Запрос по курсу
ФИО: *
Телефон: *
E-mail: *
Выберите программу обучения: *
Источник информации о курсах: *
Комментарии:

Согласие на обработку персональных данных

Главная / Согласие на обработку персональных данных

Политика организации в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ (далее – «Политика») определяет политику федерального государственного автономного образовательного учреждения высшего образования «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики» (ОГРН: 1027806868154, ИНН 7813045547; адрес: 197101, г. Санкт-Петербург, Кронверкский пр., д. 49, далее - «Оператор») в отношении обработки персональных данных и содержит, помимо прочего, сведения о реализуемых Оператором требованиях к защите персональных данных.

1.2. Политика утверждена и опубликована на сайте http://itcenter.itmo.ru (далее – «Сайт») во исполнение Оператором предусмотренных частью 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – «Федеральный закон») обязанностей по опубликованию в информационнотелекоммуникационной сети документа, определяющего политику Оператора в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а также по обеспечению возможности доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.3. Политика разработана с учетом требований законодательства Российской Федерации в области персональных данных. Примененные в Политике термины следует понимать в значении, определенном для них в Федеральном законе, если иное прямо не оговорено в Политике.

1.4. Политика доступна любом выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2. Права субъекта персональных данных на доступ к его персональным данным

2.1. Субъект персональных данных имеет право на получение следующих сведений:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных законодательством Российской Федерации.

3. Реализуемые оператором требования к защите персональных данных

3.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2. Обеспечение безопасности персональных данных достигается, в частности:

  1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  5. учетом машинных носителей персональных данных;
  6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.