Институт
мировой экономики
и финансов

Политика обработки персональных данных

I. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных субъектов в Образовательной автономной некоммерческой организации высшего образования «Институт мировой экономики и финансов» (далее - ОАНО ВО «ИМЭФ»/Институт, образовательная организация) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика обработки персональных данных в Институте разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».

1.3. Настоящая Политика является публичным документом, отражающим систему взглядов образовательной организации по вопросам обработки информации, содержащей персональные данные субъектов. Настоящая Политика размещается на официальном сайте Института – www.imef.ru в соответствии с ч.2 ст.18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

1.4. Настоящая Политика обязательна для исполнения всеми работниками Института, имеющими доступ к информации, содержащей персональные данные субъектов, а также лицами, работающими с информацией, принадлежащей образовательной организации, в рамках заключенных договоров (контрактов, соглашений).

1.5.Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в информационной системе ОАНО ВО «ИМЭФ» с применением средств автоматизации.

1.6. Институт и иные лица, получившие доступ к персональным данным, обязаны соблюдать в отношении них условия конфиденциальности, а именно - не раскрывать (предоставлять) третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

II. Принципы и условия обработки персональных данных

2.1.Обработка персональных данных субъектов Института осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Институтом допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Институт обрабатывает персональные данные только с согласия субъекта персональных данных на обработку его персональных данных.

2.3.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Институтом не производится.

2.4.Образовательная организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Института, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».

III. Права субъекта персональных данных

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Института уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Институт обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

IV. Обеспечение безопасности персональных данных

4.1. Целями обеспечения безопасности являются минимизация ущерба от реализации угроз безопасности и улучшение деловой репутации и корпоративной культуры образовательной организации.

4.2. Информация является важным активом Института, и ее защита является обязанностью каждого работника, допущенного к ее обработке.

4.3. Под обеспечением защиты информации, содержащей персональные данные, понимается сохранение ее конфиденциальности, целостности и доступности.

4.4. Безопасность персональных данных, обрабатываемых Институтом, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.5. Доступ к информации, содержащей персональные данные, предоставляется только лицам, которым он необходим для выполнения должностных или договорных обязательств в минимально необходимом объеме.

4.6. Для каждого информационного ресурса определяется ответственное лицо, отвечающее за предоставление к нему доступа и эффективное функционирование мер защиты информации.

4.7. В Институте разработаны и утверждены локальные нормативные акты по защите персональных данных.

4.8. В Институте периодически проводится анализ принимаемых мер по защите персональных данных.

V. Заключительные положения

5.1. Иные права и обязанности ОАНО ВО «ИМЭФ», как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.2. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут персональную ответственность в порядке, установленном федеральными законами.