Course: Положение о персональных данных
-
General
-
Приложение к Приказу № 1-863/01 от «22» 10 2018 г.
Утверждаю
Ректор ПСТГУ
прот. В.Воробьёв
«19» октября 2018 г.
Положение
о персональных данных
(принято решением Ученого совета ПСТГУ от 20.02.2012 (протокол № 4),
утв. приказом Ректора ПСТГУ № 1–061/01 от 24.02.2012;
в редакции приказа Ректора ПСТГУ № 1-863/01 от 22.10.2018 г.)
ОГЛАВЛЕНИЕ
Статья 1. Предмет регулирования настоящего Положения. 4
Статья 2. Цели, условия и принципы обработки персональных данных. 5
Статья 3. Категории субъектов персональных данных. 6
Статья 4. Категории и перечень персональных данных. 7
Глава II. Доступ к персональным данным. 7
Статья 5. Категории доступа к персональным данным. 7
Статья 6. Перечень лиц и структурных подразделений ПСТГУ, имеющих доступ к персональным данным. 7
Статья 7. Перечень лиц, ответственных за обеспечение защиты персональных данных. 8
Глава III. Обработка и передача персональных данных. 8
Статья 8. Источник получения персональных данных. 8
Статья 11. Цели и основания обработки персональных данных работников Университета. 10
Статья 12. Цели и основания обработки персональных данных обучающихся Университета. 12
Статья 13.1. Цели и основания обработки персональных данных пациентов. 14
Статья 14. Способы обработки персональных данных. 16
Статья 16. Хранение документов, содержащих персональные данные работников. 16
Статья 17. Хранение документов, содержащих персональные данные обучающихся. 17
Статья 18.1 Хранение документов, содержащих персональные данные пациентов. 18
Статья 19. Сроки хранения персональных данных. 18
Статья 20. Условия хранения персональных данных на бумажном носителе. 18
Статья 21. Условия хранения персональных данных в электронном виде. 19
Статья 21.1. Доступ в помещения, в которых ведется обработка персональных данных. 19
Статья 22. Условия уничтожения персональных данных. 19
Статья 23. Уничтожение персональных данных на бумажном носителе. 19
Статья 24. Уничтожение персональных данных на электронном носителе. 20
Статья 26. Порядок передачи персональных данных в пределах Университета. 20
Глава IV. Защита персональных данных. 21
Статья 27. Требования к обеспечению безопасности персональных данных 21
Статья 28. Организация защиты информационных систем. 21
Статья 29. Классификация информационных систем Университета. 22
Глава V. Заключительные положения. 22
Статья 30. Ответственность работников. 22
Статья 31. Ознакомление субъектов персональных данных с настоящим Положением. 22
Статья 32. Доступность настоящего Положения. 22
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ПСТГУ 24
I. Персональные данные работников: 24
III. Персональные данные физических лиц – контрагентов ПСТГУ по гражданско–правовым договорам: 26
IV. Персональные данные пациентов: 27
Глава I. Общие положения
Статья 1. Предмет регулирования настоящего Положения.
1. Настоящее Положение о персональных данных (далее – Положение) регламентирует вопросы обработки персональных данных в Образовательном частном учреждении высшего образования «Православный Свято–Тихоновский гуманитарный Университет» (далее – Университет или ПСТГУ), в том числе определяет состав персональных данных, цели их обработки, порядок хранения, уничтожения, доступ к персональным данным, общие требования к системе защиты персональных данных меры, направленные на защиту персональных данных в Университете, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Университете, обязанности и полномочия должностных лиц, ответственных за организацию обработки персональных данных, правила рассмотрения Университетом запросов субъектов персональных данных или их представителей.
Настоящее Положение определяет политику Университета как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
2. Настоящее Положение разработано в соответствии с:
Конституцией Российской Федерации,
Трудовым кодексом Российской Федерации,
Федеральным законом Российской Федерации «О персональных данных»,
Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации»,
Федеральным законом Российской Федерации «Об образовании в Российской Федерации»,
Федеральным законом Российской Федерации «О науке и государственной научно–технической политике»,
Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
Приказом ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»,
с учетом Регламента (ЕС) 2016/679 от 27 апреля 2016 «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC».
3. Целью настоящего Положения также является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в Университете основополагающих принципов законности, справедливости, неизбыточности, точности персональных данных, их достаточности и актуальности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
Понятия и термины, содержание которых не раскрыто в настоящем Положении, применяются в том значении, в каком они используются законодательством России, в том числе в области персональных данных и локальными нормативными актами Университета.
4. Настоящее Положение действует в отношении всех персональных данных, обрабатываемых в Университете, и является общедоступным документом.
5. Положение является локальным нормативным актом Университета и содержит нормы трудового права, обязательные для исполнения работниками Университета.
Статья 2. Цели, условия и принципы обработки персональных данных.
1. Обработка персональных данных осуществляется Университетом в целях, определенных настоящим Положением.
2. Университет осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
– обработка персональных данных осуществляется в связи с участием в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Университета или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3. Обработка персональных данных в Университете осуществляется на основе принципов, определённых федеральным законодательством Российской Федерации, в том числе:
– осуществления обработки персональных данных на законной и справедливой основе;
– комплексного использования методов и средств защиты информационных систем;
– непрерывности процесса защиты на основе повседневной деятельности уполномоченных должностных лиц на всех уровнях Университета;
– разумной достаточности (экономической целесообразности);
– персональной ответственности за обеспечение безопасности информации и системы ее обработки каждого работника в пределах его полномочий;
– достижения конкретных, заранее определенных и законных целей;
– недопустимости обработки персональных данных, не совместимых с целями сбора персональных данных;
– недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
– соответствия содержания и объема персональных данных целям их обработки, а также недопустимости обработки персональных данных, избыточных по отношению к заявленным целям;
– обеспечения точности, достаточности, а в необходимых случаях и актуальности персональных данных по отношению к целям обработки персональных данных;
– принятия необходимых мер или обеспечение принятия мер по удалению или уточнению неполных или неточных данных;
– уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
– гибкости системы защиты, способности реагировать на изменения внешней среды и условий (изменение структуры Университета, реорганизация, изменение, внедрение новых информационных систем, технических, программных средств и др.);
– обоснованности и технической реализуемости.
Статья 3. Категории субъектов персональных данных.
1. В Университете осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
– работников Университета;
– абитуриентов, студентов, слушателей, аспирантов, соискателей, докторантов и выпускников Университета (далее – обучающихся);
– физических лиц – контрагентов Университета по гражданско–правовым договорам;
– пациентов – обращающихся в медицинские кабинеты Университета за медицинской помощью;
– лиц, состоящих в родстве (свойстве) с субъектами персональных данных (в случаях, предусмотренных законодательством);
– лиц, представляемых к награждению (в том числе орденами, медалями, почетными знаками, грамотами Русской Православной Церкви, почётными званиями Университета), иных лиц, наградные материалы по которым представлены (переданы) в Университет;
– иных физических лиц в случаях, прямо предусмотренных федеральными законами и настоящим Положением.
2. Субъекты персональных данных, указанные в п. 1 настоящей статьи, пользуются всеми правами, предоставляемыми законодательством России в области персональных, без каких–либо ограничений. Работники Университета, кроме того, пользуются в Университете всеми правами в области персональных данных, предоставляемыми трудовым законодательством.
Статья 4. Категории и перечень персональных данных.
1. В Университете обрабатываются персональные данные, за исключением специальных категорий персональных данных и биометрических персональных данных.
2. Перечень обрабатываемых в Университете персональных данных определён в Приложении №1 к настоящему Положению.
Глава II. Доступ к персональным данным.
Статья 5. Категории доступа к персональным данным.
1. Университет обеспечивает внутренний (предоставление персональных данных отдельным работникам Университета) и внешний (передача персональных данных представителям других организаций и государственных органов) доступ к персональным данным.
2. Доступ к персональным данным осуществляется на основании и в соответствии с требованиями законодательства России в области персональных данных, настоящим Положением и иными, указанными в настоящем Положении локальными нормативными актами Университета.
Статья 6. Перечень лиц и структурных подразделений ПСТГУ, имеющих доступ к персональным данным.
1. Неограниченный доступ к персональным данным (в том числе персональным данным, содержащимся в информационных системах Университета) устанавливается для Ректора Университета, проректора по учебной работе, проректора по финансовой работе, главного бухгалтера, начальника Отдела кадров, начальника Юридического отдела.
2. Проректоры Университета имеют доступ к персональным данным работников структурных подразделений, деятельность которых они курируют (возглавляют) в соответствии с приказами о полномочиях, а также к персональным данным физических лиц – контрагентов по договорам, которые инициированы либо исполняются этим проректором, должностными лицами и/или структурными подразделениями Университета в рамках курируемых данным проректором видов деятельности Университета.
3. Руководители структурных подразделений Университета имеют доступ к персональным данным работников только своего структурного подразделения.
4. Проректоры по учебной, научной, воспитательной, социальной и миссионерской работе, деканы факультетов, директор института, иные руководители подразделений образовательной деятельности имеют неограниченный доступ к персональным данным обучающихся.
5. Проректору, руководителю структурного подразделения также может быть предоставлен доступ к персональным данным работников другого структурного подразделения при решении вопросов кадрового оформления работников другого структурного подразделения в структурное подразделение этого руководителя (проректора) либо в связи с осуществлением деятельности несколькими структурными подразделениями, курируемыми разными проректорами.
6. Заместитель ректора по медицинской работе имеет неограниченный доступ к персональным данным пациентов.
7. Иным работникам Университета предоставляется доступ только к тем персональным данным, которые необходимы работнику для выполнения работы по должности (порученной Работодателем конкретной трудовой функции) согласно приказам Ректора Университета.
8. Список лиц, имеющих доступ к информационным системам Университета в части обработки персональных данных, устанавливается приказом Ректора Университета.
9. Обязательства работников Университета, имеющих доступ к персональным данным, по неразглашению персональных данных, ставших известными работнику в связи с исполнением им своих трудовых обязанностей, оформляются в Отделе кадров в письменной форме до предоставления работнику доступа к персональным данным.
Форма обязательства работника о неразглашении персональных данных определена в Приложении №2 к настоящему Положению.
Статья 7. Перечень лиц, ответственных за обеспечение защиты персональных данных.
1. Если иное не будет прямо предусмотрено приказами Ректора Университета, устанавливается следующий перечень лиц, ответственных за обеспечение защиты персональных данных:
начальник Отдела кадров Университета – в части персональных данных работников Университета, содержащихся в личных делах;
начальник Юридического отдела Университета – в части персональных данных физических лиц – контрагентов Университета, содержащихся в договорных документах;
начальник Студенческого отдела кадров, начальник Отдела аспирантуры и деканы факультетов – в части персональных данных обучающихся Университета, содержащихся в личных делах;
ответственный секретарь Приемной комиссии Университета – в части персональных данных абитуриентов, содержащихся в личных делах абитуриентов, формируемых Приемной комиссией;
заведующая Канцелярией Университета – в части персональных данных, содержащихся в изданных локальных актах Университета;
главный бухгалтер Университета – в части персональных данных, содержащихся в переданных в Бухгалтерию и/или хранящихся в Бухгалтерии первичных учетных документах;
проректор по учебной работе – в части персональных данных, содержащихся в информационных системах Университета.
2. Должностным лицом, ответственным за организацию обработки персональных данных в целом в Университете, является проректор по учебной работе.
Проректор по учебной работе как ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Университете и привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Университете, иных работников Университета с возложением на них соответствующих обязанностей и закреплением ответственности.
Глава III. Обработка и передача персональных данных.
Статья 8. Источник получения персональных данных.
1. Все персональные данные Университет получает непосредственно от субъекта персональных данных, если иное не предусмотрено федеральным законом.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
2. В случаях, когда Университет может получить необходимые персональные данные только у третьего лица, он должен уведомить об этом субъекта персональных данных и получить от него письменное согласие, если иное не предусмотрено федеральным законом России и настоящим Положением.
Статья 9. Должностные лица, уполномоченные на получение персональных данных от субъектов персональных данных.
1. Персональные данные вправе запрашивать и получать от субъекта персональных данных лица, указанные в пунктах 1 и 2 статьи 6 настоящего Положения, работники Юридического отдела, Отдела кадров, Бухгалтерии, проректоры, руководители структурных подразделений, члены Конкурсной комиссии, ответственный секретарь, члены и технические секретари Приемной комиссии, работники деканатов и студенческого отдела кадров, а также исполнители по проектам договоров в соответствии с Положением об организации договорной работы в ПСТГУ.
2. Перечень иных должностных лиц, уполномоченных запрашивать и получать персональные данные от субъекта персональных данных, утверждается приказом Ректора Университета.
Статья 10. Правила и условия получения согласия у субъекта персональных данных на обработку персональных данных.
1. Согласие субъекта персональных данных на обработку персональных данных испрашивается в письменной форме в случаях, предусмотренных законодательством России.
Согласие должно быть дано в виде четкого позитивного акта, устанавливающего свободно предоставленное, конкретное, информированное и недвусмысленное указание на согласие субъекта данных на обработку связанных с ним персональных данных, например, посредством письменного заявления, в том числе с помощью электронных средств. В частности, согласие может быть получено и предоставлено путём установки «флажка» («галочки», заполнения иного обязательного поля) на официальном сайте Университета, в Системе дистанционного обучения ПСТГУ – при регистрации, соответственно, на сайте ПСТГУ, в Системе дистанционного обучения ПСТГУ, в том числе при регистрации на обучение по конкретной образовательной программе.
2. Взаимодействие работников Юридического отдела, Отдела кадров, Бухгалтерии с субъектом персональных данных по вопросу получения согласия на обработку его персональных данных определяется руководителями этих структурных подразделений в соответствии с законодательством России и настоящим Положением.
3. Правила получения согласия абитуриентов, обучающихся на обработку их персональных данных определяются в соответствии с законодательством об образовании, правилами приема и настоящим Положением.
4. Типовая форма согласия работника Университета на обработку персональных данных определена в Приложении № 3 к настоящему Положению.
Типовая форма согласия обучающегося Университета на обработку персональных данных определена в Приложении № 4 к настоящему Положению. При этом правилами приёма в Университет может быть предусмотрена отдельная форма согласия обучающихся, абитуриентов на обработку персональных данных.
Типовая форма согласия пациента на обработку персональных данных определена в Приложении № 5 к настоящему Положению.
Иные формы согласия субъектов персональных данных на обработку их персональных данных либо изменения в утверждённых типовых формах – допускаются к использованию по согласованию с Юридическим отделом.
5. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных статьями 11 – 13.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных статьями 11–13.2 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов (в том числе в целях последующего занесения в используемую информационную систему с последующим уничтожением копии документа, если иное не предусмотрено законодательством);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе образовательного процесса, научной, кадровой, договорной работы;
внесения персональных данных в информационные системы, оператором которых является Университет, используемые в целях организации и проведения образовательного процесса, научной, кадровой, договорной работы, либо в информационные системы, оператором которых является Рособрнадзор или иной орган государственной власти – в случаях, предусмотренных законодательством об образовании и науке.
8. При сборе персональных данных уполномоченный на обработку персональных данных работник Университета, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных настоящими Правилами, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Статья 11. Цели и основания обработки персональных данных работников Университета.
1. Персональные данные работников обрабатываются Университетом в целях, предусмотренных законодательством России, в том числе в целях обеспечения соблюдения в отношении работников законодательства Российской Федерации в сфере трудовых и непосредственно связанных с ними отношений, ведения кадрового, бухгалтерского и налогового учета, делопроизводства, расчета, начисления и выплаты заработной платы, иных вознаграждений и выплат, налоговых вычетов, выполнения обязанностей налогового агента по налогу на доходы физических лиц, выполнения обязанностей страхователя, расчета и предоставления (выплаты) гарантий и компенсаций, предусмотренных трудовым и иным законодательством Российской Федерации, содействия работникам в трудоустройстве и обучении, организации и проведения конкурса и/или выборов научных работников, работников из числа профессорско–преподавательского состава, размещение информации на официальном сайте Университета (в том числе в Специальном разделе официального сайта «Сведения об образовательной организации) в объёме, определяемом законодательством об образовании и науке, обеспечения личной безопасности при выполнении трудовой функции, организации и направления работников на обязательные предварительные и периодические медицинские осмотры, осуществления пропускного режима, исполнения законодательства в области воинской обязанности и военной службы (в части воинского учета), оформления приглашений иностранным гражданам (работникам), исполнения обязанностей, предусмотренных нормативно–правовыми актами Российской Федерации в области миграционного учета, выполнения трудовой функции работником, контроля количества и качества выполняемой работы, обучения и должностного роста, представления сведений оператору связи при доступе работника в сеть Интернет на рабочем месте, представления к награждению, получению ученой степени, звания, прохождению аттестации, учета результатов исполнения должностных обязанностей, обеспечения сохранности имущества, выпуска и обслуживания банковских (зарплатных) карт для перечисления заработной платы и иных выплат, информирования работников, библиотечного обслуживания, ведения уставной деятельности Университета.
2. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 1 настоящей статьи, не требуется при обработке персональных данных в соответствии с пунктом 2, 6 части 1 статьи 6, подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса. В остальных случаях, а также в случае получения персональных данных работника у третьей стороны, получение письменного согласия работника на обработку его персональных данных является обязательным.
3. Правовыми основаниями обработки персональных данных работников являются:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации и иные нормативные правовые акты, содержащие нормы трудового права;
Налоговый кодекс Российской Федерации;
Федеральный закон «Об образовании в Российской Федерации» и иные нормативные правовые акты, регулирующие отношения в сфере образования;
Федеральный закон Российской Федерации «О науке и государственной научно–технической политике» и иные нормативные правовые акты законодательства о науке и государственной научно–технической политике;
Гражданский кодекс Российской Федерации (часть четвертая);
Семейный кодекс Российской Федерации;
Федеральный закон «О профессиональных союзах, их правах и гарантиях деятельности».
Закон РФ «О занятости населения в Российской Федерации»;
Федеральный закон «О государственных пособиях гражданам, имеющим детей»;
законодательство Российской Федерации об обязательном социальном страховании, в области государственной социальной помощи, социальной защиты и социального обеспечения;
Федеральный закон «О благотворительной деятельности и благотворительных организациях»;
Федеральный закон «О воинской обязанности и военной службе»;
«Основы законодательства Российской Федерации о культуре», Федеральный закон «Об объектах культурного наследия (памятниках истории и культуры) народов Российской Федерации», Федеральный закон «О библиотечном деле» и иные нормативные правовые акты законодательства Российской Федерации о культуре;
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации»;
Федеральный закон «О бухгалтерском учете»;
Федеральный закон «О санитарно–эпидемиологическом благополучии населения»;
Федеральный закон «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
Устав Университета, Правила внутреннего трудового распорядка ПСТГУ, настоящее Положение, иные локальные нормативные акты Университета.
Статья 12. Цели и основания обработки персональных данных обучающихся Университета.
1. Целью обработки персональных данных обучающихся является выполнение обязанностей, возлагаемых законодательством об образовании и науке, законодательства в области воинской обязанности и военной службы (воинского учета) Российской федерации на образовательные организации (в том числе при приеме, обучении и отчислении обучающихся, представление информации и/или документов в органы управления образованием, ВАК Министерства образования и науки Российской Федерации, военные комиссариаты, иные уполномоченные органы, организации, Учредителю и уполномоченным им лицам (в т.ч. Учебному комитету Русской Православной Церкви), третьим лицам (в т.ч. по их запросам) в соответствии с законодательством Российской Федерации (в том числе в целях подтверждения образования/квалификации, выдачи документов об образовании и(или) о квалификации, организации и проведении практики, стажировки, иных мероприятий образовательного процесса, подготовки и представления документов к рукоположению в священный сан, аттестации реставраторов), размещение информации в Специальном разделе официального сайта «Сведения об образовательной организации в объёме, определяемом законодательством об образовании, проверка достоверности сведений об участии абитуриентов в едином государственном экзамене, о результатах единого государственного экзамена), заключение и надлежащее исполнение договора об образовании, а также проверка документов, представляемых абитуриентами, обучающимися, ведение бухгалтерского и налогового учета, делопроизводства, расчет и выплата стипендий и иных вознаграждений обучающимся, предоставление материальной и иной помощи, гарантий, компенсаций, иных выплат обучающимся, выпуск и обслуживание кредитными организациями банковских карт для перечисления обучающимся стипендий и иных выплат, исполнение иных обязательств перед обучающимися, предусмотренных законодательством Российской Федерации, локальными нормативными актами Университета, выполнение обязанностей налогового агента по налогу на доходы физических лиц, исполнение обязанностей, предусмотренных нормативно–правовыми актами Российской Федерации в области миграционного учета, организации и направления обучающихся на обязательные предварительные и периодические медицинские осмотры (если такие медицинские осмотры являются для обучающихся обязательными), взаимодействие со студенческими объединениями, подготовка и заключение договоров с третьими лицами в интересах обучающихся (договоров перевозки, страхования, в т.ч. жизни и здоровья обучающихся, для организации и проведения рецензирования, научного руководства, организации, направления и проведения практики обучающихся, стажировки и т.п.), осуществление профессиональной деятельности журналиста и (или) законной деятельности средств массовой информации, учреждённых Университетом, либо научной, литературной или иной творческой деятельности, обеспечение личной безопасности, осуществление пропускного режима, информирование обучающихся, взаимодействие с выпускниками ПСТГУ (в т.ч. последующее трудоустройство), библиотечное обслуживание, ведение уставной деятельности Университета.
2. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 1 настоящей статьи, не требуется при обработке персональных данных в соответствии с пунктами 2, 5, 6 части 1 статьи 6, подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных», если иное не предусмотрено законодательством Российской Федерации, в том числе законодательством об образовании. В остальных случаях получение письменного согласия обучающегося на обработку его персональных данных является обязательным.
В случае, если предоставление абитуриентами, обучающимися персональных данных и согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации об образовании, отказ предоставить персональные данные и/или дать письменное согласие на обработку Университетом персональных данных влечёт отказ в приёме документов при поступлении либо отчисление в связи с невозможностью оказания образовательных услуг.
3. Правовыми основаниями обработки персональных данных обучающихся являются:
Конституция Российской Федерации;
Федеральный закон «Об образовании в Российской Федерации» и иные нормативные правовые акты, регулирующие отношения в сфере образования;
Федеральный закон Российской Федерации «О науке и государственной научно–технической политике» и иные нормативные правовые акты законодательства о науке и государственной научно–технической политике;
Гражданский кодекс Российской Федерации;
Закон РФ «О защите прав потребителей»;
Трудовой кодекс Российской Федерации и иные нормативные правовые акты, содержащие нормы трудового права (при организации и проведении практики обучающихся);
Налоговый кодекс Российской Федерации;
Федеральный закон «О профессиональных союзах, их правах и гарантиях деятельности».
Федеральный закон «О благотворительной деятельности и благотворительных организациях»;
Федеральный закон «О воинской обязанности и военной службе»;
«Основы законодательства Российской Федерации о культуре», Федеральный закон «Об объектах культурного наследия (памятниках истории и культуры) народов Российской Федерации», Федеральный закон «О библиотечном деле» и иные нормативные правовые акты законодательства Российской Федерации о культуре;
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации»;
Федеральный закон «О бухгалтерском учете»;
Федеральный закон «О санитарно–эпидемиологическом благополучии населения»;
Федеральный закон «О дополнительных гарантиях по социальной поддержке детей–сирот и детей, оставшихся без попечения родителей» и иные нормативные правовые акты законодательства Российской Федерации о мерах государственной поддержки семей, имеющих детей;
законодательство Российской Федерации о чернобыльской катастрофе;
Федеральный закон «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
Устав Университета, Правила внутреннего распорядка обучающихся ПСТГУ, Положение об учебном процессе ПСТГУ, настоящее Положение, иные локальные нормативные акты Университета.
Статья 13. Цели и основания обработки персональных данных физических лиц – контрагентов Университета.
1. Целью обработки персональных данных физических лиц – контрагентов Университета является заключение и надлежащее исполнение сделки (договора), ведение бухгалтерского и налогового учета, делопроизводства, выполнение обязанностей налогового агента по налогу на доходы физических лиц, выполнение обязанностей страхователя, а также иные цели, прямо предусмотренные федеральным законом Российской Федерации либо договором, осуществление профессиональной деятельности журналиста и (или) законной деятельности средств массовой информации, учреждённых Университетом, либо научной, литературной или иной творческой деятельности.
2. Правовыми основаниями обработки персональных данных физических лиц – контрагентов Университета являются:
Конституция Российской Федерации;
Федеральный закон «Об образовании в Российской Федерации» и иные нормативные правовые акты, регулирующие отношения в сфере образования;
Федеральный закон Российской Федерации «О науке и государственной научно–технической политике» и иные нормативные правовые акты законодательства о науке и государственной научно–технической политике;
Гражданский кодекс Российской Федерации и иные нормативные правовые акты гражданского законодательства;
Налоговый кодекс Российской Федерации;
гражданско–правовой договор.
Статья 13.1. Цели и основания обработки персональных данных пациентов.
1. Обработка персональных данных лиц, обращающихся за медицинской помощью в медицинские кабинеты Университета, осуществляется в медико–профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг.
Обработка персональных данных работников Университета, обязанных проходить предрейсовые, послерейсовые медицинские осмотры водителей, осуществляется также в целях выявления признаков воздействия вредных и (или) опасных производственных факторов, состояний и заболеваний, препятствующих выполнению трудовых обязанностей водителей, в том числе алкогольного, наркотического или иного токсического опьянения и остаточных явлений такого опьянения, в объеме, методами и в порядке, определенными Порядком проведения предсменных, предрейсовых и послесменных, послерейсовых медицинских осмотров, утв. Приказом Минздрава России от 15.12.2014 N 835н, – в соответствии с п. 4 части 2 статьи 46 Федерального закона «Об основах здоровья граждан в Российской Федерации», ст. 213 Трудового кодекса Российской Федерации, ст. 23 Федерального закона «О безопасности дорожного движения».
2. Обработка персональных данных пациентов допускается без согласия субъекта персональных данных – для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно (п. 6 ч. 1 ст. 6 и п. 3 ч. 2 ст. 10 Федерального закона «О персональных данных»).
2. Правовыми основаниями обработки персональных данных пациентов являются:
Конституция Российской Федерации;
Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» и иные нормативные правовые акты законодательства Российской Федерации в сфере охраны здоровья;
Устав Университета, Правила внутреннего трудового распорядка ПСТГУ, настоящее Положение, иные локальные нормативные акты Университета.
Статья 13.2. Цели и основания обработки персональных данных иных физических лиц, не являющихся работниками и обучающимися Университета.
1. Университет осуществляет обработку персональных данных физических лиц, не являющихся работниками и обучающимися Университета:
направивших в Университет запрос, обращение, жалобу, прошение;
подавших прошения, документы о приёме на работу, в том числе на участие в конкурсе на замещение должностей профессорско–преподавательского состава, научных работников, в выборах декана, заведующего кафедрой;
подавших прошения о приёме (зачислении) в Университет, регистрирующихся в Системе дистанционного обучения Университета, иной информационной системы Университета – для последующего обучения в Университете;
подавших прошение и/или иные документы в целях подготовки и заключения гражданско–правового договора с данным физическим лицом, в том числе прошение и/или иные документы на участие в научных и иных проектах, программах, мероприятиях, организуемых и/или проводимых Университетом;
авторов, представивших произведение на рассмотрение Университета в целях его издания, публикации в средствах массовой информации, учреждённых Университетом, в Издательстве Университета, авторов произведений, размещённых (размещаемых) в Электронно–библиотечной системе Университета;
родителей (законных представителей) несовершеннолетних абитуриентов, обучающихся, подавших согласие на заключение несовершеннолетним договора об образовании с Университетом, согласие на обработку персональных данных несовершеннолетнего обучающегося;
физических лиц, являющихся представителями, уполномоченными контактными лицами, работниками контрагентов Университета по гражданско–правовым договорам и указанных в договорных документах (в том числе в доверенностях, документах об исполнении гражданско–правового договора), переписке с контрагентом;
лиц, представляемых к награждению (в том числе орденами, медалями, почетными знаками, грамотами Русской Православной Церкви, почётными званиями Университета), иных лиц, наградные материалы по которым представлены (переданы) в Университет;
участников проводимых Университетом либо в Университете научных, образовательных иных мероприятий (олимпиад и конкурсов, семинаров, лекций, чтений, культурно–массовых мероприятий и т.п.).
Цель обработки персональных данных указанных физических лиц является выполнение требований законодательства Российской Федерации, подготовка и направление ответа на поступивший запрос, обращение, жалобу, прошение, подготовка документов для организации и проведения конкурса (при приеме на работу, при приеме на обучение), для заключения трудового либо гражданско–правового договора, исполнение гражданско–правового договора, делопроизводства, осуществление профессиональной деятельности журналиста и (или) законной деятельности средств массовой информации, учреждённых Университетом, либо научной, литературной или иной творческой деятельности, обеспечение безопасности.
2. Университет также осуществляет обработку персональных данных физических лиц, не являющихся работниками и обучающимися Университета, состоящими в родстве (свойстве) с лицами, указанными в статьях 11–13 настоящего Положения (являющихся родителями, детьми, иными родственниками обучающихся и/или работников Университета) – в целях получения (предоставления) обучающимися и/или работниками Университета, предоставившими указанные данные, стипендий, льгот, выплат (в т.ч. материальной помощи), гарантий, предусмотренных трудовым законодательством, законодательством об образовании и науке, о налогах и сборах, иным специальным законодательством.
3. Университет также осуществляет обработку персональных данных физических лиц, не являющихся работниками и обучающимися Университета, в статистических или иных исследовательских целях в рамках реализуемых Университетом научных и образовательных проектов.
4. Правовыми основаниями обработки персональных данных иных физических лиц, не являющихся работниками и обучающимися Университета, является применимое к возникшим между Университетом и данными физическими лицами отношениям законодательство Российской Федерации.
Статья 14. Способы обработки персональных данных.
1. Университет производит обработку персональных данных физических лиц–контрагентов Университета по гражданско–правовым договорам, работников и обучающихся Университета путем смешанной обработки персональных данных – автоматизированной обработкой и неавтоматизированным способом.
2. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
3. Обработка специальных категорий персональных данных, а также персональных данных пациентов в рамках осуществления медицинской деятельности (при оказании медицинской помощи) осуществляется без использования информационных систем, неавтоматизированным способом.
4. Обработка персональных данных работников осуществляется с использованием автоматизированных информационных систем «1С: Зарплата и управление персоналом», «1С–Рарус: Бухгалтерия», «Нагрузка».
Обработка персональных данных обучающихся осуществляется с использованием автоматизированных информационных систем «1С–Рарус: Бухгалтерия», «Приемная комиссия», «Деканат», «Электронные ведомости», Система дистанционного обучения ПСТГУ на базе платформы Moodle (СДО м3.1), «Электронно–библиотечная система», «Электронное портфолио».
Статья 15. Условия обработки персональных данных при разработке и использовании типовых форм документов.
1. При разработке и использовании типовых форм документов хозяйственной деятельности, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
Статья 16. Хранение документов, содержащих персональные данные работников.
1. Документы (на бумажном носителе), их копии, содержащие персональные данные работников, подлежат хранению в порядке, определенном настоящим Положением, в соответствии с локальными нормативными актами Университета, регламентирующими вопросы документооборота, договорной и претензионной работы, а также в соответствии с номенклатурой дел Университета.
2. Хранение документов (на бумажном носителе), содержащих персональные данные работников, осуществляют Канцелярия, Отдел кадров, Бухгалтерия.
Местом хранения документов (материальных носителей), содержащих персональные данные работников, являются кабинет Канцелярии, кабинет Отдела кадров, кабинеты Бухгалтерии. Непосредственную работу с документами, содержащими персональные данные работников (на бумажных носителях), осуществляют работники указанных структурных подразделений в кабинетах данных структурных подразделений. Доступ иных лиц, не уполномоченных на работу с персональными данными, в кабинеты указанных структурных подразделений возможен только в сопровождении уполномоченных работников.
3. Иные структурные подразделения и должностные лица Университета могут осуществлять временное хранение документов, содержащих персональные данные работников (в т.ч. копий документов, а также документов, образующихся в процессе работы структурного подразделения) в рамках своей компетенции для выполнения возложенных на них обязанностей, определенных локальными актами Университета.
Список кабинетов (помещений), в которых осуществляется временное хранение копий документов, содержащих персональные данные работников (с утверждением перечня лиц, имеющих доступ в данные помещения), утверждается приказом по Университету.
Статья 17. Хранение документов, содержащих персональные данные обучающихся.
1. Документы (на бумажном носителе), их копии, содержащие персональные данные обучающихся, подлежат хранению в порядке, определенном настоящим Положением, в соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел студентов, иными локальными нормативными актами Университета, регламентирующими вопросы документооборота, договорной и претензионной работы, а также в соответствии с номенклатурой дел Университета.
2. Хранение документов (на бумажном носителе), содержащих персональные данные обучающихся, осуществляют Канцелярия, Студенческий отдел кадров, Отдел аспирантуры, Юридический отдел, деканаты факультетов (института), кафедры, иные подразделения образовательной деятельности.
Местом хранения документов (материальных носителей), содержащих персональные данные обучающихся, являются кабинеты Студенческого отдела кадров, кабинеты Юридического отдела, кабинет Отдела аспирантуры, деканаты факультетов (института), кафедры. Непосредственную работу с документами, содержащими персональные данные обучающихся (на бумажных носителях), осуществляют работники указанных структурных подразделений в кабинетах данных структурных подразделений. Доступ иных лиц, не уполномоченных на работу с персональными данными, в кабинет указанных структурных подразделений, возможен только в сопровождении уполномоченных работников.
3. Иные структурные подразделения Университета могут осуществлять временное хранение документов, содержащих персональные данные обучающихся (в т.ч. копий документов, а также документов, образующихся в процессе работы структурного подразделения) в рамках своей компетенции в период проведения приемной кампании, обучения обучающихся – для выполнения возложенных на них обязанностей, определенных локальными актами Университета.
Список кабинетов (помещений), в которых осуществляется временное хранение документов (в т.ч. копий документов), содержащих персональные данные обучающихся (с утверждением перечня лиц, имеющих доступ в данные помещения), утверждается приказом по Университету.
Статья 18. Хранение документов, содержащих персональные данные физических лиц – контрагентов Университета.
1. Документы (на бумажном носителе), их копии, содержащие персональные данные физических лиц – контрагентов Университета, подлежат хранению в Юридическом отделе в порядке, определенном настоящим Положением, и в соответствии с Положением об организации договорной работы в ПСТГУ.
Статья 18.1 Хранение документов, содержащих персональные данные пациентов.
Документы (на бумажном носителе), их копии, содержащие персональные данные физических лиц, обратившихся за медицинской помощью в Медицинские кабинеты Университета, подлежат хранению в Медицинских кабинетах.
Статья 19. Сроки хранения персональных данных.
1. Сроки хранения персональных данных соответствует сроку хранения документа, их содержащего, и определяются:
– нормативным правовым актом России;
– локальным нормативным актом Университета (в т.ч. Сводной номенклатурой дел);
– достижением цели обработки данных;
– решением субъекта персональных данных.
2. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, соответствует сроку хранения персональных данных на бумажных носителях.
3. В Университете установлены следующие общие сроки хранения персональных данных:
а) срок хранения персональных данных работников – 75 лет;
б) срок хранения персональных данных обучающихся – 75 лет;
в) срок хранения персональных данных физических лиц – контрагентов по гражданско–правовым договорам – 10 лет с даты прекращения договора. При этом по договорам, предусматривающим переход права собственности на недвижимое имущество, договорам передачи исключительного права, договорам пожертвования или купли–продажи культурных ценностей – устанавливается постоянный срок хранения персональных данных;
г) срок хранения персональных данных пациентов – 5 лет с даты последнего оказания медицинской помощи.
Статья 20. Условия хранения персональных данных на бумажном носителе.
1. Документы (на бумажном носителе), их копии, содержащие персональные данные, хранятся, как правило, в металлических сейфах и (или) запирающихся шкафах. Помещения, в которых хранятся персональные данные, должны быть оборудованы замками и снабжены сигнализацией.
2. Защиту персональных данных от неправомерного их использования или утраты Университет обеспечивает за счет своих средств.
3. Документы, содержащие персональные данные, могут находиться на рабочих столах сотрудников Университета в течение рабочего дня. По окончании рабочего дня документы, содержащие персональные данные, должны убираться в место хранения, соответствующее требованиям настоящей статьи.
4. Копии представляемых работником, обучающимся, иным физическим лицом документов, содержащих избыточные персональные данные (копии паспортов, военных билетов, свидетельств о рождении, свидетельств о браке) по сравнению с требуемыми для обработки в Университете, не подлежат хранению, могут использоваться исключительно с согласия субъекта персональных данных, в целях обеспечения точности персональных данных при совершении действий (операций) с персональными данными (в т.ч. запись, ввод, уточнение) и уничтожаются непосредственно по выполнении требуемых действий (операций) с содержащимися в данной копии документа персональными данными, подлежащими обработке в соответствии с требованиями законодательства Российской Федерации и настоящим Положением.
Статья 21. Условия хранения персональных данных в электронном виде.
1. Персональные данные на электронном носителе хранятся в информационных системах Университета.
2. Хранение персональных данных на электронном носителе производится в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ № 781 от 17.11.2007 г., а также локальными нормативными актами Университета.
3. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Университета.
4. Доступ к автоматизированным информационным системам уполномоченных должностных лиц Университета, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля, и предоставляется в соответствии с функциями, предусмотренными должностными инструкциями, Положениями о структурных подразделениях, Положением об организации договорной работы в ПСТГУ, локальными нормативными актами, регламентирующими организацию образовательного процесса, научной и иной работы.
5. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах Университета, осуществляется Управлением информационных технологий во взаимодействии с руководителями ответственных структурных подразделений и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».
Статья 21.1. Доступ в помещения, в которых ведется обработка персональных данных.
1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют работники Университета, уполномоченные на обработку персональных данных.
2. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении работника Университета, уполномоченного на обработку персональных данных.
Статья 22. Условия уничтожения персональных данных.
1. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Статья 23. Уничтожение персональных данных на бумажном носителе.
1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации, настоящим Положением, а также локальными нормативными актами Университета, регламентирующими вопросы документооборота.
2. Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
3. Уничтожение персональных данных на бумажном носителе производится с использованием уничтожителя бумаги с уровнем секретности не ниже 4–го.
4. Ответственным за уничтожение персональных данных и своевременность такого уничтожения является руководитель структурного подразделения, где они хранятся.
Статья 24. Уничтожение персональных данных на электронном носителе.
1. Персональные данные работников подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении таких целей.
2. Уничтожение персональных данных, содержащихся в информационной системе, производится путем уничтожения информации с электронного носителя в соответствии со стандартами уничтожения данных. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
3. Требования к порядку уничтожения персональных данных, содержащихся в информационной системе, определяет проректор по учебной работе. Работы по непосредственному уничтожению персональных данных, содержащихся в информационных системах, курирует начальник Управления информационных технологий, и выполняются данные работы только пользователями (работниками Университета), имеющими полные (необходимые) права.
Статья 25. Условия передачи персональных данных третьим лицам. Доступ к персональным данным неограниченного круга лиц.
1. Передача Университетом третьим лицам персональных данных возможна только с согласия работника, обучающегося, физического лица–контрагента, оформленного в письменно, а также в случаях, предусмотренных федеральным законом, и в целях, определённых настоящим Положением.
2. В целях выполнения требований законодательства об образовании и науке Университет предоставляет доступ и(или) создаёт условия для предоставления самими субъектами персональных данных доступа неограниченному кругу лиц к своим персональным данным – посредством официального сайта Университета (pstgu.ru).
Перечень таких персональных данных, к которым предоставляется доступ неограниченного круга лиц, определяется законодательством Российской Федерации об образовании и науке. Субъект персональных данных вправе самостоятельно увеличить по своему усмотрению объём персональных данных, предоставляемых неограниченному кругу лиц, посредством сервисов официального сайта (в том числе через личный кабинет/страницу), за исключением личной информации о частной жизни.
Статья 26. Порядок передачи персональных данных в пределах Университета.
1. Передача персональных данных в пределах Университета осуществляется в соответствии с настоящим Положением, локальными нормативными актами Университета, регламентирующими вопросы бухгалтерского учета, документооборота, кадровой, договорной и претензионной работы, организации образовательного процесса.
Глава IV. Защита персональных данных.
Статья 27. Требования к обеспечению безопасности персональных данных.
1. Безопасность персональных данных обеспечивается в Университете с помощью системы защиты персональных данных в соответствии с требованиями нормативных правовых актов Российской Федерации и настоящим Положением.
2. Система защиты персональных данных Университета обеспечивает безопасность персональных данных при их автоматизированной и неавтоматизированной обработке.
3. Система защиты персональных данных включает в себя:
а. организационные меры;
б. средства защиты информации;
в. информационные технологии, используемые в информационной системе.
4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Университета, осуществляется Управлением информационных технологий.
5. Перечень помещений, в которых хранятся материальные носители персональных данных, утверждается приказом по Университету.
Статья 28. Организация защиты информационных систем.
1. Безопасность персональных данных при их обработке в информационных системах Университета обеспечивается в соответствии с требованиями, определёнными законодательством Российской Федерации и настоящим Положением.
Актуальность угроз безопасности персональных при их обработке в информационных системах персональных данных ПСТГУ, определение типа угроз безопасности персональных данных, – определяются Университетом, в т.ч. с возможностью привлечения уполномоченных (специализированных) третьих лиц, для каждой используемой информационной системы.
2. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Университета обеспечивается совокупностью организационных, технических, нормативно–методических мер, адекватных угрозам безопасности информации, в том числе в части организационной структуры Университета, уровня подготовки специалистов, нормативно–методического обеспечения, технической оснащенности (в том числе требований к техническим и программным средствам).
3. На рабочих станциях в обязательном порядке устанавливаются лицензионные операционные системы и необходимое программное обеспечение, сертифицированные системы защиты от несанкционированного доступа, средства антивирусной защиты, средства межсетевого экранирования и защиты каналов связи.
Доступ работников Университета к информационным системам, осуществляющим обработку персональных данных, реализуется посредством учетной записи, состоящей из имени пользователя и пароля, через автоматизированные рабочие места (компьютеры) работников, установленные на рабочих местах работников с доступом (входом) по логину и паролю.
Доступ к работе в автоматизированных информационных системах предоставляется в соответствии с функциями, предусмотренными должностными обязанностями работников Университета и с разграничением прав доступа в рамках каждой информационной системы в зависимости от выполняемой трудовой функции.
4. При эксплуатации информационных систем Университета запрещается:
– вносить изменения в состав, конструкцию, конфигурацию и размещение технических средств, состав и настройки программного обеспечения информационной системы, которые могут снизить уровень защищенности или создать предпосылки для реализации угроз безопасности;
– проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации, а также при обнаружении каких–либо неисправностей;
– подключать к основным техническим средствам нештатные блоки и устройства;
– допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
– изменять установленный порядок доступа к защищаемой информации;
– производить копирование защищаемой информации на неучтенные носители информации, в т.ч. для временного хранения информации;
– обрабатывать информацию при выключенных и (или) неисправных средствах защиты информации;
– оставлять без присмотра автоматизированное рабочее место в состоянии, позволяющем посторонним лицам получать доступ к информации, обрабатываемой в информационной системе, и осуществлять чтение информации с экрана монитора.
5. Контроль за эффективностью реализованных в отношении информационной системы мер защиты, организация ежегодного контроля эффективности возлагается на проректора по учебной работе и непосредственно реализуются Управлением информационных технологий Университета.
Статья 29. Классификация информационных систем Университета.
1. Перечень используемых в Университете информационных систем персональных данных определяется настоящим Положением.
2. Классификация используемых в Университете информационных систем проводится в порядке, определенном законодательством Российской Федерации.
Глава V. Заключительные положения.
Статья 30. Ответственность работников.
1. Все должностные лица Университета, имеющие доступ к персональным данным, обязаны знать и соблюдать требования законодательства России о персональных данных и настоящее Положение.
2. Ответственность за нарушение требований законодательства России о персональных данных наступает в соответствии с действующим законодательством России.
Статья 31. Ознакомление субъектов персональных данных с настоящим Положением.
1. Работники Университета должны быть под роспись ознакомлены с настоящим Положением о персональных данных и иными локальными актами, принятыми в соответствии с настоящим Положением и непосредственно касающимися работника и/или его трудовой функции.
2. Ознакомление работников с настоящим Положением и иными, принятыми в соответствии с ним локальными актами Университета, устанавливающими порядок обработки персональных данных работников, как правило, должно осуществляться в Отделе кадров при оформлении трудовых отношений работников с Университетом.
3. Ознакомление обучающихся с настоящим Положением осуществляется лицами и в порядке, предусмотренными правилами приема в Университет.
4. Ознакомление физических лиц–контрагентов Университета с настоящим Положением производится в Юридическом отделе в случаях, предусмотренных законодательством России и/или договором.
Статья 32. Доступность настоящего Положения.
Настоящее Положение является общедоступным документом.
В целях обеспечения неограниченного доступа к документу, настоящее Положение размещается на официальном сайте Университета (в том числе в Специальном разделе «Сведения об образовательной организации»), на информационных стендах Отдела кадров, Юридического отдела, Бухгалтерии. На сайтах/страницах структурных подразделений Университета, в Системе дистанционного обучения ПСТГУ обеспечивается возможность доступа к Положению, в том числе посредством гиперссылки.
Статья 33. Порядок реализации права субъекта персональных данных на доступ к его персональным данным.
Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации «О персональных данных» путём направления в Университет письменного запроса, соответствующего требованиям, установленным законодательством о персональных данных.
Запрос может быть направлен субъектом персональных данных непосредственно в Университет, либо почтовым отправлением через оператора почтовой связи, либо направлен субъектом персональных данных в форме электронного документа, подписанного электронной подписью, на электронный адрес Юридического отдела Университета – legal@pstgu.ru.
Сведения по запросу субъекта персональных данных направляются субъекту персональных данных не позднее 30 рабочих дней с момента получения запроса способом, выбранным субъектом персональных данных – посредством электронной почты на указанный субъектом персональных данных адрес электронной почты, либо на бумажном носителе по почтовому адресу, указанному субъектом персональных данных.
Ответ на запрос либо отказ в выполнении запроса готовится Юридическим отделом Университета.
Персональные данные, относящиеся к другим субъектам персональных данных, в ответе на запрос Университетом не предоставляются, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Статья 34. Внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации.
В Университете осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению, иным локальным актам Университета.
Внутренний контроль осуществляется посредством ежегодного контроля эффективности.
Приложение № 1
к Положению о персональных данных,
утв. приказом №________ от ___.___.2018 г.
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ПСТГУ
I. Персональные данные работников:
– имя, фамилия, отчество (при наличии);
– дата и место рождения;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– гражданство;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации и фактического проживания;
– дата регистрации по месту жительства;
– сведения о семейных обязанностях;
– реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
– сведения о ранее выданных паспортах;
– идентификационный номер налогоплательщика/сведения об отказе от получения идентификационного номера налогоплательщика;
– о регистрации в органах Пенсионного фонда Российской Федерации (номер страхового свидетельства обязательного пенсионного страхования);
– сведения об образовании и(или) квалификации (в т.ч. реквизиты документов об образовании и(или) квалификации, об обучении), аттестации, водительском удостоверении (для водителей);
– сведения об ученой степени, звании работника;
– владение иностранными языками и языками народов Российской Федерации;
– сведения о результатах обучения работника по направлению Университета;
– отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
– сведения о разрешении на работу, о документе–основании пребывания на территории Российской Федерации (для иностранных граждан);
– трудовой стаж, выполняемая работа с начала трудовой (служебной) деятельности (предыдущих местах работы и занимаемых должностях), военная служба;
– сведения о налогах, сборах, налоговых льготах, вычетах, суммах налогов, сборов, рассчитанных, удержанных, перечисляемых Университетом в бюджет в соответствии с требованием законодательства РФ о налогах и сборах;
– сведения о доходах (в т.ч. с предыдущего места работы, об удержаниях из доходов работников, производимых в соответствии с законодательством РФ, в том числе о суммах налогов, сборов, удержанных алиментов);
– фотоизображение;
– сведения о результатах научных трудов/деятельности работника;
– сведения о дисциплинарных нарушениях;
– сведения о правах на результаты интеллектуальной деятельности, созданные в рамках трудовой деятельности в Университете либо в связи с такой деятельностью;
– копия Ставленнической грамоты и(или) сведения о сане (для священнослужителей);
– наличие судимости (для лиц из числа педагогических работников);
– государственные награды, иные награды и знаки отличия (кем награжден(а) и когда);
– результаты обязательных (при приеме на работу, при осуществлении трудовой деятельности) медицинских осмотров (обследований);
– сведения об инвалидности, сроке действия установленной инвалидности;
– номер телефона, адрес электронной почты;
– сведения о последнем месте государственной или муниципальной службы (для государственных и муниципальных служащих, устраивающихся на работу в Университет);
– иные персональные данные, обработка которых необходима для осуществления трудовой деятельности в Университете.
II. Персональные данные обучающихся (абитуриенты, студенты, слушатели, аспиранты, докторанты, соискатели):
– имя, фамилия, отчество (при наличии);
– дата и место рождения;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– сведения о гражданстве;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации и фактического проживания;
– дата регистрации по месту жительства;
– фотография;
– сведения о документе–основании пребывания на территории Российской Федерации (для иностранных граждан);
– владение иностранными языками и языками народов Российской Федерации;
– сведения об инвалидности, заключения психолого–медико–педагогической комиссии или индивидуальной программы реабилитации (в случае необходимости обеспечения проведения вступительных испытаний для поступающих из числа лиц с ограниченными возможностями здоровья и (или) инвалидов с учетом особенностей их психофизического развития, индивидуальных возможностей и состояния здоровья) – для инвалидов, лиц с ограниченными возможностями здоровья, намеренных использовать права и льготы, предоставляемые законодательством об образовании;
– сведения о прохождении (и результатах прохождения) обязательных предварительных медицинских осмотров (обследований) – при поступлении на обучение по специальностям и направлениям подготовки, входящим в перечень специальностей и направлений подготовки, при приеме на обучение по которым поступающие проходят обязательные предварительные медицинские осмотры (обследования) в порядке, установленном при заключении трудового договора или служебного контракта по соответствующей должности или специальности, утв. постановлением Правительства Российской Федерации от 14 августа 2013 г. N 697, сведения в объёме, согласно справке формы 086/у, медицинской книжке и заключениям о прохождении первичных и периодических медицинских осмотров обучающихся – в целях организации и проведении производственной и иной практики и в случаях, предусмотренных законодательством;
– сведения о материальном/социальном, семейном положении, составе семьи, наличие/отсутствие родителей – в случае предоставления обучающемуся льгот, выплат, стипендий, иной материальной и иной помощи, предусмотренных законодательством об образовании Российской Федерации и локальными нормативными актами Университета;
– сведения о сдаче и результатах ЕГЭ;
– сведения об успеваемости, показателях образовательного процесса, участии в научной и воспитательной работе Университета, о правах на результаты интеллектуальной деятельности, созданные в период обучения в Университете (в рамках образовательного процесса и научной работы);
– сведения о дисциплинарных взысканиях;
– сведения о научных, учебных трудах (работах), достижениях обучающегося;
– сведения о выплатах, производимых Университетом в пользу обучающихся, иных формах материальной поддержки обучающихся;
– реквизиты банковского счета, данные о материнском капитале и владельце материнского капитала (при оплате обучения средствами материнского капитала);
– сведения об образовании и(или) квалификации (в т.ч. реквизиты документов об образовании и(или) квалификации, об обучении), аттестации;
– сведения об ученой степени, звании (при наличии);
– сведения о регистрации в органах Пенсионного фонда Российской Федерации (номер страхового свидетельства обязательного пенсионного страхования) – в случае назначения выплат, предоставления иных форм материальной поддержки обучающемуся;
– идентификационный номер налогоплательщика (сведения об отказе от получения идентификационного номера налогоплательщика) – в случае назначения выплат, предоставления иных форм материальной поддержки обучающемуся;
– сведения в объёме формы 2.2 о сданных ранее кандидатских экзаменах (при наличии);
– копия Ставленнической грамоты и(или) сведения о сане (для священнослужителей);
– номер телефона, адрес электронной почты;
– иные персональные данные, обработка которых предусмотрена законодательством Российской Федерации и необходима для обучения в Университете.
III. Персональные данные физических лиц – контрагентов ПСТГУ по гражданско–правовым договорам:
– фамилия, имя, отчество;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– гражданство;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации/фактического проживания;
– контактный телефон;
– адрес электронной почты;
– о регистрации в органах Пенсионного фонда Российской Федерации (номер страхового свидетельства обязательного пенсионного страхования);
– идентификационный номер налогоплательщика (ИНН);
– ОГРН (для индивидуальных предпринимателей);
– дата и номер свидетельства о постановке на налоговый учет/свидетельства о государственной регистрации (для индивидуальных предпринимателей);
– реквизиты банковского счета.
– сведения о предмете договора, заключенного с Университетом.
– сведения о выплатах (доходах), производимых по гражданско–правовым договорам.
– сведения о налогах, сборах, налоговых льготах, вычетах, суммах налогов, сборов, рассчитанных, удержанных, перечисляемых Университетом в бюджет в соответствии с требованием законодательства РФ о налогах и сборах;
– сведения об образовании и(или) квалификации (в т.ч. реквизиты документов об образовании и(или) квалификации, об обучении), аттестации;
– сведения об ученой степени, звании;
– священный сан;
– копия Ставленнической грамоты и(или) сведения о сане (для лиц, привлекаемых к реализации образовательных программ, проведению итоговой аттестации, руководству/организации практики обучающихся);
– номер телефона, адрес электронной почты.
IV. Персональные данные пациентов:
– имя, фамилия, отчество (при наличии);
– пол;
– дата и место рождения;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– сведения о гражданстве;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации/фактического проживания;
– дата регистрации по месту жительства;
– паспортные данные;
– контактный телефон;
– номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
– анамнез;
– диагноз;
– вид, условия, сроки, объём оказанной медицинской помощи;
– должность, место работы – для лиц, проходящих предрейсовые, послерейсовые медицинские осмотры.
V. Иные персональные данные работников, обучающихся, физических лиц– контрагентов, предусмотренные федеральным законом и необходимые для выполнения Университетом обязанностей, предусмотренных законодательством РФ.
Приложение № 2
к Положению о персональных данных,
утв. приказом №________ от ___.___.2018 г.
ТИПОВАЯ ФОРМА
по неразглашению персональных данных
Я, ______________________________________________________________________
(фамилия, имя, отчество, должность)
обязуюсь не разглашать персональные данные субъектов персональных данных, которые стали или станут в будущем мне известными в связи с выполнением мною трудовых обязанностей.
Я подтверждаю, что ознакомлен(а) с Положением о персональных данных, утв. приказом Ректора ПСТГУ №_____ от ___.___.2018 г., проинформирован(а) о факте обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, о категориях обрабатываемых персональных данных.
__________________ /_______________________/ ___.________.20___ г.
(подпись) (расшифровка подписи – Фамилия И.О.) (дата)
Приложение № 3
к Положению о персональных данных,
утв. приказом №________ от ___.___.2018 г.
ТИПОВАЯ ФОРМА
на обработку персональных данных
Образовательным частным учреждением высшего образования «Православный Свято–Тихоновский гуманитарный университет»
г. Москва «___» __________ 20___ г.
Я, ____________________________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ная) по адресу ______________________________________________________________
_____________________________________________________________________________________________
паспорт серия ___________ N ___________________, выдан _____________, ___________________________
(дата) (кем выдан)
_____________________________________________________________________________________________,
свободно, своей волей и в своём интересе даю согласие Образовательному частному учреждению высшего образования «Православный Свято–Тихоновский гуманитарный университет» (далее – ПСТГУ), юридический (почтовый) адрес: 115184, Москва, ул. Новокузнецкая, д. 23Б,
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
– имя, фамилия, отчество (при наличии);
– дата и место рождения;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– гражданство;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации и фактического проживания;
– дата регистрации по месту жительства;
– сведения о семейных обязанностях;
– реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
– сведения о ранее выданных паспортах;
– идентификационный номер налогоплательщика/сведения об отказе от получения идентификационного номера налогоплательщика;
– о регистрации в органах Пенсионного фонда Российской Федерации (номер страхового свидетельства обязательного пенсионного страхования);
– сведения об образовании и(или) квалификации (в т.ч. реквизиты документов об образовании и(или) квалификации, об обучении), аттестации, водительском удостоверении (для водителей);
– сведения об ученой степени, звании работника;
– владение иностранными языками и языками народов Российской Федерации;
– сведения о результатах обучения работника по направлению Университета;
– отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
– сведения о разрешении на работу, о документе–основании пребывания на территории Российской Федерации (для иностранных граждан);
– трудовой стаж, выполняемая работа с начала трудовой (служебной) деятельности (предыдущих местах работы и занимаемых должностях), военная служба;
– сведения о налогах, сборах, налоговых льготах, вычетах, суммах налогов, сборов, рассчитанных, удержанных, перечисляемых Университетом в бюджет в соответствии с требованием законодательства РФ о налогах и сборах;
– сведения о доходах (в т.ч. с предыдущего места работы, об удержаниях из доходов работников, производимых в соответствии с законодательством РФ, в том числе о суммах налогов, сборов, удержанных алиментов);
– фотоизображение;
– сведения о результатах научных трудов/деятельности работника;
– сведения о дисциплинарных нарушениях;
– сведения о правах на результаты интеллектуальной деятельности, созданные в рамках трудовой деятельности в Университете либо в связи с такой деятельностью;
– копия Ставленнической грамоты и(или) сведения о сане (для священнослужителей);
– наличие судимости (для лиц из числа педагогических работников);
– государственные награды, иные награды и знаки отличия (кем награжден(а) и когда);
– результаты обязательных (при приеме на работу, при осуществлении трудовой деятельности) медицинских осмотров (обследований);
– сведения об инвалидности, сроке действия установленной инвалидности;
– номер телефона, адрес электронной почты;
– сведения о последнем месте государственной или муниципальной службы (для государственных и муниципальных служащих, устраивающихся на работу в Университет);
– иные персональные данные, обработка которых необходима для осуществления трудовой деятельности в Университете.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере трудовых и непосредственно связанных с ними отношений, ведения кадрового, бухгалтерского и налогового учета, делопроизводства, расчета, начисления и выплаты заработной платы и иных вознаграждений, налоговых вычетов, выполнения Университетом обязанностей налогового агента по налогу на доходы физических лиц, выполнения обязанностей страхователя, расчета и предоставления (выплаты) гарантий и компенсаций, предусмотренных трудовым и иным законодательством Российской Федерации, содействия в трудоустройстве и обучении, организации и проведения конкурса и/или выборов научных работников, работников из числа профессорско–преподавательского состава, размещение информации на официальном сайте Университета (в том числе в Специальном разделе официального сайта «Сведения об образовательной организации) в объёме, определяемом законодательством об образовании, обеспечения личной безопасности, осуществления пропускного режима, исполнения законодательства в области воинской обязанности и военной службы (в части воинского учета), выполнения трудовой функции работником, контроля количества и качества выполняемой работы, обучения и должностного роста, представления сведений оператору связи при доступе работника в сеть Интернет на рабочем месте, представления к награждению, получению ученой степени, звания, прохождению аттестации реставраторов, учета результатов исполнения должностных обязанностей, обеспечения сохранности имущества, выпуска и обслуживания банковских (зарплатных) карт для перечисления заработной платы и иных выплат, информирования работников, библиотечного обслуживания, ведения уставной деятельности Университета и для реализации иных, предусмотренных законодательством Российской Федерации полномочий, возложенных на ПСТГУ действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего Согласия в течение всего срока работы в ПСТГУ;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных ПСТГУ вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
4) после увольнения из ПСТГУ (прекращения трудовых отношений) персональные данные хранятся в ПСТГУ 75 лет, если иной срок хранения документов не будет предусмотрен действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые мною в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на ПСТГУ функций, полномочий и обязанностей Работодателя.
Подписывая настоящее Согласие я также подтверждаю, что ознакомлен(а) с Положением о персональных данных, утвержденным приказом Ректора ПСТГУ № 1–061/01 от 24.02.2012 г. (в редакции приказа №___ от ___.___._____ г.).
Дата начала обработки персональных данных: ____________________________
(дата подписания настоящего Согласия) (число, месяц, год)
____________________________ /___________________________/
(подпись) (расшифровка подписи)
Приложение № 4
к Положению о персональных данных,
утв. приказом №________ от ___.___.2018 г.
ТИПОВАЯ ФОРМА
(абитуриента, студента, слушателя, аспиранта, соискателя)
на обработку персональных данных
Образовательным частным учреждением высшего образования «Православный Свято–Тихоновский гуманитарный университет»
г. Москва «___» __________ 20___ г.
Я, ____________________________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ная) по адресу ______________________________________________________________
_____________________________________________________________________________________________
паспорт серия ___________ N ___________________, выдан _____________, ___________________________
(дата) (кем выдан)
_____________________________________________________________________________________________,
свободно, своей волей и в своём интересе даю согласие Образовательному частному учреждению высшего образования «Православный Свято–Тихоновский гуманитарный университет» (далее – ПСТГУ), юридический (почтовый) адрес: 115184, Москва, ул. Новокузнецкая, д. 23Б,
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
– имя, фамилия, отчество (при наличии);
– дата и место рождения;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– сведения о гражданстве;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации и фактического проживания;
– дата регистрации по месту жительства;
– фотография;
– сведения о документе–основании пребывания на территории Российской Федерации (для иностранных граждан);
– владение иностранными языками и языками народов Российской Федерации;
– сведения об инвалидности, заключения психолого–медико–педагогической комиссии или индивидуальной программы реабилитации (в случае необходимости обеспечения проведения вступительных испытаний для поступающих из числа лиц с ограниченными возможностями здоровья и (или) инвалидов с учетом особенностей их психофизического развития, индивидуальных возможностей и состояния здоровья) – для инвалидов, лиц с ограниченными возможностями здоровья, намеренных использовать права и льготы, предоставляемые законодательством об образовании;
– сведения о прохождении (и результатах прохождения) обязательных предварительных медицинских осмотров (обследований) – при поступлении на обучение по специальностям и направлениям подготовки, входящим в перечень специальностей и направлений подготовки, при приеме на обучение по которым поступающие проходят обязательные предварительные медицинские осмотры (обследования) в порядке, установленном при заключении трудового договора или служебного контракта по соответствующей должности или специальности, утв. постановлением Правительства Российской Федерации от 14 августа 2013 г. N 697, сведения в объёме, согласно справке формы 086/у, медицинской книжке и заключениям о прохождении первичных и периодических медицинских осмотров обучающихся – в целях организации и проведении производственной и иной практики и в случаях, предусмотренных законодательством;
– сведения о материальном/социальном, семейном положении, составе семьи, наличие/отсутствие родителей – в случае предоставления обучающемуся льгот, выплат, стипендий, иной материальной и иной помощи, предусмотренных законодательством об образовании Российской Федерации и локальными нормативными актами Университета;
– сведения о сдаче и результатах ЕГЭ;
– сведения об успеваемости, показателях образовательного процесса, участии в научной и воспитательной работе Университета, о правах на результаты интеллектуальной деятельности, созданные в период обучения в Университете (в рамках образовательного процесса и научной работы);
– сведения о дисциплинарных взысканиях;
– сведения о научных, учебных трудах (работах), достижениях обучающегося;
– сведения о выплатах, производимых Университетом в пользу обучающихся, иных формах материальной поддержки обучающихся;
– реквизиты банковского счета, данные о материнском капитале и владельце материнского капитала (при оплате обучения средствами материнского капитала);
– сведения об образовании и(или) квалификации (в т.ч. реквизиты документов об образовании и(или) квалификации, об обучении), аттестации;
– сведения об ученой степени, звании (при наличии);
– сведения о регистрации в органах Пенсионного фонда Российской Федерации (номер страхового свидетельства обязательного пенсионного страхования) – в случае назначения выплат, предоставления иных форм материальной поддержки обучающемуся;
– идентификационный номер налогоплательщика (сведения об отказе от получения идентификационного номера налогоплательщика) – в случае назначения выплат, предоставления иных форм материальной поддержки обучающемуся;
– сведения в объёме формы 2.2 о сданных ранее кандидатских экзаменах (при наличии);
– копия Ставленнической грамоты и(или) сведения о сане (для священнослужителей);
– номер телефона, адрес электронной почты;
– иные персональные данные, обработка которых предусмотрена законодательством Российской Федерации и необходима для обучения в Университете.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня и исполнения законодательства Российской Федерации, регламентирующего отношения в сфере образования и непосредственно связанные с ними отношения, в т.ч. в целях выполнения обязанностей, возлагаемых законодательством об образовании и науке, законодательством в области воинской обязанности и военной службы (воинского учета) Российской федерации на образовательные организации (в том числе при приеме, обучении и отчислении обучающихся, представление информации и/или документов в органы управления образованием, ВАК Министерства образования и науки Российской Федерации, военные комиссариаты, иные уполномоченные органы, организации, Учредителю и уполномоченным им лицам (в т.ч. Учебному комитету Русской Православной Церкви), третьим лицам (в т.ч. по их запросам) в соответствии с законодательством Российской Федерации (в том числе в целях подтверждения образования/квалификации, выдачи документов об образовании и(или) о квалификации, организации и проведении практики, стажировки, иных мероприятий образовательного процесса, при направлении на обязательные предварительные и периодические осмотры (в случаях, когда такие осмотры являются обязательными для обучающихся)), размещение информации в Специальном разделе официального сайта «Сведения об образовательной организации в объёме, определяемом законодательством об образовании, проверка достоверности сведений об участии абитуриентов в едином государственном экзамене, о результатах единого государственного экзамена), в целях заключения и надлежащего исполнения договора об образовании, проверки документов, представляемых абитуриентами (при поступлении), обучающимися (в период обучения); ведения бухгалтерского и налогового учета, делопроизводства, расчета и выплаты стипендий и иных вознаграждений обучающимся, предоставления материальной и иной помощи, гарантий, компенсаций, иных выплат обучающимся; выпуска и обслуживания кредитными организациями банковских карт для перечисления обучающимся стипендий и иных выплат, исполнения иных обязательств перед обучающимися, предусмотренных законодательством Российской Федерации, локальными нормативными актами Университета; выполнения обязанностей налогового агента по налогу на доходы физических лиц, взаимодействия со студенческими объединениями, подготовки и заключение договоров с третьими лицами в интересах обучающихся (договоров перевозки, страхования, в т.ч. жизни и здоровья обучающихся, для организации и проведения рецензирования, научного руководства, организации, направления и проведения практики обучающихся, стажировки и т.п.), осуществления профессиональной деятельности журналиста и (или) законной деятельности средств массовой информации, учреждённых Университетом, либо научной, литературной или иной творческой деятельности, обеспечения личной безопасности, осуществления пропускного режима, информирования обучающихся, взаимодействия с выпускниками ПСТГУ (в т.ч. последующего трудоустройства), библиотечного обслуживания, ведения уставной деятельности Университета.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего Согласия в течение всего срока проведения приёмной кампании и обучения в ПСТГУ (в случае поступления);
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных ПСТГУ вправе продолжить обработку персональных данных без согласия обучающегося при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
4) после отчисления из ПСТГУ (прекращения образовательных отношений) персональные данные хранятся в ПСТГУ 75 лет, если иной срок хранения документов не будет предусмотрен действующим законодательством Российской Федерации;
5) в случае не поступления в ПСТГУ (в т.ч. непрохождения вступительных испытаний, непредставления оригиналов документов и(или) согласия на зачисление в установленные сроки и т.п.) персональные данные хранятся в ПСТГУ 1 год, начиная с 1 января года, следующего за годом подачи документов при приёме на обучение, если иной срок хранения документов не будет предусмотрен действующим законодательством Российской Федерации;
6) персональные данные, предоставляемые мною в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПСТГУ как на образовательную организацию высшего образования.
Подписывая настоящее Согласие я также подтверждаю, что ознакомлен(а) с Положением о персональных данных, утвержденным приказом Ректора ПСТГУ № 1–061/01 от 24.02.2012 г. (в редакции приказа №___ от ___.___._____ г.).
Дата начала обработки персональных данных: ____________________________
(дата подписания настоящего Согласия) (число, месяц, год)
____________________________ /___________________________/
(подпись) (расшифровка подписи)
Приложение № 5
к Положению о персональных данных,
утв. приказом №________ от ___.___.2018 г.
ТИПОВАЯ ФОРМА
на обработку персональных данных
Образовательным частным учреждением высшего образования «Православный Свято–Тихоновский гуманитарный университет»
г. Москва «___» __________ 20___ г.
Я, ____________________________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ная) по адресу ______________________________________________________________
_____________________________________________________________________________________________
паспорт серия ___________ N ___________________, выдан _____________, __________________________
(дата) (кем выдан)
_____________________________________________________________________________________________,
свободно, своей волей и в своём интересе даю согласие Образовательному частному учреждению высшего образования «Православный Свято–Тихоновский гуманитарный университет» (далее – ПСТГУ), юридический (почтовый) адрес: 115184, Москва, ул. Новокузнецкая, д. 23Б,
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
– имя, фамилия, отчество (при наличии);
– пол;
– дата и место рождения;
– прежние фамилия, имя, отчество (в случае изменения), дата, место и причина их изменения;
– сведения о гражданстве;
– данные удостоверения личности (наименование, серия, номер, дата выдачи, кем выдан);
– адрес регистрации/фактического проживания;
– дата регистрации по месту жительства;
– паспортные данные;
– контактный телефон;
– номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
– анамнез;
– диагноз;
– вид, условия, сроки, объём оказанной медицинской помощи;
– должность, место работы – для лиц, проходящих предрейсовые, послерейсовые медицинские осмотры.
Вышеуказанные персональные данные предоставляю для обработки в медико–профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг.
Обработка персональных данных лиц, обязанных проходить предрейсовые, послерейсовые медицинские осмотры водителей, осуществляется также в целях выявления признаков воздействия вредных и (или) опасных производственных факторов, состояний и заболеваний, препятствующих выполнению трудовых обязанностей водителей, в том числе алкогольного, наркотического или иного токсического опьянения и остаточных явлений такого опьянения, в объеме, методами и в порядке, определенными Порядком проведения предсменных, предрейсовых и послесменных, послерейсовых медицинских осмотров, утв. Приказом Минздрава России от 15.12.2014 N 835н, – в соответствии с п. 4 части 2 статьи 46 Федерального закона «Об основах здоровья граждан в Российской Федерации», ст. 213 Трудового кодекса Российской Федерации, ст. 23 Федерального закона «О безопасности дорожного движения».
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего Согласия в течение 5 лет;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных ПСТГУ вправе продолжить обработку персональных данных без согласия пациента при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных.
Дата начала обработки персональных данных: ____________________________
(дата подписания настоящего Согласия) (число, месяц, год)
____________________________ /___________________________/
(подпись) (расшифровка подписи)
-