НКБ моделирующих и управляющих систем

Южный Федеральный Университет

Правила обработки персональных данных посетителей сайта НКБ «МИУС» ЮФУ

Правила обработки персональных данных посетителей сайта НКБ «МИУС» ЮФУ

1. Термины и определения

Организация – Федеральное государственное автономное образовательное учреждение высшего образования «Южный федеральный университет» (ЮФУ) ОГРН 1026103165241, ИНН 6163027810, адрес: 344006, г. Ростов-на-Дону, ул. Б. Садовая, 105/44.

Подразделение организации: Научно-конструкторское бюро моделирующих и управляющих систем Южного Федерального университета (НКБ «МИУС» ЮФУ), 347900, РФ, Ростовская область, г. Таганрог, ул. Петровская, 81, телефон/факс: +7 (8634) 32-80-11 / +7 (8634) 31-06-29, e-mail: mius@nkbmius.ru.

Сайт – сайт Подразделения, расположенный в сети Интернет по адресу: http://www.nkbmius.ru.

Субъект персональных данных – любой посетитель Сайта, предоставивший Организации свои персональные данные посредством Сайта и/или электронной переписки.

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Общедоступные персональные данные – персональные данные Субъекта персональных данных, ставшие общедоступными (т.е. размещены на Сайте с возможностью обработки неопределенным кругом лиц).

2. Общие положения

2.1. Правила обработки персональных данных пользователей сайта НКБ «МИУС» ЮФУ (далее – Правила) распространяют свое действие на каждого посетителя Сайта, разработаны в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее по тексту – «Закон о персональных данных»), Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г. (далее – «Закон об информации»), и определяют порядок и принципы обработки персональных данных Субъектов персональных данных.

Правила размещены на Сайте с целью предоставления доступа неограниченному кругу заинтересованных лиц для ознакомления.

2.2. Целью принятия настоящих Правил является обеспечение соответствия процесса обработки и защиты персональных данных в Организации законодательству Российской Федерации.

2.3. Правила разработаны с учетом требований следующих нормативных актов:

  • Конституция РФ;
  • Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иные применимые акты.

Правовыми основаниями обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Устав Организации;
  • договоры, заключаемые Организацией;
  • согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Организации).

2.4. Настоящие Правила являются частью общей политики Организации в отношении обработки персональных данных.

2.5. Организация осуществляет обработку следующих персональных данных Субъектов персональных данных:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • анкетные данные, размещенные на Сайте (для соискателей на замещение вакантных должностей в Организации).

2.6. Организация осуществляет обработку персональных данных Субъектов персональных данных в целях:

  • содействия соискателям на замещение вакантных должностей в трудоустройстве, формирования внешнего кадрового резерва;
  • установления с Субъектом персональных данных обратной связи, включая направление электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта персональных данных;
  • подтверждения достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
  • для статистических и иных исследовательских целей, при условии обезличивания персональных данных Субъектов персональных данных.

2.7. Обработка Общедоступных персональных данных Субъекта персональных данных осуществляется без его согласия, однако, с соблюдением принципов обработки персональных данных.

2.8. Настоящим Организация уведомляет посетителей Сайта о том, что запрещено использовать Контент Сайта любым образом, полностью или частично, в т.ч. воспроизводить, копировать, распространять, сообщать в эфир/по кабелю, переводить, перерабатывать, практически реализовывать или доводить до всеобщего сведения без предварительного письменного разрешения Организации и (или) иных правообладателей указанного Контента, кроме разрешенных случаев свободного использования Контента, прямо предусмотренных действующим законодательством Российской Федерации. Использование Контента без согласия Организации, иных правообладателей и вне рамок разрешенных законом случаев свободного использования информационных материалов является нарушением законодательства и может привести к возникновению гражданской, административной или уголовной ответственности.

3. Согласие на обработку персональных данных

3.1. Настоящим Организация уведомляет Субъекта персональных данных о том, что к письменному согласию на обработку персональных данных, в соответствии с настоящими Правилами, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Субъекта персональных данных о положениях настоящих Правил:

  • проставление Субъектом персональных данных на Сайте галочки в чек-боксе: «Я согласен на обработку персональных данных», и ее активирования;
  • согласие, выраженное в электронном письме и направленное с электронной почты Субъекта персональных данных на корпоративный электронный адрес почты работника Организации или непосредственно Организации.

3.2. Заполняя web-формы на Сайте, содержащие персональные данные, а также передавая персональные данные Организации посредством электронной почты, Субъект персональных данных соглашается на условия, описанные в настоящих Правилах.

4. Срок действия согласия на обработку персональных данных, порядок отзыва согласия на обработку персональных данных

4.1. Согласие Субъекта персональных данных действует до достижения целей обработки персональных данных или до утраты необходимости в достижении этих целей.

4.2. Согласие Субъекта персональных данных на обработку персональных данных, указанных в анкете, размещенной на Сайте (для соискателей на замещение вакантных должностей в Организации) действует:

  • в период принятия Организацией решения о приеме либо отказе в приеме на работу (решение принимается в течение тридцати календарных дней после получения согласия на обработку персональных данных);
  • в течение 3 (трех) лет с даты получения согласия Субъекта на обработку персональных данных на включение его во внешний кадровый резерв Организации в соответствии с Условиями ведения внешнего кадрового резерва для размещения вакантных должностей, размещенными на Сайте.

4.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления в письменной форме уведомления в адрес Организации, указанный в разделе 1 настоящих Правил, заказным почтовым отправлением с описью вложения. Правовым последствием отзыва согласия является утрата Организацией права на обработку персональных данных этого Субъекта персональных данных, за исключением случаев, когда Организация имеет иные предусмотренные законодательством о персональных данных основания для обработки таких данных. Отзыв согласия на обработку персональных данных распространяет свое действие лишь на будущий период времени и не имеет ретроактивного действия. Таким образом, обработка персональных данных, осуществлявшаяся Организацией до получения такого отзыва, будет продолжать считаться законной и после него.

5. Принципы обработки персональных данных

5.1. Организация, осуществляя обработку персональных данных, соблюдает следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных должна соответствовать заявленным целям;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны быть минимально достаточным для достижения целей обработки персональных данных;
  • процессы обработки персональных данных должны обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям их обработки, а также обеспечивать своевременные уничтожение или уточнение неполных или неточных данных.

6. Условия обработки персональных данных

6.1. Обработка персональных данных Организацией осуществляется в соответствии с действующим законодательством Российской Федерации и внутренними документами Организации, определяющими политику обработки персональных данных.

6.2. Обработка персональных данных в Организации осуществляется после получения согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.

6.3. Обработка персональных данных может осуществляться без согласия Субъекта персональных данных (или при отзыве Субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

6.4. Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Организацией не осуществляется.

6.5. Организация не осуществляет трансграничную передачу данных.

6.6. Организация не основывается на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, при принятии решений, затрагивающих интересы Субъекта и порождающих юридические последствия.

6.7. Доступ к персональным данным Субъектов персональных данных (вне зависимости от вида носителя) предоставляется работникам Организации в соответствии с их должностными обязанностями.

6.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.9. Организация предпринимает все необходимые меры для защиты полученных персональных данных. Персональные данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических, административных и практических мер защиты. Местом сбора и хранения персональных данных является территория РФ.

7. Права субъектов персональных данных

7.1. Субъект персональных данных вправе:

7.1.1. В письменной форме, путем направления запроса, требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, вправе отозвать согласие на обработку персональных данных в соответствии с настоящей Политикой и действующим законодательством Российской Федерации, как в целом, так и в части.

7.1.2. Получать от Организации:

  • подтверждение обработки персональных данных, а также правовые основания и цели такой обработки;
  • способы обработки персональных данных;
  • сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании законодательства РФ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • иные сведения, предусмотренные законодательством.

7.1.3. Требовать извещения Организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных.

8. Сведения о реализуемых мерах по защите персональных данных

8.1. Организация при обработке персональных данных принимает правовые и организационные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренные законодательством Российской Федерации. Обработка Персональных данных выполняется в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами, в том числе соответствующих государственных органов, регулирующих обработку персональных данных.

8.2. Организация разрабатывает и утверждает документы, определяющие политику Организации в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

8.3. Работники Организации, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации об обработке персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных.

9. Заключительные положения

9.1. Во всем остальном, что не предусмотрено настоящими Правилами, Организация руководствуется нормами Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», иными положениями законодательства РФ в сфере обработки персональных данных, а также внутренними документами Организации, определяющими политику Организации в отношении обработки персональных данных.

9.2. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по обработке персональных данных, настоящие Правила действуют в части, не противоречащей действующему законодательству, до приведения их в соответствие с такими изменениями.

Контактная информация

Телефон: +7 (8634) 328-011

Факс: +7 (8634) 310-629

E-mail: mius@nkbmius.ru