Политика обеспечения безопасности персональных данных информационного ресурса mba.mgimo.ru - Общие положения
1.1. Настоящая Политика обеспечения безопасности персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» No152-ФЗ от 27 июля 2006 года, и действует в отношении персональных данных, обрабатываемых на информационном ресурсе mba.mgimo.ru (далее – информационный портал) Федеральное государственное автономное образовательное учреждение высшего образования «Московский государственный институт международных отношений (университет) Министерства иностранных дел Российской Федерации» (далее – «Оператор»).
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором на информационном ресурсе, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных на информационном ресурсе.
1.3. В настоящей Политике используются следующие понятия:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с оператором;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4. Субъекты персональных данных или их законные представители имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства;
- при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.
1.5. Субъекты персональных данных или их законные представители, обязаны:
- предоставлять Оператору персональные данные, соответствующие действительности;
- своевременно уведомлять Оператора обо всех изменениях персональных данных.
1.6. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации.
1.7. Оператор обязан:
- за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
- уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации.
- Цели обработки персональных данных
2.1. Обработка персональных данных на информационном ресурсе осуществляется в целях выполнения обязательств Оператора перед физическими лицами, пользующими услугами информационного ресурса (далее – Пользователи) по предоставлению права использования информационного ресурса в соответствии с Пользовательским соглашением, опубликованном по адресу: mba.mgimo.ru, а также в маркетинговых целях.
2.2. Пользователем информационного ресурса является субъект персональных данных либо его законный представитель.
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
- Правовые основания обработки персональных данных
3.1. На информационном портале осуществляется обработка персональных данных, отправленных Пользователями через формы информационного ресурса, расположенные по адресу: mba.mgimo.ru.
3.2. При первой отправке персональных данных Оператору (во время регистрации на информационном ресурсе), Пользователь явно выражает свое согласие с настоящей Политикой путем установки маркера напротив соответствующего утверждения.
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. На информационном ресурсе обрабатываются персональные данные следующих категорий субъектов:
- зарегистрированные Пользователи информационного ресурса.
4.2. На информационном ресурсе обрабатываются иные категории персональных данных Пользователей, включающие в себя:
- Имя пользователя;
- Фотография пользователя;
- Ссылки на профили в социальных сетях, заполняемые пользователем;
- Адрес электронной почты (E-mail);
- Номер телефона пользователя;
- Паспортные данные пользователя.
4.3. Пользователь обязуется не размещать на информационном ресурсе персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
4.4. Объем обрабатываемых персональных данных определяется текущим количеством зарегистрированных Пользователей информационного ресурса.
- Порядок условия обработки персональных данных
5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, либо его законного представителя.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, либо его законного представителя, выражаемого при регистрации на информационном ресурсе путем установки маркера напротив соответствующего утверждения.
5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных либо его законным представителем. В случаях, предусмотренных законодательством, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
5.4. Оператор не принимает решений, затрагивающих интересы субъекта, на основании обработки его персональных данных.
5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
5.6. Доступ к персональным данным имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.7. Передача персональных данных субъекта третьим лицам, осуществляется в соответствии с Пользовательским соглашением и Согласием об обработке персональных данных.
5.8. С учетом особенностей архитектуры и функционала информационного ресурса персональные данные Пользователя могут быть доступны неопределенному кругу пользователей сети Интернет, о чем Пользователь предупрежден и с чем выражает свое согласие.
5.9. Оператор вправе передавать персональные данные органам дознания и следствия, иным органам государственной власти по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.10. Передача персональных данных субъекта в коммерческих целях без его согласия не осуществляется.
5.11. Обработка персональных данных осуществляется с использованием средств вычислительной техники информационного ресурса и иных информационных систем, информационных сервисов и информационных ресурсов Оператора (автоматизированная обработка персональных данных).
5.12. Сроки обработки персональных данных в общем случае определяются сроком согласия, данным субъектом персональных данных или его законным представителем.
5.13. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.
- Защита персональных данных
6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством и внутренними документами Оператора порядке, путем выполнения комплекса организационно–технических мероприятий, обеспечивающих их безопасность.
- Актуализация, исправление, удаление и уничтожение персональных данных
7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с действующим законодательством Российской Федерации.
7.2. По запросу субъекта персональных данных или его законного представителя Оператор обязан:
- предоставить сведения о наличии у Оператора персональных данных субъекта;
- предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);
- уточнить недостоверные или изменившиеся персональные данные;
- блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.
7.3. Запрос субъекта персональных данных или его законного представителя может быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя.
7.4. Запрос может быть направлен в электронной форме на электронную почту: mba.mgimo.ru и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. При этом такой запрос субъекта персональных данных должен содержать все данные, указанные в п.7.3 настоящей Политики.
7.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.
- Изменение политики
8.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора по адресу: mba.mgimo.ru, если иное не предусмотрено новой редакцией Политики.
8.2. Действующая редакция Политики хранится на информационном ресурсе по адресу: mba.mgimo.ru.
8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.
- Обратная связь
Федеральное государственное автономное образовательное учреждение высшего образования «Московский государственный институт международных отношений (университет) Министерства иностранных дел Российской Федерации»
Юр. адрес: 119454, Россия, г. Москва, пр-т Вернадского, д. 76
Электронная почта: portal@inno.mgimo.ru