7.1 Университет в рамках своей деятельности совершает с персональными данными, указанными в п. 5.2. настоящей Политики, следующие действия как по отдельности, так и в совокупности: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, удаление, блокирование, уничтожение и прочие действия, необходимые для достижения целей обработки ПДн и не нарушающие права субъекта ПДн.
7.2 Все действия, указанные в п. 7.1. настоящей Политики, производятся оператором следующими способами:
7.2.1 Без использования средств автоматизации.
7.2.2 С использованием средств автоматизации.
7.2.3 Смешанным способом.
7.3 Университет может передавать ПДн субъектов третьим лицам в случае, если:
7.3.1 Университет делегировал обработку ПДн третьему лицу.
7.3.2 Передача ПДн необходима для выполнения договорных отношений.
7.3.3 Передача ПДн необходима для осуществления банковских услуг, услуг социального, медицинского и пенсионного страхования.
7.3.4 Передача ПДн необходима органам дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7.3.5 В иных законных случаях, не противоречащих законодательству РФ и не нарушающих права субъекта ПДн.
7.4 ПДн при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
7.5 При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн используется отдельный материальный носитель.
7.6 Лица, осуществляющие обработку ПДн без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых ПДн , а также об особенностях и правилах осуществления такой обработки.
7.7 При использовании типовых форм документов, заполняемых субъектом ПДн собственноручно, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), соблюдаются следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта ПДн, источник получения ПДн , сроки обработки ПДн , перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;
- типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации — при необходимости получения письменного согласия на обработку ПДн ;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
- типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо несовместимы.
7.8 Обработка ПДн осуществляется в соответствии с требованиями законодательства РФ по обеспечению конфиденциальности ПДн. Внедрение мер защиты информации и контроль за их соблюдением осуществляется сотрудником, ответственным за обеспечение безопасности ПДн, назначенным приказом директора Университета.
7.9 Университет может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы, обеспечивающие хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на сайте и используемые оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей сайта или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на сайте. Порядок сбора и использования данных, собираемых такими сторонними интернет- сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами, и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.