Основные положения, принципы и правила пользования
Скачать 348.72 Kb.
|
«УТВЕРЖДЕНО» Ректор МГТУ ГА __________ Елисеев Б.П. «28» декабря 2010 г. ПОЛОЖЕНИЕ об обработке и защите персональных данных работников и обучающихся федерального государственного образовательного учреждения высшего профессионального образования «Московский государственный технический университет гражданской авиации» (МГТУ ГА) Москва 2010г. Содержание
1.Общие положения. 1.1. Настоящее «Положение об обработке и защите персональных данных работников и обучающихся федерального государственного образовательного учреждения высшего профессионального образования «Московский государственный технический университет гражданской авиации» (МГТУ ГА) (в дальнейшем «Положение») разработано на основании Конституции Российской Федерации, Трудового кодекса, федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и других действующих нормативно-правовых актов Российской Федерации. 1.2. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников и обучающихся федерального государственного образовательного учреждения высшего профессионального образования «Московский государственный технический университет гражданской авиации» (МГТУ ГА) (в дальнейшем «Университет). 1.3. Целью настоящего Положения является защита персональных данных работников и обучающихся Университета от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией. 2. Понятие и состав персональных данных 2.1. Под персональными данными работников и обучающихся - понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также сведения о фактах, событиях и обстоятельствах жизни работника или обучающегося, позволяющая идентифицировать его личность. Субъектами персональных данных в университете являются: - работники, состоящие с университетом в трудовых отношениях, в том числе работающие в университете по совместительству и условиях почасовой оплаты; - все категории обучающихся (студенты всех форм обучения, аспиранты, докторанты, соискатели, слушатели курсов повышения квалификации и дополнительных образовательных программ); - абитуриенты, подавшие заявления о поступлении в университет; - прочие физические лица, состоящие с университетом в договорных отношениях. 2.2. Обработка персональных данных – действия (операции), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Обработка персональных данных работников осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам в исполнении должностных обязанностей, повышении квалификации и должностном росте, обеспечения личной безопасности при исполнении должностных обязанностей, учета результатов исполнения должностных обязанностей, обеспечения социальными льготами в соответствии с законодательством и нормативными документами университета. Обработка персональных данных всех категорий обучающихся осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в освоении образовательных программ, учета выполнения учебного плана и качества полученных знаний, содействия трудоустройству, обеспечения личной безопасности в период обучения, обеспечения социальными льготами в соответствии с законодательством и нормативными документами университета. Обработка персональных данных абитуриентов осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в оптимальном выборе образовательных программ, обеспечения соблюдения правил приема в соответствии с законодательством и нормативными документами университета, гласности и открытости деятельности приемной комиссии. Состав персональных данных обрабатываемых по указанным категориям субъектов (работники, абитуриенты, обучающиеся) приведены в приложениях 1-3. Данные сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом. 2.3. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким – либо иным способом. 2.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые Университетом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника (обучающегося) или других лиц либо иным образом затрагивающих права и свободы работника (обучающегося) или других лиц. 2.5. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. 2.6. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. 2.7. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику или обучающемуся. 2.8. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. 2.9. Конфиденциальность персональных данных - обязательное для соблюдения Университетом или иными получившим доступ к персональным данным лицом требование не допускать их распространения без согласия работника (обучающегося) или наличия иного законного основания. Обеспечения конфиденциальности персональных данных не требуется: · в случае обезличивания персональных данных; · в отношении общедоступных персональных данных. · при трансграничной передаче персональных данных - передаче персональных данных Университетом через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. · при использовании общедоступных персональных данных - данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника (обучающегося) или на которые в соответствии с федеральными законами не распространяется требование соблюдение конфиденциальности. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия работника (обучающегося) могут включаться его фамилия, имя, отчество, год и место рождения, адрес проживания и пребывания, абонентский номер телефона коммуникационных услуг, сведения о профессии и иные персональные данные, предоставленные работником или обучающимся. Сведения о работнике или об обучающемся могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника (обучающегося), либо по решению суда или иных уполномоченных государственных органов. 3. Обязанности Университета 3.1. Обработка персональных данных работника или обучающегося может осуществляться исключительно в целях обеспечения соблюдения закона и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 3.2. При определении объема и содержания обрабатываемых персональных данных работника или обучающегося Университет должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ, ФЗ «О персональных данных» и иными федеральными законами. 3.3. Университет должен сообщить работнику или обучающемуся о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника или обучающегося дать письменное согласие на их получение. 3.4. Согласия работника или обучающегося не требуется в следующих случаях: · обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является работник или обучающийся; ·обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; · обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника или обучающегося, если получение согласия работника (обучающегося) невозможно; · обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; · обработка персональных данных осуществляется в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы работника или обучающегося; · обработка персональных данных осуществляется в целях обеспечения развития и нормального функционирования университета, при этом из обрабатываемых персональных данных должны быть исключены паспортные данные, данные о месте рождения, проживания, семейном, социальном, имущественном положении, доходах и другая информация, которая при несанкционированном доступе к ней может принести материальный и/или моральный вред работнику или обучающемуся. 3.5. В случае, если Университет на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. 3.6. Если персональные данные были получены не от работника или обучающегося, за исключением случаев, если персональные данные были предоставлены Университету на основании федерального закона или если персональные данные являются общедоступными, Университет до начала обработки таких персональных данных обязан предоставить работнику (обучающемуся) следующую информацию: 1) наименование (фамилия, имя, отчество) и адрес представителя Университета; 2) цель обработки персональных данных и ее правовое основание; 3) предполагаемые пользователи персональных данных; 4) установленные федеральным законом № 152-ФЗ от 27 июля 2006г. «О персональных данных» права работника или обучающегося. 3.7. Меры по обеспечению безопасности персональных данных при их обработке. · Университет при обработке персональных данных обязан принимать необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. · Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 3.8. Обязанности Университета при обращении либо при получении запроса работника (обучающегося) или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных. · Университет обязан в порядке, предусмотренном статьей 14 Федерального закона № 152 – ФЗ от 27 июля 2006г. «О персональных данных», сообщить работнику (обучающемуся) или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему работнику (обучающемуся), а также предоставить возможность ознакомления с ними при обращении работника (обучающегося) или его законного представителя либо в течение десяти рабочих дней с даты получения запроса. · Университет обязан безвозмездно предоставить работнику (обучающемуся) или его законному представителю возможность ознакомления с персональными данными, относящимися к работнику (обучающемуся), а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении работником (обучающимся) или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к работнику (обучающемуся) и обработку которых осуществляет Университет, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Университет обязан уведомить работника (обучающегося) или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы. · Университет обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса. 3.9. Обязанности Университета по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных. В случае выявления недостоверных персональных данных работника (обучающегося) или неправомерных действий с ними Университета, при обращении или по запросу субъекта, работника (обучающегося) или его законного представителя, либо уполномоченного органа по защите прав персональных данных субъекта Университет обязан осуществить блокирование персональных данных, относящихся к работнику или обучающемуся, с момента такого обращения или получения такого запроса на период проверки. В случае подтверждения факта недостоверности персональных данных Университет на основании документов, представленных работником (обучающимся) или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование. В случае выявления неправомерных действий с персональными данными Университет в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Университет обязан уведомить работника (обучающегося) или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган. В случае достижения цели обработки персональных данных Университет обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом работника (обучающегося) или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган. В случае отзыва работником или обучающимся согласия на обработку своих персональных данных Университет обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Университетом и работником (обучающимся). Об уничтожении персональных данных Университет обязан уведомить работника (обучающегося). 3.10. Уведомление об обработке персональных данных. 3.10.1. Университет до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных п.3.10.2. 3.10.2. Университет вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения; 2) полученных Университетом в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; 3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующим общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; 4) являющихся общедоступными персональными данными; 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных; 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Университет, или в иных аналогичных целях; 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка; 8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. 3.11. Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения: 1) адрес Университета; 2) цель обработки персональных данных; 3) категории персональных данных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых Университетом способов обработки персональных данных; 7) описание мер, которые Университет обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных. 3.12. Университет не имеет права получать и обрабатывать персональные работника или обучающегося о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Университет вправе получать и обрабатывать данные о частной жизни работника или обучающегося только с его письменного согласия. 3.13. Университет не имеет права получать и обрабатывать персональные данные работника (обучающегося) о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законом. 3.14. При принятии решений, затрагивающих интересы работника или обучающегося, Университет не имеет права основываться на персональных данных работника (обучающегося), полученных исключительно в результате их автоматизированной обработки или электронного получения. 3.15. Защита персональных данных работника или обучающегося от неправомерного их использования или утраты должна быть обеспечена Университетом за счет его средств. 3.16. Работники и обучающиеся и их представители должны быть ознакомлены под роспись с документами Университета, устанавливающими порядок обработки персональных данных работников и обучающихся, а также об их правах и обязанностях в этой области. |
Похожие:
 | «Основные принципы, правила и процедуры внешней проверки годовых отчетов об исполнении бюджетов внутригородских муниципальных образований... | | Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом... |
 | Настоящие Правила содержат основные положения, которые следует строго соблюдать для обеспечения санитарного состояния территорий... | | Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом... |
| Миссия, стратегические цели, задачи и принципы Правительства Ульяновской области | | Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз – «О техническом... |
| Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002г. №184-фз «О техническом... | | Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом... |
| Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз "О техническом... | | Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-фз "О техническом... |