Что такое обработка персональных данных: Что значит обработка персональных данных: кем и по каким правилам осуществляется

Разное 

Обработка персональных данных

Обработка персональных данных

Главная

 /  Документы

 /  Обработка персональных данных

Документы

Последние новости

04.07.2023

Санкция

Армрестлинг

04.07.2023

Санкция

Биатлон

04.07.2023

Санкция

Пауэрлифтинг

04.07.2023

Деятельность РУСАДА

Итоги реализации антидопинговой политики за первое полугодие 2023 года

03.07.2023

Деятельность РУСАДА

OceanSportFest 2023: вдохновляющие тренинги, посвященные ценностям спорта

Все новости

Подписаться на новости

pdf

Политика РАА «РУСАДА» в отношении обработки персональных данных

Скачать

pdf

Политика информационной безопасности РАА «РУСАДА»

Скачать

pdf

Положение о защите конфиденциальной информации в РАА «РУСАДА»

Скачать

pdf

Документированная процедура управления информационными ресурсами РАА «РУСАДА»

Скачать

pdf

Информация в отношении обработки персональных данных лиц, принимающих участие в организованной спортивной деятельности

Скачать

Ответственный за обработку персональных данных:

Власов Валерий Владимирович

тел. : +7 (499) 271-77-61 доб.160
e-mail: [email protected]
адрес для направления корреспонденции: 125284, г. Москва, ул. Беговая, д. 6А

Используем файлы «cookie»

РАА «РУСАДА» защищает персональные данные пользователей и использует файлы cookies (куки) только для персонализации сервисов, чтобы оптимизировать работу и функциональность этого сайта.
Запретить обработку cookies можно в настройках Вашего браузера.

Продолжая пользоваться сайтом, вы даете Согласие на использование файлов cookies (куки). Пожалуйста ознакомьтесь с Условиями обработки персональных данных и Политикой cookies.

Нажимая «Принять все», вы даете согласие на использование всех файлов cookie.

Положение об обработке персональных данных НИУ ВШЭ — Национальный исследовательский университет «Высшая школа экономики»

For English version please follow the link

1.
Общие положения

1.1. При обработке персональных данных Национальный исследовательский университет «Высшая школа экономики» (далее – НИУ ВШЭ, университет) исходит из необходимости обеспечения защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации.

1.2. Соблюдение Положения является главным условием обработки персональных данных университетом и обязательно для всех работников НИУ ВШЭ.

1.3. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определение политики НИУ ВШЭ как оператора в отношении обработки персональных данных. Положение регулирует отношения НИУ ВШЭ и граждан, возникающие в связи с обработкой их персональных данных университетом.

1.4. НИУ ВШЭ принимает правовые, организационные и технические меры, необходимые для обеспечения исполнения законодательства о персональных данных, либо обеспечивает их принятие.

1.5. В Положение могут вноситься изменения без предварительного уведомления субъектов персональных данных и прочих лиц. Актуальная редакция Положения размещена на корпоративном сайте (портале) НИУ ВШЭ по адресу: https://www.hse.ru/data_protection_regulation.

1.6. Положение и изменения в него утверждаются приказом ректора НИУ ВШЭ.

2. Термины и определения

2.1. Термины и определения, используемые в Положении, приведены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и иными нормативными правовыми актами Российской Федерации, а именно:

2.1.1. персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

ПДн и их категории могут различаться по степени определенности и определимости субъекта ПДн и зависят от действительной возможности определения на их основе конкретного человека и гражданина (субъекта).

Данные, не определяющие личность человека и гражданина, или не позволяющие определить такую личность даже с применением каких-либо процедур[1], не являются ПДн, а их обработка не связана с необходимостью соблюдения законодательства Российской Федерации о ПДн. К указанным данным могут относится такие популярные сведения, как пол, возраст, должность[2], профессия, хобби и пр., и сведения, появляющиеся в связи с повсеместным проникновением сети Интернет в повседневную жизнь[3], до тех пор, пока такие сведения не позволяют установить личность человека и гражданина;

2.1.2. субъекты ПДн – определенные или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться работники, абитуриенты, обучающиеся и выпускники НИУ ВШЭ, участники олимпиад и других мероприятий, проводимых университетом, и иные лица;

2.1.3. работник – физическое лицо, вступившее в трудовые отношения с университетом;

2.1. 4. обучающийся – физическое лицо, осваивающее образовательную программу. Для целей Положения к обучающимся относятся также физические лица, приобретающие какие-либо знания, умения и навыки, формирующие компетенции, удовлетворяющие свои образовательные потребности в интеллектуальном, духовно-нравственном, физическом и (или) профессиональном совершенствовании в иной форме, а также абитуриенты;

2.1.5. выпускник – физическое лицо, завершившее освоение образовательной программы;

2.1.6. обработка персональных данных (далее – обработка ПДн) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2. 1.7. оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Положения оператором является НИУ ВШЭ;

2.1.8. законодательство о ПДн – Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.

3. Условия обработки персональных данных

3.1. Получая ПДн от работников, обучающихся, иных лиц, указанных в настоящем Положении, и начиная их хранение, НИУ ВШЭ становится оператором. Обработка ПДн осуществляется НИУ ВШЭ с соблюдением принципов, условий и правил, предусмотренных законодательством о ПДн, в следующих основных случаях:

3. 1.1. обработка персональных данных осуществляется с согласия субъекта ПДн на обработку его ПДн. При этом для обработки специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических ПДн, если обработка таких ПДн не противоречит локальным нормативным актам НИУ ВШЭ, равно как и для включения любых ПДн в общедоступные источники ПДн и/или передачи ПДн работников третьим лицам необходимо получение указанного согласия в письменной форме либо в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

К указанному случаю относится, в частности, обработка ПДн:

  • соискателей на замещение вакантных должностей для целей, обусловленных принятием решения в отношении их кандидатур, в том числе получения информации у предшествующих работодателей, обеспечения должного уровня безопасности при их посещении территорий и помещений, на/в которых расположен НИУ ВШЭ; формирования и использования банка данных перспективных соискателей;
  • работников НИУ ВШЭ в целях информационного обеспечения деятельности НИУ ВШЭ, в том числе посредством ведения онлайн справочников, адресных книг, включая страницу «Преподаватели и сотрудники» корпоративного сайта (портала) НИУ ВШЭ, корпоративную информационную систему «Телефонный справочник» и иные общедоступные источники ПДн; печати и размещения информационных табличек; печати и предоставления визитных карточек; приема, фиксации и исполнения заявок, заявлений, запросов и иных видов обращений субъектов ПДн; оформления полисов обязательного медицинского страхования, добровольного медицинского страхования; обеспечения действующего в НИУ ВШЭ уровня безопасности, в том числе действующего пропускного режима и контроля его соблюдения, видеонаблюдения и видеозаписи на территории и в помещениях, на/в которых расположен НИУ ВШЭ; идентификации личности работника НИУ ВШЭ; проведения в НИУ ВШЭ мероприятий и освещения информации о них, в том числе при проведении видеозаписи проводимых мероприятий; обеспечения возможности НИУ ВШЭ для оформления отношений с кредитными организациями, открывающими и обслуживающими платежные карты для начисления и перечисления заработной платы; обеспечения возможности НИУ ВШЭ привлечения третьих лиц для ведения кадрового, бухгалтерского и налогового учета; обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг НИУ ВШЭ на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи; обеспечения правовой охраны интеллектуальной собственности; выполнения работ, в том числе научно-исследовательских, опытно-конструкторских и технологических, и оказания услуг по заказам третьих лиц и в рамках исполнения государственного задания, осуществления экспертно-аналитической деятельности; статистических и иных исследовательских целях, научной и иной творческой деятельности, осуществляемой в НИУ ВШЭ;
  • бывших работников НИУ ВШЭ в целях обеспечения ретроспективы кадрового учета; обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; предоставления таким работникам справок, в том числе для подтверждения стажа и размеров заработной платы; продвижения товаров, работ, услуг НИУ ВШЭ на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
  • участников проводимых НИУ ВШЭ или с его непосредственным участием познавательных, образовательных и научных мероприятий с целью учета количества участников, анализа их профессиональных интересов, обеспечения действующего в НИУ ВШЭ уровня безопасности, в том числе действующего пропускного режима и контроля его соблюдения, видеонаблюдения и видеозаписи на территории и в помещениях, на/в которых расположен НИУ ВШЭ; обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг НИУ ВШЭ на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
  • обучающихся НИУ ВШЭ в целях раскрытия и развития их талантов и способностей; эффективного формирования образовательных траекторий и внедрения в образовательные процессы практико-ориентированных компонентов, повышающих качество подготовки и востребованность успешных обучающихся на рынках труда; формирования возможностей онлайн образования, в частности, посредством единой информационной образовательной среды (LMS — Learning Management System) и иных платформ НИУ ВШЭ, в том числе с передачей их ПДн третьим лицам; учета посещаемости и успеваемости, а также определения причин, оказывающих негативное влияние на таковые; размещения на корпоративном портале (сайте) НИУ ВШЭ сведений о прохождении ими практик, подготовленных промежуточных (курсовых) и итоговых контрольных (выпускных квалификационных) работ, самих таких работ, результатов текущего контроля успеваемости, промежуточной, итоговой и государственной итоговой аттестации, для обеспечения открытости и прозрачности процесса их оценивания; обеспечения их участия в выполнении работ, в том числе научно-исследовательских, опытно-конструкторских и технологических работ, и оказании услуг по заказам третьих лиц и в рамках исполнения государственного задания; содействия в трудоустройстве, в том числе с передачей их ПДн третьим лицам; формирования единого сообщества обучающихся для повышения интереса и междисциплинарной интеграции; обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг НИУ ВШЭ на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
  • выпускников НИУ ВШЭ в целях содействия в трудоустройстве, в том числе с передачей их ПДн третьим лицам; формирования единого сообщества выпускников, в том числе для обеспечения возможности их взаимодействия с обучающимся (наставничества) и мотивации обучающихся; обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг НИУ ВШЭ на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи;
  • руководителей и иных представителей юридических лиц – контрагентов или потенциальных контрагентов по договорам, соглашениям и контрактам (далее в совокупности – договоры) в целях подготовки к заключению договоров и исполнения таких договоров, ведения учета заключенных договоров.

3.1.2. обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на НИУ ВШЭ как оператора функций, полномочий и обязанностей, в том числе:

  • трудовым законодательством (включая законодательство об охране труда), состоящим из Трудового кодекса Российской Федерации, иных федеральных законов и законов субъектов Российской Федерации, содержащих нормы трудового права;
  • Правилами ведения реестра договоров, заключенных заказчиками по результатам закупки, утвержденными постановлением Правительства Российской Федерации от 31.10.2014 № 1132;
  • Порядком проведения олимпиад школьников, утвержденным приказом Министерства образования и науки Российской Федерации от 04.04.2014 № 267;
  • Порядком приема на обучение по образовательным программам высшего образования — программам бакалавриата, программам специалитета, программам магистратуры, утвержденным приказом Министерства образования и науки Российской Федерации от 14. 10.2015 № 1147;
  • иными нормативными правовыми актами Российской Федерации.

К указанному случаю относится, в частности, обработка ПДн работников, обучающихся, абитуриентов, участников олимпиад и конкурсов, а также физических лиц – контрагентов НИУ ВШЭ.

3.1.3. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

К указанному случаю относится, в частности, обработка ПДн обучающихся на местах по договорам об оказании платных образовательных услуг, в том числе обучающихся по дополнительным профессиональным программам, прочих получателей услуг и работ НИУ ВШЭ, а также физических лиц – контрагентов НИУ ВШЭ. К указанному случаю обработки ПДн может также относиться обработка, осуществляемая НИУ ВШЭ на основании предоставляемых в связи с заключением указанных договоров согласий на обработку ПДн.

3.1.4. обработка ПДн необходима для научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

3.1.5. обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;

3.1.6. осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн).

3.2. Все вышеуказанные ПДн субъектов, групп субъектов ПДн и иные ПДн обрабатываются в объеме и в сроки, предусмотренные соответствующими согласиями на обработку ПДн, в том числе выраженными в тексте трудовых и гражданско-правовых договоров, и/или в нормативных правовых актах, и/или локальных нормативных актах НИУ ВШЭ, и/или вытекающими из таких нормативных правовых актов и локальных нормативных актов НИУ ВШЭ, либо в сроки, необходимые для достижения указанных целей. Вышеперечисленные условия обработки ПДн не являются исчерпывающими. Предоставляемые согласия на обработку ПДн могут дополнять или изменять иным образом цели, объем, способы и сроки обработки ПДн.

3.3. Обработка ПДн иных лиц осуществляется при наличии их согласий, если они фактически взаимодействуют с НИУ ВШЭ, в том числе в форме возникающих или существующих правоотношений. Если иное не указано в Положении, заключаемых договорах или предоставляемых субъектами ПДн согласиях на обработку ПДн, НИУ ВШЭ использует такие ПДн исключительно для целей, для которых они были предоставлены университету, в частности, в целях предоставления ответов на вопросы, предоставления доступа к определенной информации и знаниям.

3.4. Работники НИУ ВШЭ, которые обрабатывают ПДн в университете, заблаговременно, до начала обработки ПДн, должны убедиться в ее допустимости и законности, удостовериться относительно обладания университетом соответствующими полномочиями и/или согласиями субъектов ПДн. При отсутствии таких полномочий и/или согласий указанный работник НИУ ВШЭ должен обеспечить получение согласия от субъекта, обработка ПДн которого планируется. В этой связи он может:

  • предусматривать в различных электронных регистрационных формах, переписке по электронной почте и телефонных переговорах получение согласий на обработку ПДн от соответствующих субъектов ПДн с обязательной фиксацией такого согласия в любой позволяющей подтвердить факт его получения форме, в том числе с последующим личным подтверждением предоставления согласий такими субъектами;
  • применять рекомендуемую форму письменного согласия, размещенную на странице корпоративного сайта (портала) НИУ ВШЭ по адресу: https://legal.hse.ru/rndip/information_sharing.

3.5. К работникам НИУ ВШЭ, которые обрабатывают ПДн в университете, по должности относятся:

  • ректор;
  • президент, вице-президент, научный руководитель;
  • первые проректоры, проректоры, находящиеся в непосредственном подчинении ректору;
  • проректоры, находящиеся в непосредственном подчинении первым проректорам, старшие директора и директора по направлениям деятельности;
  • работники Секретариата университета;
  • главный бухгалтер;
  • работники Управления персонала;
  • работники Управления бухгалтерского учета;
  • работники Планово-финансового управления;
  • работники Дирекции по правовым вопросам;
  • работники Управления виз и регистраций Дирекции по интернационализации;
  • работники Управления делами;
  • работники Управления по информационным ресурсам и управления разработки и поддержки информационных систем портала Дирекции по связям с общественностью и информационным ресурсам;
  • работники Управления по работе с абитуриентами и Управления дополнительного образования – в отношении ПДн абитуриентов;
  • работники Дирекции основных образовательных программ, Дирекции по профессиональной ориентации и работе с одаренными учащимися, Управления дополнительного образования, факультетов – в отношении ПДн обучающихся;
  • работники Дирекции по безопасности;
  • работники Дирекции информационных технологий и Управления развития информационных технологий.

Ректор, первые проректоры, проректоры, директора и старшие директора могут делегировать часть своих полномочий иным работникам НИУ ВШЭ в порядке, предусмотренном локальными нормативными актами НИУ ВШЭ, а также определять иных лиц, которые в соответствии со своей трудовой функцией имеют непосредственное отношение к обработке ПДн.

3.6. Всякий раз, когда получение необходимого согласия на обработку ПДн невозможно и имеются достаточные основания полагать, что обработка ПДн может нарушить права субъекта(-ов) ПДн, соответствующий работник НИУ ВШЭ уведомляет любым фиксированным способом (на бумажном носителе, по корпоративной электронной почте, факсимильной связью) об этом Управление персонала НИУ ВШЭ (в отношении ПДн работников), руководителей структурных подразделений, реализующих образовательные программы (в отношении ПДн обучающихся), и/или Дирекция по правовым вопросам (в отношении ПДн остальных субъектов) для выработки обоснованного подхода к обработке ПДн или установления невозможности их обработки.

Руководители структурных подразделений НИУ ВШЭ, в непосредственной деятельности которых происходит обработка ПДн граждан, обеспечивают принятие всех необходимых мер по соблюдению законности обработки ПДн, в том числе получение согласий на обработку и, при необходимости, разработку локальных нормативных актов, определяющих условия обработки ПДн соответствующих групп субъектов.

3.7. В отсутствие указания на иное, предоставляя свои ПДн университету, субъект ПДн принимает условия Положения и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения НИУ ВШЭ нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти, осуществляющих отдельные функции и полномочия учредителя НИУ ВШЭ, а также иных органов государственной власти и их должностных лиц; обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг НИУ ВШЭ на рынке, в том числе путем осуществления прямых контактов с субъектами ПДн с помощью средств связи; осуществления НИУ ВШЭ уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с НИУ ВШЭ, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых ПДн в указанном случае ограничивается теми данными, которые предоставлены субъектами ПДн самостоятельно, а срок обработки ПДн составляет 5 (пять) лет с момента их предоставления.

Несмотря на широкий перечень действий, допустимых с ПДн, на совершение которых дается такое согласие, при обработке ПДн НИУ ВШЭ ограничивается достижением конкретных, заранее определенных, законных целей и не допускает избыточности их обработки.

НИУ ВШЭ воздерживается от продажи или предоставления в пользование ПДн в какой-либо объективной форме. Обработка ПДн в НИУ ВШЭ за пределами вышеуказанных случаев, в отсутствие согласий субъектов ПДн на их обработку, запрещена.

4. Доступ к персональным данным

4.1. К обработке ПДн в НИУ ВШЭ допускаются только те лица, которые указаны или определены в Положении, лица, которым в установленном настоящим Положением порядке делегированы соответствующие полномочия, а также лица, чьи ПДн подлежат обработке.

4.2. Иные работники НИУ ВШЭ могут получать доступ к ПДн в целях чтения и подготовки методических, аналитических, сводных и иных материалов в части вопросов, относимых к деятельности таких лиц или структурных подразделений НИУ ВШЭ, к которым они относятся. Доступ иных работников НИУ ВШЭ к ПДн может быть осуществлен исключительно при условии предоставления университету обязательств таких лиц по сохранению соответствующих ПДн в тайне.

4.3. Доступ к ПДн, содержащимся в каких-либо электронных базах данных и в информационных системах университета, осуществляется на основании решения Старшего директора по информационным технологиям или лица, его замещающего. В основе такого решения лежит совокупность различных факторов, влияющих на возможность нарушения законодательства о ПДн, в частности, возможность неправомерного доступа и распространения ПДн.

4.4. Лица, виновные в нарушении порядка обработки ПДн, несут предусмотренную законодательством Российской Федерации ответственность. В отношении работников НИУ ВШЭ, нарушивших порядок обработки ПДн, могут быть применены дисциплинарные взыскания.

5. Особенности защиты персональных данных работников

5.1. Защита ПДн представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты ПДн от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн;
  • соблюдение конфиденциальности ПДн;
  • реализацию права на доступ к ПДн.

5.2. Университет обеспечивает эффективную работу системы защиты ПДн, которая включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах. Обеспечение защиты ПДн в университете осуществляется Дирекцией информационных технологий Национального исследовательского университета «Высшая школа экономики».

5.3.  Защита ПДн работников НИУ ВШЭ от неправомерного их использования или утраты обеспечивается за счет средств университета в порядке, установленном федеральным законом.

5.4. Защита ПДн, хранящихся в электронных базах данных и в информационных системах университета, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системы паролей.

5.5. Организация хранения ПДн в университете осуществляется в порядке, исключающем их утрату или их неправомерное использование.

5.6. Организацию и контроль за защитой ПДн работников университета, осуществляют работники НИУ ВШЭ, которые обрабатывают ПДн в университете по должности, а также руководители соответствующих структурных подразделений, работники которых обрабатывают ПДн в университете по должности.

5.7. Для регламентации доступа работников НИУ ВШЭ к ПДн, документам, в том числе электронным, иным материальным носителям, базам данных и информационным системам, содержащим ПДн, в целях исключения несанкционированного доступа третьих лиц и защиты ПДн работников первые проректоры, проректоры, директора и старшие директора, а также руководители соответствующих структурных подразделений, работники которых обрабатывают ПДн в университете по должности, обязаны соблюдать и обеспечивать:

  • ограничение и регламентацию состава работников, трудовые обязанности которых требуют доступа к ПДн;
  • строгое избирательное и обоснованное распределение документов, иных материальных носителей, содержащих ПДн, между работниками;
  • рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование ПДн;
  • знание соответствующими работниками требований нормативных правовых и локальных нормативных актов по защите информации и сохранении конфиденциальности такой информации;
  • наличие необходимых условий в помещении для работы с документами, иными материальными носителями, базами данных и информационными системами, содержащими ПДн;
  • определение и регламентацию состава работников, имеющих право доступа к базам данных и информационным системам, содержащим ПДн;
  • организацию порядка уничтожения материальных носителей, содержащих ПДн, и его соблюдение;
  • своевременное выявление нарушения требований разрешительной системы доступа к ПДн;
  • работу в структурном подразделении по предупреждению утраты и разглашению ПДн при работе с ними;
  • ограничение доступа к документам, иным материальным носителям, базам данных и информационным системам, содержащим ПДн.

5.8. Для защиты ПДн работников в НИУ ВШЭ обеспечивается соблюдение, в частности:

  • порядка приема, учета и контроля деятельности посетителей;
  • пропускного режима;
  • учета и порядка выдачи пропусков;
  • технических средств охраны, сигнализации;
  • порядка охраны территории, зданий, помещений, транспортных средств;
  • требований к защите информации при интервьюировании и собеседованиях.

5.9. Все меры по обеспечению конфиденциальности ПДн при их обработке распространяются как на материальные носители, так ПДн, представленные в электронном формате.

6. Права субъекта персональных данных

6.1. Университет не осуществляет обработку ПДн в отсутствие согласий субъектов ПДн и/или за пределами условий обработки ПДн, указанных в законодательстве о ПДн, если иное не установлено законодательством Российской Федерации.

6.2. Субъект ПДн имеет право ознакомиться с объемом предоставленного им НИУ ВШЭ согласия и, при необходимости, обратиться в указанные в Положении структурные подразделения НИУ ВШЭ с целью совершения иных действий, предусмотренных законодательством о ПДн.

6.3. Любой субъект ПДн вправе направить в адрес НИУ ВШЭ отзыв предоставленного им согласия на обработку его ПДн в той же форме, в которой такое согласие от него было получено.

6.4. Субъект ПДн может осуществлять иные права, предусмотренные законодательством о ПДн.


[1] В частности, посредством поисковых запросов, запросов в информационно-коммуникационной сети «Интернет», в том числе в социальных сетях и пр.

[2] В случае, если она не уникальна, без указания места работы.

[3] В частности, сведения о динамических IP-адресах для непрофессионального потребителя услуг связи.

 

Если у Вас остались вопросы, связанные с обработкой персональных данных в Университете, вы хотите сообщить о нарушении или отозвать свое согласие, Вы можете связаться с нами, заполнив следующую форму.

Основные термины защиты данных, которые вам необходимо знать

Это глоссарий основных терминов защиты данных, который был написан, чтобы помочь индивидуальным предпринимателям, малым и средним предприятиям (МСП) и другим небольшим организациям понимать и соблюдать требования защиты данных. .

Вам будет полезно ознакомиться с другими нашими руководствами и инструментами для малого и среднего бизнеса.

  • Персональные данные
  • Субъект данных
  • Обработка
  • Контроллер данных
  • Процессор данных
  • Нарушение персональных данных
  • Законное основание
  • Индивидуальные права
  • GDPR
  • Регистрация

Персональные данные

Персональные данные — это информация о том, кто вы, где живете, чем занимаетесь и т. д. Это любая и вся информация, которая идентифицирует вас как субъекта данных.

Закон о защите данных касается защиты персональных данных. МСП, вероятно, будут обрабатывать элементы, содержащие персональные данные, или иным образом обрабатывать персональные данные, например:

  • имена и адреса людей;
  • фотографий;
  • регистрационных номеров клиентов;
  • медицинская информация;
  • школьных отчетов; и
  • отзывов клиентов.

Если документ, файл или изображение идентифицируют человека или могут использоваться в сочетании с другой информацией для его идентификации, то это персональные данные. Это применимо, даже если информация не включает имя человека.

Однако информация является личными данными только в том случае, если она касается кого-то, кто жив. Законы о защите данных не применяются после того, как кто-то умер.

Более подробное объяснение персональных данных см. в нашем Руководстве по GDPR Великобритании.

Субъект данных

Субъект данных — это лицо, которое может быть идентифицировано по личным данным. Данные могут быть их именем, адресом, номером телефона или чем-то еще, но если речь идет о человеке, то они являются субъектом данных. Они являются «субъектом» данных. Однако этот термин относится только к живым людям. Закон о защите данных не применяется после того, как кто-то умер.

Часто, когда вы слышите термин «субъекты данных», это означает ваших клиентов, сотрудников, волонтеров и пользователей услуг. Любой другой человек, чьи личные данные вы используете, также будет субъектом данных.

Обработка

Под обработкой понимается выполнение любых действий с чьими-либо персональными данными. Это начинается, когда контроллер данных начинает записывать информацию о ком-то, и продолжается до тех пор, пока эта информация вам больше не понадобится и она не будет надежно уничтожена. Если вы храните информацию о ком-либо, это считается обработкой, даже если вы больше ничего с ней не делаете.

Другие типы обработки данных включают такие действия, как организация и реструктуризация способа сохранения данных, внесение в них изменений, например, обновление чьего-либо адреса или записи, а также совместное использование или передача их другим лицам.

Контролер данных

Контролер данных несет ответственность за принятие решений о том, как обрабатываются личные данные, и их защиту от вреда.

Контролеры обычно не являются отдельными людьми. Это может быть компания с ограниченной ответственностью, организация, благотворительная организация, ассоциация, клуб, волонтерская группа или бизнес любого размера, включая индивидуальных предпринимателей и людей, работающих на себя.

Везде, где персональные данные используются для целей, отличных от личной или бытовой обработки, организация, стоящая за ними, является контролером. Личная или домашняя обработка означает личные данные, которые вы обычно храните дома, такие как семейные фотоальбомы, адреса друзей и заметки на холодильнике, ни одна из которых не подпадает под действие законов о защите данных, если только не было другой связи с профессионалом. или коммерческой деятельности.

Контроллеры могут делегировать обработку персональных данных обработчикам данных, но ответственность за их безопасность по-прежнему лежит на контролере.

Для получения дополнительной информации о контроллерах и их обязанностях см. часто задаваемые вопросы.

Обработчик данных

Подобно контроллерам данных, обработчики данных должны защищать личные данные людей, но они обрабатывают их в первую очередь только от имени контроллера. У них не было бы никаких причин иметь данные, если бы контролер не попросил их что-то с ними сделать.

Например, обработчиками данных могут быть компании ИТ-поддержки, поставщики заработной платы или другая служба, в которой используются личные данные.

Для получения дополнительной информации о контроллерах и их обязанностях см. часто задаваемые вопросы.

Утечка личных данных

Если какие-либо личные данные , за которые вы несете ответственность, были утеряны, случайно уничтожены, изменены без надлежащего разрешения, повреждены или раскрыты кому-то, кому это не должно было быть, это может быть утечкой личных данных.

Масштабы нарушения и то, как вы с ним справитесь , могут иметь серьезные последствия для людей, которых можно идентифицировать по данным. В некоторых случаях об утечке персональных данных после обнаружения необходимо сообщить в ICO в течение 72 часов.

Законное основание

Законное основание — это причина или правовые основания, на которые вы можете положиться при использовании персональных данных людей. На выбор шесть баз:

  • согласие;
    • договор
  • ;
  • юридическое обязательство;
  • жизненных интересов;
  • публичное задание; и
  • законных интересов.

Нет ни одной законной основы, которая была бы лучше или более законна, чем любая другая. Ответственная компания, организация или индивидуальный предприниматель (известный как «контролер») должны выбрать, что наиболее подходит для того, что они делают с данными.

Индивидуальные права

В соответствии с законом о защите данных люди имеют права на свои данные. Как правило, они позволяют им попросить вас что-то сделать или прекратить что-то делать с их личными данными.

Существует восемь индивидуальных прав. Если вы работаете с личными данными людей, вам придется соблюдать эти права всякий раз, когда они используются, если только это не исключительная ситуация.

Как малый бизнес или малый и средний бизнес, вы, вероятно, столкнетесь с тремя основными правами: право на доступ, право на возражение и право на получение информации:

  • копию данных, которые у вас есть на них. Это также известно как запрос на предметный доступ — или SAR — и у вас есть один месяц, чтобы справиться с SAR.
  • Право на возражение означает, что люди могут возражать против конкретной обработки их личных данных, поэтому вам придется прекратить использовать их данные для определенных целей, если у вас нет веской причины для продолжения. Например, если клиент возражает против того, чтобы вы использовали его данные для отправки ему маркетинговых материалов по почте, вы можете скрыть или пометить его данные, чтобы вы знали, что больше не будете публиковать им маркетинговые материалы.
  • Право на получение информации обычно означает, что вы должны сообщать людям, что у вас есть их данные и что вы с ними делаете.

Вам также необходимо знать о других пяти правах:

  • Право на исправление означает, что люди могут попросить вас исправить их данные, если они неверны.
  • Право на удаление — это когда кто-то просит вас удалить его данные. Это также известно как «право на забвение» и означает, что в определенных ситуациях вам, возможно, придется удалить их данные по запросу. Например, если вы собрали чьи-то личные данные, и теперь они больше недействительны по той причине, по которой вы их собрали, они могут попросить вас удалить их.
  • Право на ограничение обработки означает, что вы должны временно прекратить обработку чьих-либо данных, если они вас об этом попросят. Вы можете хранить их данные, но не использовать их. Это не абсолютное право и применяется только в определенных обстоятельствах.
  • Право на переносимость данных дает людям больший контроль над своими данными, если они хранятся в электронном виде, если это персональные данные, которые они предоставили сами. Он предназначен для того, чтобы они могли легко предоставить его другому контроллеру данных, если это необходимо. Данные, которые вы храните о них в электронном виде, должны быть легкодоступными и легко передаваемыми. Кроме того, по запросу вы должны предоставить его им или другой организации от их имени. Однако это право применяется только в том случае, если контролер полагается на «согласие» или «исполнение договора» и когда он обрабатывает данные с помощью автоматизированных средств.

Например, Питер хочет сменить поставщика электроэнергии. По его просьбе его нынешняя энергетическая компания должна предоставить своему новому поставщику энергии данные, которые он дал им, когда присоединился к ним, и любые сведения о его потреблении энергии, полученные от его интеллектуального счетчика, если это то, что Питер хочет сделать.

  • Права в отношении автоматизированного принятия решений и профилирования. Если персональные данные обрабатываются полностью автоматическими средствами и это может иметь юридические или аналогичные существенные последствия для человека, они могут потребовать некоторого участия человека в обработке.

Свяжитесь с нами, если вы не знаете, что вам делать.

GDPR

Обозначает Общий регламент по защите данных (GDPR), согласованные в ЕС стандарты защиты данных, которые также закреплены в законодательстве Великобритании посредством Закона о защите данных 2018 года (DPA 2018).

Переходный период для выхода из ЕС закончился 31 декабря 2020 года. GDPR был сохранен в законодательстве Великобритании как GDPR Великобритании и будет по-прежнему рассматриваться вместе с DPA 2018 с техническими поправками, обеспечивающими его функционирование в законодательстве Великобритании. .

Регистрация

Если у вас есть или вы используете информацию о людях, также известную как процессинг, вам, возможно, придется зарегистрироваться в ICO и заплатить комиссию.

Плата за защиту данных является юридическим обязательством, и сумма, подлежащая уплате, зависит от размера вашей организации и того, какие личные данные вы обрабатываете. Для большинства малых предприятий это 40 или 60 фунтов стерлингов в год.

Если вам нужно заплатить, а вы этого не делаете, вас могут оштрафовать. Узнайте больше о плате за защиту данных.

О ICO

Управление Комиссара по информации (ICO) — это независимый орган Великобритании, созданный для защиты прав на информацию, который охватывает законы, включая Закон о защите данных 2018 года, Свободу информации и Правила конфиденциальности и электронных коммуникаций.

Мы также помогаем компаниям, предприятиям и организациям любого типа и размера понять и соблюдать эти законы.

Наш центр малого и среднего бизнеса содержит множество простых руководств, наборов инструментов и других небольших ресурсов для малого бизнеса, индивидуальных предпринимателей, малого и среднего бизнеса и других небольших организаций.

 

См. также:

  • Существует ли реестр контролеров данных?
  • Защита данных, когда это только вы – советы для индивидуальных предпринимателей
  • Насколько вы уступчивы? Пройдите наш короткий тест
  • Интерактивный инструмент управления на законных основаниях

 

Переключить предыдущие обновления документации

Последнее обновление

27 сентября 2022 г. — мы добавили информацию о том, как законы о защите данных применяются к умершим лицам.

Статья 5 📖 GDPR. Принципы обработки персональных данных

Статья 1. Предмет и целиСтатья 2. Материальный объемСтатья 3. Территориальный охватСтатья 4. ОпределенияСтатья 5. Принципы обработки персональных данныхСтатья 6. Законность обработкиСтатья 7. Условия согласияСтатья 8. Условия применимо к согласию ребенка в отношении услуг информационного обществаСтатья 9. Обработка особых категорий персональных данныхСтатья 10. Обработка персональных данных, касающихся уголовных судимостей и правонарушенийСтатья 11. Обработка, не требующая идентификацииСтатья 12. Прозрачная информация, общение и способы осуществления о правах субъекта данных Статья 13. Информация, предоставляемая в случае получения персональных данных от субъекта данных Статья 14. Информация, предоставляемая в случае получения персональных данных не от субъекта данных Статья 15. Право доступа субъекта данных Статья 16. Право на исправлениеСтатья 17. Право на удаление («право на забвение»)Статья 18. Право на ограничение обработкиСтатья 19. Обязательство уведомления об исправлении или удалении персональных данных или ограничении обработкиСтатья 20. Право на переносимость данныхСтатья 21. Право на возражениеСтатья 22. Автоматизированное индивидуальное принятие решений, включая профилированиеСтатья 23. ОграниченияСтатья 24. Предмет и целиСтатья 25. Защита данных по дизайну и по умолчаниюСтатья 26. Совместные контролерыСтатья 27. Представители контролеров или обработчиков, не зарегистрированных в СоюзеСтатья 28. ПроцессорСтатья 29. Обработка под руководством контролера или обработчикаСтатья 30. Записи об обработкеСтатья 31. Сотрудничество с надзорным органомСтатья 32. Безопасность обработкиСтатья 33. Уведомление надзорного органа о нарушении персональных данныхСтатья 34. Сообщение об утечке персональных данных в отношении данных предметСтатья 35. Оценка воздействия на защиту данныхСтатья 36. Предварительные консультацииСтатья 37. Назначение уполномоченного по защите данныхСтатья 38. Должность уполномоченного по защите данныхСтатья 39. Задачи уполномоченного по защите данныхСтатья 40. Кодексы поведенияСтатья 41. Мониторинг утвержденных кодексов поведенияСтатья 42. СертификацияСтатья 43. Органы по сертификацииСтатья 44. Общий принцип передачиСтатья 45. Передача на основании решения об адекватностиСтатья 46. Передача с соблюдением соответствующих гарантийСтатья 47 Обязательные корпоративные правилаСтатья 48. Передача или раскрытие информации, не разрешенные законодательством СоюзаСтатья 49. Отступления для конкретных ситуацийСтатья 50. Международное сотрудничество по защите персональных данныхСтатья 51. Надзорный органСтатья 52. НезависимостьСтатья 53. Общие условия для членов надзорного органаСтатья 54. Правила образования надзорного органаСтатья 55. КомпетенцияСтатья 56. Компетенция головного надзорного органаСтатья 57. ЗадачиСтатья 58. ПолномочияСтатья 59. Отчеты о деятельностиСтатья 60. Сотрудничество между головным надзорным органом и другими заинтересованными надзорными органамиСтатья 61. ВзаимопомощьСтатья 62. Совместная деятельность надзорных органовСтатья 63. Механизм согласованностиСтатья 64. Мнение ПравленияСтатья 65. Разрешение споров ПравлениемСтатья 66. Экстренная процедураСтатья 67. Обмен информациейСтатья 68. Европейский совет по защите данныхСтатья 69. НезависимостьСтатья 70. Задачи советаСтатья 71. ОтчетыСтатья 72. ПроцедураСтатья 73. ПредседательСтатья 74. Задачи председателяСтатья 75. СекретариатСтатья 76. КонфиденциальностьСтатья 77. Право на подачу жалобы в надзорный органСтатья 78. Право на эффективное средство судебной защиты от надзорного органаСтатья 79. Право на эффективное средство судебной защиты против контролера или обработчикаСтатья 80. Представительство субъектов данныхСтатья 81. Приостановление производстваСтатья 82. Право на компенсацию и ответственностьСтатья 83. Общие условия наложения административных штрафовСтатья 84. НаказанияСтатья 85. Обработка и свобода выражения мнений и информацииСтатья 86 .Обработка и публичный доступ к официальным документамСтатья 87. Обработка национального идентификационного номераСтатья 88. Обработка в контексте трудоустройстваСтатья 89. Гарантии и отступления, связанные с обработкой в ​​целях архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях Отмена Директивы 95/46/ЕССтатья 95. Связь с Директивой 2002/58/ЕССтатья 96. Связь с ранее заключенными СоглашениямиСтатья 97. Отчеты комиссииСтатья 98. Обзор других правовых актов Союза по защите данныхСтатья 99. Вступление в силу и применение 17 Сольный концерт 18 Сольный концерт 19 Сольный концерт 20 Сольный концерт 21 Сольный концерт 22 Сольный концерт 23 Сольный концерт 24 Сольный концерт 25 Сольный концерт 26 Сольный концерт 27 Сольный концерт 28 Сольный концерт 29 Сольный концерт 30 Сольный концерт 31 Сольный концерт 32 Сольный концерт 33 Сольный концерт 34 Сольный концерт 35 Сольный концерт 36 Сольный концерт 37 Сольный концерт 38 Сольный концерт 39Сольный концерт 40 Сольный концерт 41 Сольный концерт 42 Сольный концерт 43 Сольный концерт 44 Сольный концерт 45 Сольный концерт 46 Сольный концерт 47 Сольный концерт 48 Сольный концерт 49 Сольный концерт 50 Сольный концерт 51 Сольный концерт 52 Сольный концерт 53 Сольный концерт 54 Сольный концерт 55 Сольный концерт 56 Сольный концерт 57 Сольный концерт 58 Сольный концерт 59 Сольный концерт 60Сольное выступление 61Сольное выступление 62Сольное выступление 63Сольное выступление 64Сольное выступление 65Сольное выступление 66Сольное выступление 67Сольное выступление 68Сольное выступление 69Сольное выступление 70Сольное выступление 71Сольное выступление 72Сольное выступление 73Сольное выступление 74Сольное выступление 75Сольное выступление 76Сольное выступление 77Сольное выступление 78Сольное выступление 79Сольное выступление 8 0Сольное выступление 81Сольное выступление 82Сольное выступление 83Сольное выступление 84Сольное выступление 85Сольное выступление 86Сольное выступление 87Сольное выступление 88Сольное выступление 89Сольный концерт 90 Сольный концерт 91 Сольный концерт 92 Сольный концерт 93 Сольный концерт 94 Сольный концерт 95 Сольный концерт 96 Сольный концерт 97 Сольный концерт 98 Сольный концерт 99 Сольный концерт 100 Сольный концерт 101 Сольный концерт 102 Сольный концерт 103 Сольный концерт 104 Сольный концерт 105 Сольный концерт 106 Сольный концерт 107 Сольный концерт 108 Сольный концерт 109 Сольный концерт 110 Сольный концерт 111 Сольный концерт 112 Сольный концерт 113 Сольный концерт 114 Сольный концерт 115 Сольный концерт 116 Сольный концерт 117 Сольный концерт 118 Сольный концерт 119 Сольный концерт 120 Сольный концерт 121 Сольный концерт 122 Сольный концерт 123 Сольный концерт 124 Сольный концерт 125 Сольный концерт 126 Сольный концерт 127 Сольный концерт 128 Сольный концерт 129 Сольный концерт 130 Сольный концерт 131 Сольный концерт 132 Сольный концерт 133 Сольный концерт 134 Сольный концерт 135 Сольный концерт 136 Сольный концерт 137 Сольный концерт 138 Сольный концерт 139Сольный концерт 140 Сольный концерт 141 Сольный концерт 142 Сольный концерт 143 Сольный концерт 144 Сольный концерт 145 Сольный концерт 146 Сольный концерт 147 Сольный концерт 148 Сольный концерт 149 Сольный концерт 150 Сольный концерт 151 Сольный концерт 152 Сольный концерт 153 Сольный концерт 154 Сольный концерт 155 Сольный концерт 156 Сольный концерт 157 Сольный концерт 158 Сольный концерт 159 Сольный концерт 160 Сольный концерт 161 Сольный концерт 162 Сольный концерт 163 Сольный концерт 164 Сольный концерт 165 Сольный концерт 166 Сольный концерт 167 Сольный концерт 168 Сольный концерт 169 Сольный концерт 170 Сольный концерт 171 Сольный концерт 172 Сольный концерт 173

GDPR > Статья 5. Принципы обработки персональных данных

Один язык Два языка Три языка

Скачать PDF

Текст

Преамбула

Руководящие принципы и прецедентное право

Комментарии экспертов

Регистрация | Войти

Болгарский (bg)Чешский (sc)Датский (da)Немецкий (de)Греческий (el)Английский (en)Испанский (es)Эстонский (et)Финский (fi)Французский (fr)Ирландский (ga)Хорватский (hr)Венгерский (hu)Итальянский (it)Корейский (ko)Литовский (lt)Латышский (lv)Мальтийский (mt)Голландский (nl)Норвежский (no)Польский (pl)Португальский (pt)Румынский (ro)Русский (ru)Словацкий (sk )Словенский (sl)Шведский (sv)Украинский (uk)Китайский (zh)

Сольные концерты Руководящие принципы и прецедентное право

Сольные концерты

(39) Любая обработка персональных данных должна быть законной и добросовестной. Физическим лицам должно быть ясно, что персональные данные, касающиеся их, собираются, используются, консультируются или иным образом обрабатываются, а также в какой степени персональные данные обрабатываются или будут обрабатываться. Принцип прозрачности требует, чтобы любая информация и сообщения, связанные с обработкой этих персональных данных, были легко доступны и понятны, а также чтобы использовался ясный и простой язык. Этот принцип касается, в частности, информации для субъектов данных о личности контролера и целях обработки, а также дополнительной информации для обеспечения справедливой и прозрачной обработки в отношении соответствующих физических лиц и их права на получение подтверждения и сообщения личных данных. данные о них, которые обрабатываются. Физические лица должны быть осведомлены о рисках, правилах, гарантиях и правах в отношении обработки персональных данных и о том, как осуществлять свои права в отношении такой обработки. В частности, конкретные цели, для которых обрабатываются персональные данные, должны быть четкими и законными и определяться во время сбора персональных данных.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *