Абитуриентам
Личный кабинет
О нас
+ 7 (939) 726-01-01
ПОЛИТИКА обработки персональных данных АНО ВО "Метатех"
1. Общие положения
1.1 Настоящая Политика по обработке персональных данных (далее — Политика) является внутренним нормативным документом Автономной некоммерческой организации высшего образования «Русский университет метатехнологий» (далее — АНО ВО «Метатех», Университет), определяющим общие положения АНО ВО «Метатех» в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных (далее -ПДн).

1.2 Настоящая Политика является основополагающим документом, определяющим принципы обработки и защиты ПДн пользователей, обрабатываемых оператором с использованием информационно-телекоммуникационных сетей, определяет цели, правовые основания, порядок и объем обрабатываемых ПДн пользователей; содержит сведения о реализуемых требованиях к защите обрабатываемых ПДн; определяет порядок взаимодействия с субъектами ПДн при поступлении от них обращений.

1.3 Настоящая Политика является публичным документом и разработана в соответствии с требованиями:

  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона РФ от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
  • иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.

1.4 Настоящая Политика является обязательной для исполнения всеми работниками Университета.

1.5 Актуальной считается версия Политики, опубликованная на сайте Университета в информационно-телекоммуникационной сети «Интернет» по адресу: ispring.institute

1.6 Давая согласие на обработку ПДн, субъект ПДн соглашается с условиями обработки и защиты ПДн, указанными в настоящей Политике.
2.1 В настоящей Политике применены термины с соответствующими определениями:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не передавать третьим лицам персональные данные без согласия субъекта персональных данных или иного законного основания.

Ответственный за организацию обработки персональных данных в организации — назначенный приказом директора организации работник Университета, отвечающий за соблюдение организацией и ее работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

Несанкционированный доступ — доступ к информации, ИТ-системам и компонентам ИТ-инфраструктуры лиц, не имеющих на это право, в нарушение правил разграничения доступа, но с использованием штатных средств, предоставляемых средствами вычислительной техники или информационной системы.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

Третьи лица — любые физические лица, не являющиеся работниками Университета, любые юридические лица, их объединения, должностные лица, органы государственной власти и местного самоуправления, иные лица, с которыми Университет вступает в какие-либо правоотношения.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Термины и определения
3.1 Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3.3 Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5 Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

3.6 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.7 Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

3.8 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.

3.9 Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.10 По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
3. Принципы обработки персональных данных
4.1 Обработка ПДн Университетом осуществляется в следующих целях:

     4.1.1 Организация трудовых взаимоотношений с сотрудниками Университета. Систематизация сведений о персонале, ведение кадрового и архивного делопроизводства, составление справочников и адресных книг (в бумажном и электронном виде), оформление полисов обязательного и добровольного медицинского страхования, социальных выплат и иных поощрений Университета.
     4.2.2 Взаимодействие с банковскими и кредитными организациями как для оформления зарплатных счетов, так и для подтверждения (опровержения) информации, предоставленной субъектом банковским организациям.
     4.2.3 Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и нормативными документами Оператора.
     4.2.4 Осуществление образовательной деятельности (по программам высшего образования).
     4.2.5 Содействие в трудоустройстве обучающихся (закончивших обучение), выявление преуспевающих (талантливых) обучающихся с целью развития их профессиональных навыков, модернизации обучающих программ, создания программ дистанционного обучения.
     4.2.6 Организация и проведение олимпиад по различным направлениям подготовки, экскурсий и иных образовательных и научных мероприятий.
     4.2.7 Организация и проведение массовых мероприятий, конференций, семинаров, деловых встреч и иных мероприятий, осуществляемых Университетом для собственных нужд, по договору оказания услуг или на иных законных основаниях.
     4.2.8 Сбор статистической информации об использовании сервисов и ресурсов Университета в информационно-телекоммуникационной сети «Интернет».
     4.2.8 Сбор аутентификационной информации для предоставления доступа к информационно-телекоммуникационной сети «Интернет» техническими средствами Университета.
     4.2.9 Исполнение требований законодательства по предоставлению отчетности в фонды пенсионного, социального страхования и иные государственные организации.
     4.2.10 Распространение информации о деятельности Университета, продвижения услуг Университета, формирование рекламного контента Университета и публикаций в СМИ и социальных сетях.
     4.2.11 Улучшение качества обслуживания пользователей и модернизация интернет-ресурсов оператора путем обработки запросов и заявок от пользователя.
     4.2.12 Статистические и иные исследования на основе обезличенной информации, предоставленной пользователем.
     4.2.13 Формирование статистической отчетности и осуществления хозяйственной деятельности Университета.
     4.2.14 Осуществление пропускного и внутриобъектового режимов в Университета.
     4.2.15 Создание персональных идентификаторов пользователя с целью получения субъектом доступа к системам и сервисам Университета.
4. Цели обработки персональных данных
5.1 Основными категориями субъектов ПДн, чьи данные обрабатываются в Университете являются:
     5.1.1 Физические лица, состоящие в трудовых и гражданско-правовых отношениях с Университетом.
     5.1.2 Физические лица, посещающие интернет-ресурсы Университета, а также пользующиеся интернет-сервисами Университета.
     5.1.3 Физические лица, которым Университет оказывает услуги в рамках своей экономической деятельности.
     5.1.4 Физические лица, посещающие территорию Университета.
     5.1.5 Физические лица, являющиеся кандидатами на замещение вакантных должностей.
     5.1.6 Физические лица, являющиеся обучающимися или абитуриентами Университета.
     5.1.7 Физические лица, представляющие интересы лиц, не достигших совершеннолетия, либо не имеющих возможности самостоятельно
представлять свои интересы в Университете.
     5.1.8 Лица, обратившиеся в Университет.

5.2 Для категорий субъектов ПДн, указанных в п. 5.1. настоящей Политики, обрабатываются следующие персональные данные:
     5.2.1 Фамилия, Имя, Отчество.
     5.2.2 Реквизиты документа, удостоверяющего личность.
     5.2.3 Фотография субъекта, не несущая признаков биометрии.
     5.2.4 Сведения об образовании, курсах повышения квалификации, дополнительном специализированном обучении.
     5.2.5 Идентификационный номер налогоплательщика (ИНН).
     5.2.6 Страховой номер индивидуального лицевого счета (СНИЛС).
     5.2.7 Сведения о прописке, месте фактического проживания.
     5.2.8 Сведения о семейном положении, наличии детей и иждивенцев.
     5.2.9 Банковские реквизиты.
     5.2.10 Сведения о размерах и структуре заработной платы.
     5.2.11 Контактные данные, в том числе мобильный телефон, адрес электронной почты.
     5.2.12 Статистические сведения о посещаемых страницах интернет- ресурсов Университета (посещаемые страницы, время нахождения на странице, глубина поиска, используемый браузер, системное время, уникальный идентификатор пользователя, ip-адрес, провайдер, файлы cookies, параметры WebGL, точки входа и выхода с сайта, цифровой отпечаток браузера (canvas fingerprint) и пр.).
     5.2.13 Для физических лиц, не достигших совершеннолетия - сведения о лицах, предоставляющих их интересы.
     5.2.14 Иные данные, не противоречащие целям обработки ПДн в Университете.
5. Категории субъектов персональных данных
6.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных в Университете;
  • правовые основания и цели обработки персональных данных;
  • применяемые в Университете способы обработки персональных данных;
  • наименование и место нахождения Университета, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора Университетом или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Университета, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2 Субъект персональных данных вправе требовать от Университета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3 Если Субъект персональных данных считает, что Университет осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Университета в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

6.4 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.5 Иные права, определенные главой 3 Федерального закона «О персональных данных».
6. Права Субъектов персональных данных
7.1 Университет в рамках своей деятельности совершает с персональными данными, указанными в п. 5.2. настоящей Политики, следующие действия как по отдельности, так и в совокупности: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, удаление, блокирование, уничтожение и прочие действия, необходимые для достижения целей обработки ПДн и не нарушающие права субъекта ПДн.

7.2 Все действия, указанные в п. 7.1. настоящей Политики, производятся оператором следующими способами:
     7.2.1 Без использования средств автоматизации.
     7.2.2 С использованием средств автоматизации.
     7.2.3 Смешанным способом.

7.3 Университет может передавать ПДн субъектов третьим лицам в случае, если:
     7.3.1 Университет делегировал обработку ПДн третьему лицу.
     7.3.2 Передача ПДн необходима для выполнения договорных отношений.
     7.3.3 Передача необходима для осуществления банковских услуг, услуг социального, медицинского и пенсионного страхования.
     7.3.4 Передача ПДн необходима органам дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
     7.3.5 В иных законных случаях, не противоречащих законодательству РФ и не нарушающих права субъекта ПДн.

7.4 ПДн при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

7.5 При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн используется отдельный материальный носитель.

7.6 Лица, осуществляющие обработку ПДн без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых ПДн , а также об особенностях и правилах осуществления такой обработки.

7.7 При использовании типовых форм документов, заполняемых субъектом ПДн собственноручно, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), соблюдаются следующие условия:
  • типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию имя, отчество и адрес субъекта ПДн, источник получения ПДн , сроки обработки ПДн , перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;
  • типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации — при необходимости получения письменного согласия на обработку ПДн ;
  • типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
  • типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо несовместимы.

7.8 Обработка ПДн осуществляется в соответствии с требованиями законодательства РФ по обеспечению конфиденциальности ПДн. Внедрение мер защиты информации и контроль за их соблюдением осуществляется сотрудником, ответственным за обеспечение безопасности ПДн, назначенным приказом директора Университета.

7.9 Университет может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы, обеспечивающие хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на сайте и используемые оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей сайта или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на сайте. Порядок сбора и использования данных, собираемых такими сторонними интернет- сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами, и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.
7. Порядок и условия обработки персональных данных
8.1 Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, в течение срока не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

8.2 Хранение ПДн осуществляется на бумажных, электронных носителях в базах данных и виртуальных машинах. ПДн, обрабатываемые для достижения разных целей, обрабатываются на разных физических или виртуальных носителях.

8.3 Прекращение обработки ПДн производится в следующих случаях:
     8.3.1 Цели обработки ПДн достигнуты и (или) вышли сроки хранения ПДн.
     8.3.2 Цели обработки ПДн потеряли актуальность, необходимость продолжения обработки ПДн отсутствует.
     8.3.3 От субъекта ПДн получено уведомление о некорректности обрабатываемых ПДн.
     8.3.4 От субъекта ПДн получено уведомление об отзыве согласия на обработку ПДн.
     8.3.5 Сотрудниками, ответственными за обработку и обеспечение безопасности ПДн, выявлен факт неправомерной обработки ПДн.
8. Хранение и прекращение обработки персональных данных
9.1 Информация, относящаяся к персональным данным, ставшая известной Университетом, является конфиденциальной информацией и охраняется законом.

9.2 Работники Университета и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
9. Конфиденциальность персональных данных
10.1 Для обеспечения безопасности обрабатываемых персональных данных Университет принимает необходимые правовые, организационные, технические меры защиты.

10.2 В Университете создана Система защиты персональных данных, которая базируется на принципах:

  • централизованность - система защиты данных должна централизованно управляться;
  • своевременность - меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;
  • целенаправленность - меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;
  • комплексность - система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
  • превентивность - меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;
  • надежность - система защиты персональных данных должна обеспечивать достаточные гарантии Университета в том, что обрабатываемые персональных данных защищены надлежащим образом.

10.3 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Университете организовано проведение периодических проверок условий обработки персональных данных.
10. Меры по обеспечению безопасности обрабатываемых персональных данных
11.1 Настоящая Политика вводится в действие с момента её утверждения.

11.2 Политика подлежит пересмотру в случае существенных изменений в законодательстве в области защиты персональных данных. Вопросы толкования настоящей Политики необходимо адресовать Ответственному за обработку персональных данных в Университете.
11. Заключительные положения