ПОЛИТИКА КОНФЕДИНЦИАЛЬНОСТИ
1. Общие положения
Федеральное государственное бюджетное образовательное учреждение высшего образования Красноярский государственный аграрный университет (далее Университет) в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующий интернет-сайт Университета: http://www.kgau.ru/.
В соответствии с действующим законодательством Российской Федерации Университет является оператором персональных данных. При организации и осуществлении обработки персональных данных Университет руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайт Университета и (или) собранная с использованием такого интернет-сайта, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных).
2. Сбор персональных данных
Университет осуществляет сбор информации через интернет-сайт двумя способами:
1. Персональные данные, предоставляемые пользователями: Университет осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Университета сами пользователи или иные лица по их поручению.
2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений: На интернет-сайте Университета может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; количество посещений страниц; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт Университета); точки выхода (ссылки на сайте Университета, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; провайдер пользователя; браузер пользователя; системные языки пользователя; ОС пользователя; разрешение экрана пользователя; количество цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies, файловых веб-маяков, сервиса веб-аналитики Яндекс Метрика (предоставляется ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16) и др. Университет может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Университет не несет ответственности за локализацию серверов сторонних интернет-сервисов. Университет не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
3. Принципы и условия обработки персональных данных
Обработка персональных данных в Университете осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Университете персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
При обработке персональных данных в Университете обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Университет принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
Университет в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
4. Права субъекта персональных данных
Субъект персональных данных имеет право (если иное не предусмотрено законом):
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· требовать перечень своих персональных данных, обрабатываемых Университетом, и источник их получения;
· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
· требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
· обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
· на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
5. Реализация требований к защите персональных данных
С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Университет считает важнейшими задачами обеспечение легитимности обработки персональных данных Университета и обеспечение надлежащего уровня безопасности обрабатываемых в Университете персональных данных.
Университет требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
С целью обеспечения безопасности персональных данных при их обработке Университет принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
Университет добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Университет проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Университет применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Руководство Университета осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Университета.
В Университете назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Университета, непосредственно осуществляющий обработку персональных данных, ознакомляется с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Университета по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.