Защита персональных данных
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
В ГОСУДАРСТВЕННОМ БЮДЖЕТНОМ ПРОФЕССИОНАЛЬНОМ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖЛЕНИИ
«ИНГУШСКИЙ МЕДИЦИНСКИЙ КОЛЛЕДЖ
ИМЕНИ А.И. ТУТАЕВОЙ»
- Рамки Политики в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее – Политика) применяется к информации, полученной через сайт http://ingmedcolledge.ru/ (далее – Сайт) от пользователей Сайта (далее – Пользователи).
Нижеследующие правила описывают, как Государственное бюджетное профессиональное образовательное учреждение «Ингушский медицинский колледж имени А.И.Тутаевой», находящееся по адресу: 386102, Республика Ингушетия, г. Назрань, ул. Московская 17А, (далее – Оператор) обращается с любой информацией, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее – Персональные данные), для следующих целей:
- выполнения требований федерального законодательства, включая требования ст. 29 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации» и иных подзаконных актов;
- обеспечения информационной открытости образовательной организации.
Пользователи включают в себя всех физических лиц, которые подключаются к Сайту и используют Сайт.
Пользователи прямо соглашаются на обработку своих Персональных данных, как это описано в настоящей Политике и Согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Обработка означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
Настоящая Политика в отношении обработки персональных данных действует с 06 марта 2023 г.
- Контролирующие и обрабатывающие лица
Пользователи соглашаются с тем, что:
- пользуясь Сайтом, и принимая условия использования, опубликованные на Сайте, пользователь заявляет о своем однозначном согласии с обработкой его Персональных данных способами, описанными в настоящей Политике.
- Обработка Персональных данных Пользователей осуществляется Государственным бюджетным профессиональным образовательным учреждением «Ингушский медицинский колледж имени А.И.Тутаевой», находящееся по адресу: 386102, Республика Ингушетия, г. Назрань, ул. Московская 17А
- Операторы обрабатывают Персональные данные Пользователей с целями, перечисленными выше в данной Политике и в соответствии с принципами, лежащими в основе настоящей Политики.
- Сбор Персональных данных
Обработка Персональных данных осуществляется не дольше, чем этого требуют цели обработки Персональных данных, изложенные в настоящей Политике (за исключением случаев, предусмотренных законодательством Российской Федерации).
Оператор использует куки-файлы (маленькие файлы, размещенные и хранимые на компьютерах Пользователей). Данная информация необходима для совершенствования и персонификации Сайта, его информационного наполнения. Так как на сайте не ведётся регистрация и аутентификация Пользователей, то используемые куки-файлы никак не позволяют идентифицировать Пользователи и соответственно не являются Персональными данными.
- Распространение персональных данных
Оператор публикует на Сайте и тем самым распространяет следующие Персональные данные своих сотрудников:
- фамилия;
- имя;
- отчество;
- должность;
- контактный номер телефона;
- городской номер телефона;
- внутренний номер телефона;
- адрес электронной почты;
- образовательные программы;
- преподаваемые дисциплины;
- уровень образования;
- квалификация;
- квалификационная категория;
- ученая степень;
- ученое звание;
- направление подготовки;
- повышение квалификации;
- общий стаж работы;
- стаж работы по специальности;
- сведения о продолжительности опыта (лет) работы в профессиональной сфере, соответствующие образовательной деятельности по реализации учебных предметов, курсов, дисциплин (модулей);
- награды;
- членство в организациях, ассоциациях и иных сообществах в области образовательной деятельности;
- сведения о профессиональной деятельности;
- направление деятельности;
- приоритеты;
- трудовые обязанности;
- участие в методических группах;
- участие в методических советах;
- фотография;
- ссылка но профиль в социальной сети;
- номер кабинета.
Распространение персональных данных осуществляется в целях:
- выполнения требований федерального законодательства, включая требования ст. 29 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации» и иных подзаконных актов;
- обеспечения информационной открытости образовательной организации.
Правовыми основаниям распространения персональных данных являются:
- согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставленное сотрудником Оператору;
- ст. 29 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации».
- Предоставление Персональных данных Пользователей Оператором
Оператор может предоставлять Персональные данные в соответствии с требованиями законодательства, по запросам уполномоченных государственных органов или для защиты чьих-либо прав, собственности или безопасности.
Оператор может также предоставлять Персональные данные Пользователей третьим лицам:
правоохранительным органам, иным государственным органам или третьим лицам в ответ на запрос информации в рамках расследования уголовных дел, иной противоправной деятельности или любой деятельности, которая может повлечь привлечение к ответственности Оператора или Пользователей. Персональные данные, предоставляемые Оператором, могут включать учетную запись Пользователя и историю учетной записи Пользователя, имя, город, телефонный номер, адрес электронной почты и другую информацию, которую Оператор посчитает относящейся к запросу.
Не ограничивая вышеизложенное, стараясь уважать личную информацию Пользователей, Оператор никаким другим образом не будет предоставлять Персональные данные правоохранительным органам, иным государственным органам или прочим третьим лицам без запроса, полученного от перечисленных органов в рамках предоставленных им законом прав, за исключением случаев, когда Оператор добросовестно полагает, что предоставление Персональных данных необходимо для защиты жизни, здоровья или иных жизненно важных интересов Пользователей, для предотвращения вреда имуществу физических и юридических лиц, а также для сообщения о предполагаемой незаконной деятельности.
- Куки-файлы
Оператор использует куки-файлы (маленькие файлы, размещенные и хранимые на компьютерах Пользователей).
- Хранение персональных данных
Персональные данные удаляются:
- при достижении целей их обработки, изложенных в Политике;
- в случае утраты необходимости в достижении соответствующих целей;
- в случае отзыва согласия на обработку персональных данных;
- по запросу субъекта персональных данных.
В некоторых случаях необходимо хранить персональные данные до тех пор, пока это требуется в соответствии с применимым законодательством.
Реализуются меры по организации хранения персональных данных, обрабатываемых без средств автоматизации, в том числе:
- для каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ при хранении материальных носителей.
- Меры по обеспечению безопасности персональных данных при их обработке
При обработке персональных данных мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
- назначением лица, ответственного за организацию обработки персональных данных;
- ведением реестра процессов обработки персональных данных;
- проведением анализа рисков для субъектов персональных данных при обработке их персональных данных и внедрением необходимых мер защиты персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных как во время определения средств обработки персональных данных, так и во время самой обработки;
- привлечением контрагентов, обеспечивающих надлежащие гарантии применения соответствующих технических и организационных мер защиты данных;
- разработкой, утверждением и исполнением внутренних документов, регламентирующих процессы обработки и защиты персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных требованиям применимого законодательства и принятых в соответствии с ним нормативных правовых актов, Политики, внутренних документов;
- документированием утечек персональных данных и их последствий, расследованием инцидентов, уведомлением об утечках соответствующих сторон в течение 72 часов, а также принятием мер по устранению последствий утечек и инцидентов;
- повышением осведомленности работников в вопросах обработки и защиты персональных данных и проведением обучающих мероприятий;
- проведением плановых и внеплановых аудитов процессов обработки персональных данных.
- Третьи лица
Если иное прямо не указано в настоящей Политике, настоящий документ касается только использования Оператором Персональных данных, полученных от Пользователей. Если Пользователи разглашают свои Персональные данные другим лицам, включая использование сторонних куки-файлов или других интернет-сайтов, то к такому использованию и раскрытию Персональных данных могут применяться иные правила. Оператор не контролирует политики в отношении персональных данных третьих лиц, и к Пользователям применяется политики в отношении персональных данных третьих лиц там, где это применимо. Оператор советует Пользователям уточнять это до предоставления своих Персональных данных другим лицам.
- Изменения Политики в отношении обработки персональных данных
Операторы оставляют за собой право в любой момент вносить изменения в настающую Политику. Все изменения автоматически вступают в силу с момента их размещения и обнародования Политики на Сайте. Продолжение использования Сайта после внесения таких изменений является согласием Пользователей с такими изменениями. Пользователям рекомендуется регулярно просматривать Политику.
- Использование сервисов веб-аналитики
Сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, г. Москва, ул. Льва Толстого, д. 16 (далее — Яндекс).
Сервис Яндекс.Метрика использует куки-файлы.
Собранная при помощи куки-файлов информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователями данного сайта, собранная при помощи куки-файлов, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Сайта, составления для Оператора отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.
Пользователь может отказаться от использования куки-файлов, выбрав соответствующие настройки в браузере. Также Пользователь может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html . Однако это может повлиять на работу некоторых функций Сайта. Используя Сайт, Пользователь соглашается на обработку данных о нём Яндексом в порядке и целях, указанных выше.