учета проживающих в общежитии; учета наличия койко-мест и их характеристик; расчета и контроля оплаты за проживание и предоставление дополнительных услуг с учетом льгот; учета материальных средств; отчетности по численности проживающих и дополнительно проживающих, взаиморасчетам и задолженности проживающих, наличию свободных койко-мест, материальным средствам;
· организации контроля и управления доступом на площадки РХТУ им. Д. И. Менделеева и Новомосковского института РХТУ им. Д. И. Менделеева.
3. Принципы и условия обработки персональных данных Оператором
3.1. Сроки обработки ПДн определены в организационно-распорядительной документации Оператора. Сроки обработки ПДн установлены в соответствии с требованиями законодательства Российской Федерации.
3.2. При обработке ПДн Оператором обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн Оператором.
3.3. Оператор осуществляет обработку специальных категорий ПДн.
3.4. Оператор осуществляет обработку биометрических ПДн.
3.5. Оператор не осуществляет трансграничную передачу ПДн на территории иностранных государств.
3.6. ПДн обрабатываются Оператором как с помощью средств вычислительной техники, так и без использования таких средств и могут быть представлены как на бумажных, так и на электронных носителях. При этом Оператор выполняет все требования к автоматизированной и неавтоматизированной обработке ПДн, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а также Постановлением Правительства от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.7. Оператором не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
3.8. Обработка ПДн Оператором осуществляется только с согласия субъектов ПДн за исключением случаев, указанных в пунктах 2, 5, 7, 9 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» от 27.06.2006 г.
3.9. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения и установить соответствующие условия и запреты.
3.10. Работники Оператора ознакомлены под подпись с документами, устанавливающими порядок обработки и защиты ПДн, а также права и обязанности, возникающие при осуществлении обработки и защиты ПДн.
3.11. ПДн поступают Оператору непосредственно от субъекта ПДн или от лиц, не являющихся субъектами ПДн. При этом Оператор выполняет все требования к осуществлению обработки таких данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также обеспечивает безопасность полученных ПДн.
3.12. Оператор осуществляет передачу ПДн третьим лицам на основании поручения обработки ПДн в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в рамках исполнения норм действующего законодательства Российской Федерации, а также на основании согласия.
4. Права субъектов персональных данных, обрабатываемых Оператором
4.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
· подтверждение факта обработки ПДн Оператором;
· правовые основания и цели обработки ПДн;
· цели и применяемые Оператором способы обработки ПДн;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
· обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· сроки обработки ПДн, в том числе сроки их хранения;
· порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
· иные сведения, предусмотренные федеральными законами.
4.2. Субъект ПДн вправе потребовать у Оператора форму запроса информации, касающейся обработки ПДн субъекта. Для получения формы запроса субъекту необходимо обратиться по адресу электронной почты support@muctr.ru.
4.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
4.4. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.5. Сведения, касающиеся обработки ПДн субъекта, предоставляются ему Оператором в доступной форме, и не содержат ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
4.6. Сведения, касающиеся обработки ПДн субъекта, предоставляются ему или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.7. В случае если сведения, касающиеся обработки ПДн субъекта, а также если обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
4.8. Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, касающихся обработки ПДн субъекта, а также в целях ознакомления с обрабатываемыми ПДн до истечения тридцати дней после первоначального обращения, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, касающимися обработки ПДн субъекта, должен содержать обоснование направления повторного запроса.
4.9. Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований федерального закона или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
4.10. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Исполнение обязанностей Оператора персональных данных
5.1. Оператор исполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
· сообщает субъекту ПДн или его представителю информацию, касающуюся обработки его ПДн, или предоставляет мотивированные отказы в предоставлении такой информации в форме и случаях и в сроки, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн в предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» случаях;
· вносит необходимые изменения в ПДн, уничтожает их, уведомляет субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы, в срок и в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· уведомляет уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, в случае изменения сведений, касающихся обработки ПДн субъектов, а также в случае прекращения обработки ПДн в форме, в срок и случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· сообщает в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· в случае достижения цели обработки ПДн обеспечивает прекращение обработки ПДн и их уничтожение в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие необходимые и достаточные меры:
· назначен ответственный за организацию обработки ПДн;
· изданы локальные акты по вопросам обработки и защиты ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· применены правовые, организационные и технические меры по обеспечению безопасности ПДн;
· осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Оператора;
· проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований федерального законодательства о ПДн, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
· работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки ПДн.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Лица, виновные в нарушении требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» во исполнение которого разработана настоящая Политика, несут гражданско-правовую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
7. Изменение Политики
7.1. Оператор имеет право вносить изменения в настоящую Политику.
Политика в отношении обработки персональных данных