г. Москва ул. Погодинская, д. 8, корп. 2
+7 (499) 245-04-33

Основан в 1944 году

Политика конфиденциальности

1. Общие положения
  • 1.1. Настоящий документ (далее – Политика) определяет политику Федерального государственного бюджетного научного учреждения «Институт возрастной физиологии Российской академии образования» (далеесоответственно – Институт или Оператор) в отношении обработки персональных данных и определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Институте.
  • 1.2. В Политике используются следующие основные понятия:
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации в виде документов на бумажных носителях;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – это передача таких данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу;
  • Веб-сайт (сайт) – совокупность графических информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ивфрао.рф.
  • 1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  • 1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
  • 1.5. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Института, размещается на информационном стенде.
  • 1.6. Основные права и обязанности Оператора.
  • 1.6.1. Оператор имеет право:
  • – Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами, а также не определено актами Оператора;
  • – поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • – в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
  • 1.6.2. Оператор обязан:
  • – организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • – отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • – сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
  • 1.7. Права и обязанности субъекта персональных данных.
  • 1.7.1. Субъект персональных данных имеет право:
  • – получать информацию, касающуюся обработки его персональных данных, лично или через представителя, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных либо его представителюОператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • – требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • – дать предварительное согласие на обработку персональных данных;
  • – обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
  • 1.7.2. Субъект персональных данных обязан:
  • – предоставлять Оператору достоверные данные осебе. Лица, передавшие Оператору недостоверные сведения осебе, либо сведения одругом субъекте персональных данных без согласия последнего, несут ответственность всоответствии сзаконодательствомРоссийской Федерации;
  • – сообщать Оператору обуточнении (обновлении, изменении) своих персональных данных.
  • 1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Институте.
  • 1.9. Ответственность за нарушение требований законодательства Российской Федерации и локальны нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора и обработки персональных данных
  • 2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • 2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • 2.3. Обработка Оператором персональных данных осуществляется для достижения следующих целей:
  • – обеспечение соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении работников, контроль над трудовой дисциплиной, осуществление расчета и выплаты работникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, организацию поездок в командировки, организацию обучения, обеспечение личной безопасности работника, обеспечение сохранности имущества;
  • – информирование граждан на веб-сайте Института;
  • – подбор кандидатов на замещение вакантных должностей в Институтена конкурсной основе;
  • – ведение образовательной деятельности по программам подготовки научно-педагогических кадров в аспирантуре и по дополнительным профессиональным программам;
  • – проведение конкурса на зачисление по программам подготовки научно-педагогических кадров в аспирантуре и по дополнительным профессиональным программам;
  • – предоставление индивидуальных консультаций;
  • – заключение контрактов (договоров) с контрагентами;
  • – обеспечение пропускного режима на территорию Института.
3. Правовые основания обработки персональных данных
  • 3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
  • – Конституция Российской Федерации;
  • – Трудовой кодекс Российской Федерации;
  • – Налоговый кодекс Российской Федерации;
  • – Гражданский кодекс Российской Федерации;
  • – Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
  • – Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • – Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • – Устав Института;
  • – контракты (договоры), заключаемые с субъектами персональных данных, контрагентами;
  • – согласие субъектов персональных данных на обработку их персональных данных;
  • – иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Института.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
  • 4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • 4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
  • 4.2.1. Работники, уволенные работники – для цели обеспечения соблюдения трудового законодательства и иных актов, содержащих нормы трудового права; информирования граждан на веб-сайте Института, обеспечения пропускного режима на территорию Института.
  • Обрабатываемые персональные данные:
  • – фамилия, имя, отчество (последнее – при наличии) (в том числе прежние фамилии, имена и отчества (последнее – при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
  • – дата рождения (число, месяц и год рождения);
  • – место рождения;
  • – вид, серия, номер основного документа, удостоверяющего личность гражданина российской федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
  • – реквизиты основного документа, удостоверяющего личность гражданина российской федерации, по которому гражданин российской федерации осуществляет выезд за пределы территории российской федерации и въезд на территорию российской федерации (серия, номер, когда и кем выдан);
  • – пол;
  • – личные фотографии;
  • – сведения о гражданстве;
  • – адрес и дата регистрации по месту жительства (пребывания);
  • – адрес фактического проживания (нахождения);
  • – номера телефонов (домашнего, служебного, мобильного);
  • – почтовый адрес и адрес электронной почты;
  • – сведения о семейном положении, о составе семьи;
  • – сведения, содержащиеся в свидетельствах о государственной регистрации актов гражданского состояния;
  • – сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), иные сведения, содержащиеся в документе об образовании;
  • – сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
  • – сведения о владении иностранными языками;
  • – сведения о местах работы с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и другие);
  • – сведения о трудовом стаже;
  • – сведения о доходах работника;
  • – сведения о родителях (в том числе усыновителях), детях (в том числе усыновленных и находящихся под опекой (попечительством), сестрах и братьях (полнородных и неполнородных), супругах (степень родства, фамилия, имя, отчество (последнее – при наличии), год рождения);
  • – сведения о государственных наградах, иных наградах и знаках отличия (кем награжден(а) и когда);
  • – сведения о пребывании за границей (когда, где, с какой целью);
  • – сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;
  • – сведения, содержащиеся в свидетельстве о присвоении идентификационного номера налогоплательщика;
  • – сведения, содержащиеся в документах воинского учета;
  • – сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
  • – сведения об инвалидности, сроке действия установленной инвалидности;
  • – сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
  • – сведения о занимаемой должности;
  • – сведения о заработной плате;
  • – сведения об аттестации работника;
  • – сведения о служебных расследованиях в отношении работника;
  • – сведения о номере расчетного счета, включающем наименование банка, банковских реквизитах работника;
  • – сведения об увлечениях работника;
  • – сведения об индивидуальных достижениях;
  • – иные сведения, которые субъект персональных данных пожелал сообщить о себе.
  • Специальные категории персональных данных: сведения о состоянии
  • здоровья; сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
  • 4.2.2. Близкие родственники работников – для цели обеспечения соблюдения трудового законодательства и иных актов, содержащих нормы трудового права.
  • Обрабатываемые персональные данные:
  • – фамилия, имя, отчество;
  • – дата рождения(число, месяц и год рождения);
  • – пол;
  • – степень родства с работником;
  • – данные свидетельства о рождении ребенка;
  • – иные сведения, необходимые для предоставления работнику льгот, компенсаций и т.п.
  • 4.2.3. Соискатели на замещение вакантных должностейв Институте– для цели подбора кандидатов на замещение вакантных должностей в Институте на конкурсной основе.
  • Обрабатываемые персональные данные:
  • – фамилия, имя, отчество (в т.ч. прежние в случае изменения);
  • – дата (число, месяц и год рождения)и место рождения;
  • – вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
  • – сведения о гражданстве;
  • – адрес места жительства (по регистрации и фактический);
  • – сведения о высшем образовании и квалификации, ученой степени (при наличии) и ученом звании (при наличии);
  • – сведения о стаже трудовой, научной и педагогической деятельности;
  • – знание иностранных языков;
  • – сведения о результатах индивидуальных достижений (список научных проектов, грантов, научных контрактов и договоров, руководителем которых или в выполнении которых участвовал претендент, список опубликованных научных трудов (монографии, главы в монографии, статьи, учебники, учебные и учебно-методические пособия), список отчетов о проведенных научно-исследовательских работах, сведения об участии в конкурсах, конференциях, симпозиумах, съездах, работа в научных, педагогических и профессиональных обществах, ассоциациях, в ученых, научно-методических и научно-технических советах, сведения об участии в редакционных коллегиях научных журналов);
  • – сведения об имеющихся наградах и почетных званиях;
  • – сведения о состоянии здоровья;
  • – контактные номера телефонов.
  • Специальные категории персональных данных: сведения о состоянии здоровья.
  • 4.2.3. Получатели услугИнститута– в целях предоставления индивидуальных консультаций.
  • Обрабатываемые персональные данные:
  • – фамилия, имя, отчество родителя, законного представителя;
  • – вид, серия, номер основного документа, удостоверяющего личность гражданина российской федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
  • – адрес проживания;
  • – контактные номера телефонов;
  • – адрес электронной почты;
  • – фамилия, имя, отчество ребенка;
  • – данные свидетельства о рождении ребенка;
  • – пол ребенка;
  • – дата рождения ребенка (число, месяц и год рождения);
  • – сведения о проведенных исследованиях;
  • – сведения о результатах индивидуального консультирования.
  • Специальные категории персональных данных: сведения о состоянии здоровья.
  • 4.2.4. Обучающиеся (Слушатели) и кандидаты на обучение по программам подготовки научно-педагогических кадров в аспирантуре и по дополнительным профессиональным программам– в целях ведения образовательной деятельности, для проведения конкурса на зачислениепо образовательным программам.
  • Обрабатываемые персональные данные:
  • – фамилия, имя, отчество (последнее – при наличии) (в том числе прежние фамилии, имена и отчества (последнее – при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
  • – дата рождения (число, месяц и год рождения);
  • – место рождения;
  • – вид, серия, номер основного документа, удостоверяющего личность гражданина российской федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
  • – пол;
  • – личные фотографии;
  • – сведения о гражданстве;
  • – адрес и дата регистрации по месту жительства (пребывания);
  • – адрес фактического проживания (нахождения);
  • – номера телефонов (домашнего, служебного, мобильного);
  • – почтовый адрес и адрес электронной почты;
  • – сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), иные сведения, содержащиеся в документе об образовании;
  • – сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
  • – сведения о владении иностранными языками;
  • – сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;
  • – сведения, содержащиеся в документах воинского учета;
  • – сведения о стаже работы;
  • – сведения о месте работы и занимаемой должности;
  • – сведения об индивидуальных достижениях;
  • – сведения о результатах вступительных испытаний;
  • – иные сведения, которые субъект персональных данных пожелал сообщить о себе.
  • 4.2.5. Контрагенты (физические лица) и представители/работники контрагентов оператора (юридических лиц и индивидуальных предпринимателей) – в целях заключения контрактов (договоров) с контрагентами.Обрабатываемые персональные данные:
  • – фамилия, имя, отчество;
  • – адрес места жительства;
  • – паспортные данные;
  • – контактный телефон;
  • – адрес электронной почты;
  • – должность;
  • – СНИЛС;
  • – ИНН;
  • – ОГРНИП.
  • 4.2.6. Посетители сайта (желающие записаться на индивидуальную консультацию) – в целях предоставления индивидуальных консультаций.
  • Обрабатываемые персональные данные:
  • – фамилия, имя;
  • – адрес электронной почты;
  • – номер телефона.
  • 4.3. Обработка Оператором специальных категорий персональных данных (сведения о состоянии здоровья, сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования) осуществляется в соответствии с требованиями законодательства Российской Федерации строго с письменного согласия субъекта персональных данных на обработку этих данных.
  • 4.4. Оператором не осуществляется обработка биометрических персональных данных и трансграничная передача персональных данных.
5. Порядок и условия обработки персональных данных
  • 5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
  • 5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
  • 5.3. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных.
  • 5.4. К обработке персональных данных допускаются работники Института, в должностные обязанности которых входит обработка персональных данных.
  • 5.5. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных или от законных представителей субъектов, наделенных соответствующими полномочиями, с последующим их внесением в типовые или утвержденные Оператором формы, базы данных ИСПДн.
  • 5.6. При обработке персональных данных Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  • 5.7. В процессе обработки персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор используетбазы данных, находящиеся на территории Российской Федерации.
  • 5.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
  • 5.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
  • 5.10. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и локальными нормативными актами Института.
  • 5.10.1. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ«Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения,утвержденный приказом Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»).
  • 5.10.2. Срок хранения персональных данных, внесенных в ИСПДн, соответствует сроку хранения бумажных оригиналов.
  • 5.11. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
  • 5.12. Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
  • 5.13. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
  • 5.14. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
  • – принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • – назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • – создает необходимые условия для работы с персональными данными;
  • – организует учет документов, содержащих персональные данные;
  • – хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • – организует обучение работников, осуществляющих обработку персональных данных;
  • – определяетуровень защищенности персональных данных при их обработке в ИСПДн;
  • – выполняет требования по защите персональных данных в ИСПДн в соответствии с определенными уровнями защищенности персональных данных;
  • – применяет необходимые средства защиты информации;
  • – осуществляет учет машинных носителей с персональными данными;
  • – осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры;
  • – осуществляет восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • – устанавливает правила доступа к персональным данным, обрабатываемымв ИСПДн.
6. Актуализация, исправление, удаление, уничтожениеперсональных данных, ответы на запросы субъектов на доступк персональным данным
  • 6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.
  • Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней.
  • Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
  • Запрос должен содержать:
  • – номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • – сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • – подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  • Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
  • Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  • 6.2. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки его персональных данных, в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
  • 6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
  • При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения персональных данных, доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
  • – в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • – в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
  • 6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  • В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных.
  • 6.5. Порядок уничтожения персональных данных Оператором.
  • 6.5.1. Условия и сроки уничтожения персональных данных Оператором:
  • – достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
  • – достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 дней;
  • – предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, –в течение 7 рабочих дней;
  • – отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 дней.
  • 6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • – иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • – оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • – иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  • 6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Института.
  • 6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Института.
7. Заключительные положения
  • 7.1. Настоящая Политика вступает в силу с момента ее утверждения директором Институтаи действуют бессрочно до замены ее новой Политикой.
  • 7.2. Новая редакция Политики вводится в действие приказом директора Института.

info@irzar.ru

© ФГБНУ «ИРЗАР»

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Прокрутить вверх