Политика обработки персональных данных БФУ им Канта

1. Определения и сокращения, используемые в Политике обработки и защиты персональных данных в Федеральном государственном автономном образовательном учреждении высшего образования «Балтийский федеральный университет имени Иммануила Канта»

1.1 Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному лицу или определяемому физическому лицу (субъекту персональных данных).

1.2 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.4 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.6 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.7 Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

1.8 Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.9 Информация – сведения (сообщения, данные) независимо от формы их представления.

2. Общие положения

2.1 Настоящий документ определяет политику Федерального государственного автономного образовательного учреждения высшего образования «Балтийский федеральный университет имени Иммануила Канта» (далее – Университет) в отношении обработки и защиты персональных данных.

2.2 Политика обработки и защиты персональных данных Университета (далее — Политика) определяет:

правовые основы обеспечения безопасности ПДн;
принципы и цели обработки ПДн;
перечни субъектов ПДн и обрабатываемых ПДн;
операции, совершаемые с ПДн, и сроки их обработки;
права и обязанности субъектов и работников Университета при обработке ПДн;
меры, принимаемые Университетом для защиты ПДн;
контроль и надзор за обработкой ПДн.

2.3 Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

2.4 Целью настоящей Политики является определение порядка обработки персональных данных граждан; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

2.5 Политика действует в отношении всех персональных данных, обрабатываемых в Университете, полученных как до, так и после подписания настоящей Политики.

2.6 Действие настоящей Политики распространяется на персональные данные, обрабатываемые с применением средств автоматизации и без применения таких средств.

2.7 Действие настоящей Политики распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на должностных лиц, принимающих участие в указанных процессах.

2.8 Основные положения документа могут быть распространены также на подразделения других организаций и учреждений, осуществляющие взаимодействие с Университетом в качестве поставщиков и потребителей (пользователей) информации.

3. Правовые основания обработки персональных данных

3.1 Политика разработана в соответствии со следующими нормативными правовыми актами РФ:

Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Трудовой кодекс РФ;
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
Административный регламент Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации (утв. Приказом МВД России от 31.12.2017 № 984);
Федеральный закон от 25.07.2002 №115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
Федеральный закон от 15.08.1996 №114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
Федеральный закон от 18.07.2006 №109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
Приказ МВД России от 10.12.2020 № 856 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по осуществлению миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации, форм заявления иностранного гражданина или лица без гражданства о регистрации по месту жительства, заявления о снятии иностранного гражданина или лица без гражданства с регистрации по месту жительства, уведомления о прибытии иностранного гражданина или лица без гражданства в место пребывания, отметок о регистрации (снятии с регистрации) иностранного гражданина или лица без гражданства по месту жительства, отметок о подтверждении выполнения принимающей стороной и иностранным гражданином или лицом без гражданства действий, необходимых для его постановки на учет по месту пребывания, проставляемых, в том числе, многофункциональным центром предоставления государственных и муниципальных услуг»;
Приказ МВД России от 04.12.2019 № 907 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по оформлению, выдаче, продлению срока действия и восстановлению виз иностранным гражданам и лицам без гражданства»;
Постановление Правительства РФ от 15.01.2007 г. №9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;
Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»;
Постановление Правительства РФ от 20.10.2021 № 1802 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации, а также о признании утратившими силу некоторых актов и отдельных положений некоторых актов Правительства Российской Федерации»;
Приказ Минобрнауки России от 21.08.2020 № 1076 «Об утверждении Порядка приема на обучение по образовательным программам высшего образования — программам бакалавриата, программам специалитета, программам магистратуры»;
Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ и положение о воинском учете, утвержденное постановлением Правительства РФ от 27.11.2006 № 719;
Устав ФГАОУ ВО «БФУ им. И. Канта»;
Лицензия на осуществление образовательной деятельности от 03.12.2015 №1797;
Лицензии на осуществление медицинской деятельности от 21.09.2016 № ФС-39-01-000812;
Согласие субъекта персональных данных;
Исполнение договора, стороной которого является субъект персональных данных.»

4. Персональные данные, обрабатываемые в Университете

4.1 В Университете обрабатываются ПДн следующих категорий субъектов:

работники;
обучающиеся;
абитуриенты;
пациенты;
физические лица, состоящие в договорных отношениях с Университетом.

4.2 Перечень ПДн работников, обрабатываемых в Университете:

фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата, место и причина изменения (в случае изменения);
дата рождения и место рождения;
данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
адрес постоянной регистрации и проживания;
гражданство;
пол;
адрес электронной почты;
номер контактного телефона (служебный, домашний, мобильный);
семейное положение;
состав семьи: степень родства, фамилия, имя, отчество, дата рождения близких родственников;
идентификационный номер налогоплательщика;
код страхового свидетельства Пенсионного Фонда РФ (СНИЛС);
сведения о воинском учёте;
сведения о прохождении федеральной государственной гражданской (муниципальной) службы;
сведения об образовании, о повышении квалификации, о профессиональной переподготовке;
сведения об ученой степени, ученых званиях;
информация о владении иностранными языками, степень владения;
должность;
данные о трудовом стаже, включая предыдущие места работы, сведения о приеме на работу, об увольнении, о переводе;
сведения о выполняемых научных исследованиях, публикациях, результатах научно-исследовательских работ;
сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
реквизиты свидетельства о государственной регистрации актов гражданского состояния;
сведения о начислениях по заработной плате;
данные о налоговых вычетах;
информация о социальных льготах, предусмотренных законодательством Российской Федерации;
номер банковского лицевого счета, наименование банка;
сведения из медицинского полиса;
сведения о состоянии здоровья;
сведения о вакцинации;
сведения о наличии/отсутствии судимости (в том числе сроков и основания);
фотография;
изображение лица (биометрические персональные данные).

4.3 Перечень ПДн обучающихся, обрабатываемых в Университете:

фамилия, имя, отчество (при наличии);
дата и место рождения;
паспортные данные (серия, номер, когда и кем выдан, код подразделения);
адрес постоянной регистрации и проживания;
адрес электронной почты;
пол;
гражданство;
учетный номер;
данные заключения о профосмотре (номер и когда выдано);
информация о здоровье/инвалидности (группа инвалидности, группа здоровья, медгруппа для физкультуры);
социальное положение;
льготные условия обучения;
дата зачисления;
приказы (дата, номер, причина перевода);
сведения об образовательной деятельности обучающихся;
информация об отчислении (причина, основания, номер и дата приказа);
сведения об обучении (специальность, группа, курс, уровень, квалификация, форма обучения и основа);
сведения о начислении стипендиальных и иных выплат;
контактный телефон;
фотография;
сведения о законных представителях (ФИО, место работы, телефон);
сведения о результатах ЕГЭ;
изображение лица (биометрические персональные данные).

4.4 Перечень ПДн абитуриентов, обрабатываемых в Университете:

фамилия, имя, отчество (при наличии);
дата и место рождения;
пол;
гражданство;
адрес постоянной регистрации и проживания;
данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
сведения о законных представителях (ФИО, место работы, телефон);
результаты вступительных испытаний (ЕГЭ и т.д.);
сведения о ранее полученной образовании (квалификация, специальность, уровень освоения);
сведения о полученных медалях и участии в олимпиадах;
сведения об особых правах/преимуществах;
сведения об индивидуальных достижениях;
страховой номер индивидуального лицевого счета (СНИЛС);
адрес электронной почты;
номер телефона;
фотография;
сведения о предыдущем учебном заведении (город, наименование, тип, год окончания);
сведения документа об образовании (вид, серия, номер, дата выдачи);
сведения об изучаемом языке;
сведения об оценках из аттестата (дисциплины и оценки);
сведения о поданных заявлениях (специальность, уровень, квалификация, форма обучения и основа);
ПДн законных представителей: фамилия, имя, отчество; адрес постоянной регистрации и проживания; место работы; данные документа, удостоверяющего личность (серия, номер, когда и кем выдан, код подразделения);
телефон.

4.5 Перечень ПДн пациентов, обрабатываемых в Университете:

фамилия, имя, отчество (при наличии);
дата рождения;
пол;
гражданство;
адрес постоянной регистрации и проживания;
данные документа, удостоверяющего личность (серия, номер);
страховой номер индивидуального лицевого счета (СНИЛС);
сведения из медицинского полиса;
данные о выбранной страховой медицинской организации;
дата регистрации в качестве застрахованного лица;
статус застрахованного лица (работающий, неработающий);
виды, условия, сроки, объемы и стоимость оказанной медицинской помощи;
сведения о состоянии здоровья, в т.ч. диагноз;
результаты медицинских услуг;
телефон.

4.6 Перечень ПДн физических лиц, состоящих в договорных отношениях с Университетом, обрабатываемых в Университете:

фамилия, имя, отчество (при наличии);
дата и место рождения;
паспортные данные (серия, номер, когда и кем выдан, код подразделения);
адрес постоянной регистрации и проживания;
гражданство;
пол;
номер контактного телефона;
сведения о наличии/отсутствии судимости;
фотография;
идентификационный номер налогоплательщика;
сведения документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, о повышении квалификации, о профессиональной переподготовке;
сведения об ученой степени, ученых званиях;
информация о владении иностранными языками, степень владения;
сведения о воинском учёте;
сведения о трудовой деятельности и трудовом стаже;
сведения о денежном вознаграждении;
номер банковского лицевого счета, наименование банка;
сведения из медицинского полиса;
медицинское заключение о состоянии здоровья;
изображение лица (биометрические персональные данные);
сведения о воинском учёте;
семейное положение;
данные о детях (ФИО, дата рождения);
ближайшие родственники (ФИО, статус, дата рождения);
данные о налоговых вычетах.

5. Операции, совершаемые с персональными данными.

Сроки обработки персональных данных

5.1 Университет осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.2 Для биометрических ПДн передача (распространение, предоставление, доступ) не осуществляется, за исключением случаев, предусмотренных федеральным законом.

5.3 Срок обработки ПДн работников, в том числе биометрических ПДн – в течение срока действия трудового договора и 75 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.

5.4 Срок обработки ПДн обучающихся, в том числе биометрических ПДн – в течение срока обучения, и 75 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.

5.5 Срок обработки ПДн абитуриентов в случае зачисления в ФГАОУ ВО «БФУ им. И. Канта» – в течение срока обучения, и 75 последующих лет после его окончания, если не установлен иной срок архивного хранения в соответствии с действующим законодательством. В случае не зачисления в ФГАОУ ВО «БФУ им. И. Канта» – до конца последнего месяца текущего года.

5.6 Срок обработки ПДн пациентов – в течение срока оказания медицинской помощи, и 25 последующих лет после, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.

5.7 Срок обработки ПДн физических лиц, состоящих в договорных отношениях с Университетом, в том числе биометрических ПДн – в течение срока действия договора, и 5 последующих лет, если не установлен иной срок архивного хранения в соответствии с действующим законодательством.

5.8. Университет использует файлы cookie, позволяющие идентифицировать пользователя. Файлы cookie – это текстовые файлы, доступные университету, используемые для обработки информации об активности пользователя, в том числе информацию о том, какие страницы посещал пользователь и о времени, проведенном пользователем на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.

5.9. Сайт университета использует сервис веб-аналитики Яндекс Метрика, предоставляемый ООО «ЯНДЕКС», 119021, г. Москва, ул. Л. Толстого, 16.

Собранная при помощи cookie информация не может идентифицировать пользователя, но может помочь улучшить работу сайта университета. Информация об использовании пользователем сайта университета, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Росиийской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования пользователем сайта, составления для университета отчетов о деятельности сайта университета, и оказания других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования Яндекс Метрика.

Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также пользователь может использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, пользователь соглашается на обработку данных о нем Яндексом в порядке и целях, указанных выше.

6. Цели и принципы обработки ПДн

6.1 Целями обработки ПДн в Университете являются:

обеспечение соблюдения налогового законодательства РФ, ведение кадрового и бухгалтерского учета, обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;
обеспечение соблюдения законодательства РФ в сфере образования, осуществление научной, литературной или иной творческой деятельности, проведение исследовательских работ, осуществление образовательной, научно-исследовательской и финансово-хозяйственной деятельности;
обеспечение соблюдения законодательства РФ в сфере здравоохранения, оказание медицинских услуг;
подготовка, заключение и исполнение гражданско-правового договора;
информирование посетителей информационных ресурсов о кадровом составе, мероприятиях и направлениях деятельности Университета;
информирование посетителей информационных ресурсов посредством формы обратной связи;
предоставление доступа к сервисам, содержащимся на веб-сайте посредством использования личного кабинета;
оформление выпуска банковской карты для осуществления выплат и иных вознаграждений;
обеспечение соблюдения законодательства РФ об обороне, ведение воинского учета;
организация пропускного режима на территорию оператора для обеспечения безопасности и противодействия терроризму.

6.2 Обработка ПДн осуществляется на основе следующих принципов:

обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
при обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

6.3 Обработка ПДн осуществляется с момента их получения Университетом и прекращается:

по достижению целей обработки ПДн;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки ПДн;
в связи с отзывом согласия на обработку ПДн;
истечение срока действия согласия;
выявление неправомерной обработки персональных данных.

7. Права и обязанности субъекта персональных данных

7.1 В соответствии с п.3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.

7.2 Информация, касающаяся обработки ПДн субъекта, предоставляемая субъекту, не должна содержать ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких данных.

7.3 Субъект ПДн вправе требовать от Университета уточнения обрабатываемых ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.4 Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

8. Конфиденциальность персональных данных

8.1 Университет и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

9. Получение и передача персональных данных третьим лицам

9.1 Университет в ходе своей деятельности имеет право получать от третьих лиц и передавать третьим лицам обрабатываемые ПДн в интересах и с согласия непосредственно субъектов ПДн, а также без согласия субъекта ПДн — в случаях, предусмотренных федеральным законодательством.

10. Общедоступные источники персональных данных

10.1 В целях информационного обеспечения Университетом могут создаваться общедоступные источники персональных данных субъектов ПДн – работников и обучающихся Университета, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта ПДн могут включаться персональные данные работника.

10.2 Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

11.Поручение обработки персональных данных другому лицу

11.1 Университет вправе поручить обработку ПДн другому лицу на основании заключаемого с ним договора, только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку ПДн по поручению Университета, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.

12. Права и обязанности работников Университета, уполномоченных на обработку персональных данных

12.1 Работники, уполномоченные на обработку ПДн обязаны:

знать и выполнять требования законодательства в области обеспечения защиты ПДн;
хранить в тайне известные им ПДн, информировать о фактах нарушения порядка обращения с ПДн, о попытках несанкционированного доступа к ним;
соблюдать правила использования ПДн, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те ПДн, к которым получен доступ в силу исполнения служебных обязанностей.

12.2 При обработке ПДн работникам запрещается:

использовать сведения, содержащие ПДн, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать ПДн по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.

12.3 Работники, уполномоченные на обработку ПДн, имеют право:

предоставлять ПДн третьим лицам при наличии согласия на это субъекта ПДн, а также в других случаях, предусмотренных действующим законодательством;
мотивированно отказать субъекту ПДн (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки ПДн субъекта, при наличии оснований, предусмотренных законодательством РФ.

13. Меры, принимаемые для защиты персональных данных

13.1 Университет при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их.

13.2 Обеспечение безопасности ПДн достигается, в частности, следующими способами:

13.2.1 Назначение ответственного за организацию обработки ПДн.

13.2.2 Осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

13.2.3 Ознакомление работников Университета, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн.

13.2.4 Определение угроз безопасности ПДн при их обработке в ИСПДн.

13.2.5 Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн.

13.2.6 Учет машинных носителей ПДн.

13.2.7 Выявление фактов несанкционированного доступа к ПДн и принятием соответствующих мер.

13.2.8 Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

13.2.9 Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.

13.2.10 Контроль принимаемых мер по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.

13.2.11 Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

14. Контроль и надзор обработки персональных данных

14.1 Обязанности должностных лиц, осуществляющих контроль обработки и защиту ПДн, а также их ответственность, определяются в Инструкции ответственного за организацию обработки ПДн и в Инструкции Администратора информационной безопасности в информационных системах персональных данных.

14.2 Ответственный за организацию обработки ПДн и Администратор информационной безопасности в информационных системах персональных данных назначаются приказом ректора из числа лиц, допущенных к обработке ПДн.

14.3 Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

14.4 Уполномоченный орган по защите прав субъектов ПДн рассматривает обращения субъекта ПДн о соответствии содержания ПДн и способов их обработки целям их обработки и принимает соответствующее решение.

14.5 Управление Роскомнадзора по Калининградской области:

Адрес: 236000, г. Калининград, ул. Коммунальная, дом 4

Телефон для справок: (4012) 45-15-50

Факс: (4012) 93-00-82

E-mail: rsockanc39@rsoc.ru

Сайт: http://39.rsoc.ru/

14.6 Работники Университета, уполномоченные на обработку ПДн, виновные в нарушении требований законодательства в области защиты ПДн, в том числе допустившие разглашение ПДн, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

15. Информация об Университете

Наименование: Федеральное государственное автономное образовательное учреждение высшего образования «Балтийский федеральный университет имени Иммануила Канта».

Юридический адрес (адрес местонахождения) для отправки запросов/обращений субъектов персональных данных и их представителей, по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным: 236016, г. Калининград, ул. А. Невского, д.14, корпус 1, кабинет 115

Адрес электронной почты для отправки запросов/обращений субъектов персональных данных и их представителей, по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным: post@kantiana.ru

16. Заключительные положения

16.1 Настоящая Политика утверждена приказом ректора.

16.2 Настоящая Политика обязательна для ознакомления и соблюдения всеми сотрудниками Университета, осуществляющими обработку ПДн.

16.3 Срок действия Политики – не ограничен.

16.4 Во исполнение части 2 статьи 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящая Политика опубликована на сайте Университета.

16.5 Университет имеет право вносить изменения в настоящую Политику. При внесении изменений в наименование Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

16.6 Иные локальные нормативные акты Университета, регламентирующие порядок защиты и обработки ПДн, должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.

16.7 Контроль соблюдения Политики осуществляется ректором Университета.