1. Общие положения 1.1. Настоящее Положение разработано в целях защиты персональных данных студентов, преподавателей и иных лиц (далее — субъекты данных), взаимодействующих с Международным университетом Качагина (далее — университет), от несанкционированного доступа, неправомерного использования и утраты.
1.2. Положение устанавливает порядок получения, учета, обработки, хранения и защиты персональных данных, а также их использование в рамках деятельности университета.
1.3. Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" и другими нормативными правовыми актами, регулирующими использование персональных данных.
1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет с момента их хранения, если иное не предусмотрено законом.
1.5. Университет обязуется уведомить Роскомнадзор о начале обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации, и вносить сведения в реестр операторов персональных данных, если это требуется. Ответственность за несвоевременное уведомление или регистрацию возлагается на Университет.
2. Состав персональных данных2.1. К персональным данным, подлежащим обработке, относятся следующие сведения:
· ФИО, дата и место рождения;
· контактные данные (адрес электронной почты, телефон);
· реквизиты документов, удостоверяющих личность (паспорт, ИНН и т.д.);
· сведения о месте учебы, трудовой деятельности, квалификации, результатах аттестаций и экзаменов.
2.2. Персональные данные содержатся в следующих документах:
· Паспорт или иной документ, удостоверяющий личность субъекта данных;
· Договор об обучении или иные договорные документы;
· Прочие документы, включающие информацию о пользователе.
3. Требования к обработке персональных данных 3.1. Обработка персональных данных включает сбор, запись, систематизацию, хранение, использование, уточнение, распространение и уничтожение персональных данных.
3.2. Обработка персональных данных осуществляется исключительно в целях соблюдения законодательства, обеспечения безопасности субъектов данных, контроля качества образования и предоставления образовательных услуг.
3.3. Все персональные данные передаются непосредственно субъектом данных.
3.4. Каждый субъект должен быть ознакомлен с настоящим Положением на сайте ООО.
3.5. Университет использует cookies для аналитики и маркетинга только после явного согласия пользователя. Пользователь может отозвать согласие в любой момент через настройки на сайте.
3.6. Университет обязуется заключать договоры с процессорами персональных данных, содержащие обязательства по защите данных, запрет на передачу данных третьим лицам без согласия субъекта и требования по конфиденциальности.
4. Хранение и доступ к персональным данным 4.1. Персональные данные хранятся в электронном виде на серверах университета.
4.2. Доступ к персональным данным имеют только уполномоченные лица университета, а также третьи лица в случае, если это необходимо для исполнения законных обязательств университета.
4.3. Сроки хранения персональных данных:
· Данные для выполнения образовательных целей — до завершения курса обучения и в течение 3 лет после завершения;
· Данные для выполнения юридических и налоговых обязательств — в соответствии с требованиями законодательства;
· Маркетинговые данные — до отзыва согласия.
5. Принципы обработки персональных данныхОбработка персональных данных должна осуществляться в соответствии с принципами:
· Законности и справедливости;
· Ограничения обработки целью, для которой данные были собраны;
· Минимизации объема данных;
· Обеспечения точности данных.
6. Цели обработки персональных данных6.1. Персональные данные обрабатываются для следующих целей:
· Обеспечение учебного процесса (регистрация студентов, экзамены, аттестации);
· Выполнение государственных и иных обязательных требований (налоговые и юридические обязанности).
6.2. Данные могут быть переданы для использования сторонним организациям (например, банкам для перевода зарплаты, образовательным платформам и т.д.) только при наличии соответствующего согласия субъектов данных.
7.
Меры по защите персональных данных7.1. Университет принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения или распространения.
7.2. Ответственное лицо за организацию обработки персональных данных: Качагин Павел Алексеевич, контактный e-mail:
kachaginunivaer@gmail.com.
7.3. В случае утечки персональных данных, Университет обязуется уведомить субъектов данных и Роскомнадзор в установленные законом сроки, а также принять меры по минимизации ущерба.
7.4. Университет применяет современные средства защиты персональных данных, включая шифрование данных при их передаче через информационно-телекоммуникационные сети и использование надежных протоколов безопасности. Регулярно проводятся проверки информационных систем для предотвращения утечек данных.
8. Права субъектов персональных данных8.1. Субъекты персональных данных имеют право:
· Запрашивать доступ к своим данным;
· Исправлять или удалять неточные данные;
· Ограничивать или отменять согласие на обработку данных, если это не нарушает закон.
· Получить информацию о своих данных, включая цели обработки, правовые основания, срок хранения, получателей и т.д.;
· Исправлять неточные, устаревшие данные, а также ограничивать или отзывать согласие на обработку данных в случаях, предусмотренных законом;
Ответ на запрос субъекта данных должен быть предоставлен в течение 10 рабочих дней с возможностью продления на 5 рабочих дней с уведомлением субъекта данных.
9. Трансграничная передача персональных данных9.1. Трансграничная передача данных может осуществляться только при условии, что страна, в которую передаются данные, обеспечивает уровень защиты прав субъектов данных.
9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих уровень защиты прав субъектов данных, может осуществляться только с письменного согласия субъектов данных. С 1 июля 2025 года хранение баз данных граждан Российской Федерации за пределами страны запрещено, за исключением случаев, предусмотренных законодательством.
10. Заключительные положения 10.1. Все изменения в данное Положение будут опубликованы на официальном сайте университета.
10.2. Университет оставляет за собой право вносить изменения в Положение, которые вступают в силу с момента их опубликования.