Russian
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
French
German
Italian
Japanese
Kazakh
Portuguese
Spanish
Turkish
Ярославская <br>духовная семинария
Ярославская
духовная семинария
150000, г. Ярославль, пл. Челюскинцев, д. 12/4
+7(485)231-3975 , +7(915)967-5382
info@yarseminaria.ru
  2. Комплексная безопасность
  3. Работа с персональными данными

Работа с персональными данными

Политика в отношении обработки персональных данных

Религиозная организация - духовная образовательная организация высшего образования «Ярославская духовная семинария Ярославской Епархии Русской Православной Церкви» (далее по тексту - Семинария) согласно Федеральному закону РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» является оператором персональных данных - юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными. Под персональными данными, в соответствии с Федеральным законом РФ «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Семинарией в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных. При обработке персональных данных Семинария придерживается принципов, установленных законодательством РФ в области персональных данных.

Семинария осуществляет обработку персональных данных в следующих целях:

  • организация и обеспечение образовательного процесса;

  • ведение кадрового учета;

  • обеспечение трудоустройства у данного работодателя в соответствии с законодательством РФ;

  • обеспечение работника необходимыми условиями работы;

  • обеспечение возможности начисления заработной платы и дополнительных выплат работнику;

  • обеспечение возможности начисления и взимания необходимых налогов и сборов с доходов работников в соответствии с налоговым законодательством РФ;

осуществление оперативного статистического и бухгалтерского учета результатов своей деятельности, обеспечение своевременного представления статистической, бухгалтерской и иной установленной отчетности о результатах своей деятельности в порядке и сроки, установленные действующим законодательством;

  • предоставление библиотечных услуг;

  • назначение и выплата стипендий;

  • регистрация граждан по месту пребывания;

  • контроль за доступом лиц в здания и помещения, принадлежащие Семинарии;

  • регистрация иностранных граждан, обучающихся в Университете, по месту пребывания;

  • организация приема граждан на обучение в Семинарии;

  • осуществление контроля за достоверностью сведений об участии в едином государственном экзамене граждан, поступающих в Семинарию, и о полученных ими результатах единого государственного экзамена;

  • обеспечение реализации различного вида социальных и трудовых льгот;

  • осуществление хозяйственной деятельности;

  • заключение договоров об оказании платных услуг

  • организация и проведение конференций, семинаров, фестивалей, конкурсов и т.п.

 Для достижения перечисленных целей Семинария прибегает к обработке персональных данных следующих субъектов:

  • работники Семинарии, в том числе уволенные;

  • лица, поступающие на обучение по одному из направлений подготовки, проводимой Семинарией, а также их родители или попечители (законные представители);

  • лица, проходящие обучение по одному из направлений подготовки, проводимой Семинарией, а также их родители или попечители (законные представители), в том числе отчисленные;

  • физические лица, с которыми заключен гражданско-правовой договор;

  • приглашенные лица (в частности лица, приглашенные для участия в официальных мероприятиях Семинарии и пр.);

  • посетители, являющиеся читателями библиотеки Семинарии;

  • участники конференций, семинаров, фестивалей, конкурсов, проводимых в университете.

 Университет осуществляет обработку персональных данных как с использованием средств автоматизации, в том числе в информационных системах, так и без использования таких средств.

В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Семинарией обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных:

  • анализ правовых оснований обработки персональных данных;

  • документальное закрепление целей обработки;

  • установление сроков обработки персональных данных;

  • регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персональных данных);

  • определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;

  • классификация информационных систем персональных данных;

  •  распределение и закрепление обязанностей и ответственности работников Семинарии в сфере обработки и обеспечения безопасности персональных данных.

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Семинарией, осуществляется в соответствии с установленным порядком.

Обеспечение безопасности персональных данных, обрабатываемых Семинарией, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Семинарией реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

При выявлении актуальных угроз Семинарией должны быть применены необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

  • определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

  • применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

  • оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;

  • учет машинных носителей информации, содержащей персональные данные;

  • обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;

  • контроль за принимаемыми мерами.

Все работники Университета, допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Университета по вопросам обработки и защиты персональных данных, в части, их касающейся.

Обработка персональных данных в Университете основывается на следующих принципах:

  • обработка персональных данных возможна только в соответствии с целями, определившими их получение;

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • право доступа для обработки персональных данных имеют работники Семинарии в соответствии с возложенными на них функциональными обязанностями;

  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

  • обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

  • сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Семинарией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных. 

Обработка персональных данных в Университете допускается в случаях:

  • если обработка персональных данных осуществляется с согласия субъекта персональных данных;

  • если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • если обработка персональных данных необходима для осуществления прав и законных интересов Семинарии или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • если обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

  • если обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;

  • если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

  • если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

 

Права субъектов персональных данных и способ их реализации

В соответствии с положениями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:

1) право на получение сведений, касающихся обработки персональных данных Семинарией:

  • подтверждение факта обработки персональных данных Семинарией;

  • правовые основания и цели обработки персональных данных;

  • применяемые Семинарией способы обработки персональных данных;

  • наименование и место нахождения Семинарии, сведения о лицах (за исключением работников Семинарии), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Семинарии или на основании федерального закона;

  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Семинарии, если обработка поручена или будет поручена такому лицу;

2) право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми Университетом;

3) право требования от Университета уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4) право на отзыв согласия на обработку персональных данных (если такое согласие было дано Университету).

Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных Университетом, и на ознакомление с персональными данными, принадлежащими субъекту, обрабатываемыми Семинарией, путем обращения (лично или через законного представителя) по адресу: 150000, г. Ярославль, пл. Челюскинцев, д. 12/4, канцелярия, контактный телефон 8(4852) (4852) 31-39-75, 30-41-45. Время приема: с понедельника по пятницу с 10:00 до 17:00, обед с 12:30 до 13:30, суббота, воскресенье выходной, либо путем направления письменного

запроса по адресу: 150000, г. Ярославль, пл. Челюскинцев, д. 12/4. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, по адресу: info@yarseminaria.ru.

В соответствии с частью 3 статьи 14 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Семинарией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Семинарией;

  • подпись субъекта персональных данных или его представителя.

Рекомендуемые формы запросов субъектов персональных данных или их представителей приведены в приложении к данному документу.

Семинария обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение тридцати дней с даты обращения или даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального Закона (законов), являющиеся основанием для отказа в предоставлении информации.

В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Семинарию или направить ему повторный запрос в целях получения данных сведений не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые Семинарией, являются неполными, неточными или неактуальными, Семинария обязуется внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые Семинарией, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Семинария обязуется уничтожить такие персональные данные.

Семинария обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано Семинарии). Рекомендуемая форма заявления об отзыве согласия на обработку персональных данных приведена в приложении к настоящему документу.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Семинария обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Семинарией и субъектом персональных данных, либо если Семинария не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

В случае невозможности уничтожения персональных данных в течение указанного срока, Семинария осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Если субъект персональных данных считает, что Семинария осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Университета в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

Обязанности и ответственность работников Семинарии

Работники Семинарии, допущенные к обработке персональных данных, обязаны:

  • знать и неукоснительно выполнять требования настоящей Политики;

  • обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

  • не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

  • пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

  • выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

  • хранить тайну о сведениях, содержащих персональные данные.

Работникам Семинарии, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско- правовую, административную или уголовную ответственность.