ПОЛИТИКА
Федерального государственного бюджетного научного учреждения
«Институт развития, здоровья и адаптации ребенка»
в отношении обработки персональных данных
Общие положения
1.1. Настоящий документ определяет политику Федерального государственного бюджетного научного учреждения «Институт развития, здоровья и адаптации ребенка» (далее – соответственно Институт или Оператор), ОГРН 1037739037335, ИНН 7704000761, расположенного по адресу: 119121, г. Москва, ул. Погодинская, д. 8, корп. 2, в отношении обработки персональных данных (далее – Политика) и определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Институте.
1.2. В Политике используются следующие основные понятия:
Персональные данные – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации в виде документов на бумажных носителях;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – это передача таких данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу;
Веб-сайт (сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Института, размещается на информационном стенде Института.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами, а также не определено актами Оператора;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) (далее – Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
1.7. Права и обязанности субъекта персональных данных.
1.7.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, лично или через представителя, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных либо его представителю Оператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- давать предварительное согласие на обработку персональных данных;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Институте.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Цели сбора и обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется для достижения следующих целей:
- обеспечение соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении работников, контроль над трудовой дисциплиной, осуществление расчета и выплаты работникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, организацию поездок в командировки, организацию обучения, обеспечение личной безопасности работника, обеспечение сохранности имущества;
- ведение документации по воинскому учету военнообязанных в Институте;
- подбор кандидатов на замещение вакантных должностей в Институте на конкурсной основе;
- реализация трудовых отношений по договорам ГПХ;
- прохождение физическими лицами стажировок, практик в Институте;
- обеспечение соблюдения законодательства в области противодействия коррупции;
- издание книг и журналов, создание образовательного медиаконтента, проведение конференций, вебинаров, семинаров, иных онлайн-мероприятий и ознакомление граждан с контентом на веб-сайте с сетевым адресом https://irzar.ru/, в официальных группах в социальных сетях ВКонтакте, Одноклассники, в официальном Telegram-канале Института;
- информирование граждан о кадровом составе Института на веб-сайте с сетевым адресом https://irzar.ru/;
- организация обучения по программам подготовки научных и научно-педагогических кадров в аспирантуре (прием на обучение; осуществление образовательной деятельности и связанной с ней деятельности; выполнение обязательств перед органами государственной власти, иными государственными органами, органами местного самоуправления, муниципальными органами, организациями, должностными лицами и гражданами и взаимодействие с ними в связи с обучением субъекта персональных данных в Институте; осуществление деятельности в рамках договоров на обучение, ведение бухгалтерского учета, выполнение требований законодательства об образовании);
- опубликование на сайте https://irzar.ru/ списков лиц, подавших документы для поступления на обучение; опубликование результатов вступительных испытаний лиц, подавших документы для поступления на обучение; опубликование конкурсных списков лиц, подавших документы необходимые для поступления, а также приказов о зачислении;
- организация обучения по дополнительным профессиональным программам (прием на обучение; осуществление образовательной деятельности и связанной с ней деятельности; выполнение обязательств перед органами государственной власти, иными государственными органами, органами местного самоуправления, муниципальными органами, организациями, должностными лицами и гражданами и взаимодействие с ними в связи с обучением субъекта персональных данных в Институте; осуществление деятельности в рамках договоров на обучение, ведение бухгалтерского учета, выполнение требований законодательства об образовании);
- предоставление в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» сведений о документах об образовании и (или) о квалификации, документах об обучении.
- формирование проектов тематики научных исследований и их реализация;
- формирование региональных рабочих групп по внедрению Федеральной образовательной программы дошкольного образования в образовательную практику;
- предоставление индивидуальных консультаций по тематике деятельности Института;
- запись на индивидуальные консультации и осуществление обратной связи с записавшимися;
- проведение обследований воспитанников дошкольных учреждений и обучающихся учебных заведений в рамках государственного задания и разработка методик профилактики, оценки и коррекции выявленных нарушений в условиях современной образовательной среды;
- организация и проведение олимпиад, конкурсов, иных мероприятий среди воспитанников дошкольных учреждений и обучающихся учебных заведений по тематике деятельности Института;
- заключение контрактов (договоров) с контрагентами;
- обработка обращений физических лиц, обратившиеся в Институт с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации;
- обеспечение пропускного режима на территорию Оператора;
Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Устав Института;
- контракты (договоры), заключаемые с субъектами персональных данных, контрагентами;
- согласия субъектов персональных данных на обработку их персональных данных;
- согласия на обработку персональных данных, разрешенных субъектами персональных данных для распространения;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Института.
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
- работники, уволенные работники, близкие родственники работников;
- соискатели на замещение вакантных должностей Института;
- физические лица, работающие по договору ГПХ;
- физические лица, проходящие в Институте стажировки, практики от образовательных и/или научных организаций;
- обучающиеся (слушатели) и кандидаты на обучение;
- воспитанники дошкольных учреждений и обучающиеся учебных заведений;
- родители или законные представители воспитанников дошкольных учреждений и обучающихся учебных заведений;
- получатели консультационных услуг;
- участники проектных научных групп;
- слушатели;
- контрагенты (физические лица) и представители/работники контрагентов оператора (юридических лиц, индивидуальных предпринимателей);
- физические лица (работники Института и иные лица), участвующие в интервью, опросах, публичных вебинарах, прочих мероприятиях по тематике деятельности Института;
- физические лица, обратившиеся в Институт с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации;
- участники конференций, семинаров, вебинаров, прочих очных, заочных и онлайн-мероприятий, организуемых Институтом, учитывая регистрацию участников и официальные чаты в мессенджерах;
- участники форумов, фестивалей, конкурсов и иных очных и заочных мероприятий, организуемых Институтом;
- посетители Института.
4.2.1. В целях обеспечения соблюдения трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении работников, контроль над трудовой дисциплиной, осуществление расчета и выплаты работникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, организацию поездок в командировки, организацию обучения, обеспечение личной безопасности работника, обеспечение сохранности имущества, обрабатываются персональные данные работников, уволенных работников, близких родственников работников в составе:
- фамилия, имя, отчество (последнее – при наличии) (в том числе прежние фамилии, имена и отчества (последнее – при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
- дата рождения (число, месяц и год рождения);
- место рождения;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- реквизиты основного документа, удостоверяющего личность гражданина Российской Федерации, по которому гражданин Российской Федерации осуществляет выезд за пределы территории Российской Федерации и въезд на территорию Российской Федерации (серия, номер, когда и кем выдан);
- пол;
- личные фотографии;
- сведения о гражданстве;
- адрес и дата регистрации по месту жительства (пребывания);
- адрес фактического проживания (нахождения);
- номера телефонов (домашнего, служебного, мобильного);
- почтовый адрес и адрес электронной почты;
- сведения о семейном положении, о составе семьи;
- сведения, содержащиеся в свидетельствах о государственной регистрации актов гражданского состояния;
- сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), иные сведения, содержащиеся в документе об образовании;
- сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
- сведения о владении иностранными языками;
- сведения о местах работы с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и другие);
- сведения о трудовом стаже;
- сведения о доходах работника;
- сведения о родителях (в том числе усыновителях), детях (в том числе усыновленных и находящихся под опекой (попечительством), сестрах и братьях (полнородных и неполнородных), супругах (степень родства, фамилия, имя, отчество (последнее – при наличии), год рождения);
- сведения о государственных наградах, иных наградах и знаках отличия (кем награжден(а) и когда);
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;
- сведения, содержащиеся в свидетельстве о присвоении идентификационного номера налогоплательщика;
- сведения, содержащиеся в документах воинского учета;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
- сведения об инвалидности, сроке действия установленной инвалидности;
- сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- сведения о занимаемой должности;
- сведения о заработной плате;
- сведения об аттестации работника;
- сведения, содержащиеся в трудовом договоре и дополнительных соглашениях к нему;
- сведения о служебных расследованиях в отношении работника;
- сведения о ежегодных оплачиваемых отпусках и других видах отпусков;
- сведения о номере расчетного счета, включающем наименование банка, банковских реквизитах работника;
- сведения, содержащиеся в водительском удостоверении;
- сведения о государственном регистрационном номере автомобиля;
- сведения об индивидуальных достижениях;
- иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые соответствуют цели обработки персональных данных.
4.2.2. В целях ведения документации по воинскому учету военнообязанных в Институте обрабатываются персональные данные работников в составе:
- фамилия, имя, отчество (в т.ч. прежние в случае изменения);
- дата рождения (число, месяц и год рождения);
- место рождения;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- адрес места жительства (пребывания);
- сведения об образовании;
- сведения о водительском удостоверении;
- должность (профессия);
- сведения о владении иностранными языками;
- сведения о семейном положении и составе семьи;
- сведения о документе воинского учета;
- сведения о воинском звании и составе (профиле) войск;
- сведения о военно-учетной специальности;
- сведения о категории годности к военной службе;
- сведения о прохождении военных сборов;
- номера телефонов.
4.2.3. В целях подбора кандидатов на замещение вакантных должностей в Институте на конкурсной основе обрабатываются персональные данные соискателей на замещение вакантных должностей Института в составе:
- фамилия, имя, отчество (в т.ч. прежние в случае изменения);
- дата рождения (число, месяц и год рождения);
- место рождения;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- сведения о гражданстве;
- адрес места жительства (по регистрации и фактический);
- сведения о высшем образовании и квалификации, ученой степени (при наличии) и ученом звании (при наличии);
- сведения о стаже трудовой, научной и педагогической деятельности;
- сведения о владении иностранными языками;
- сведения о результатах индивидуальных достижений (список научных проектов, грантов, научных контрактов и договоров, руководителем которых или в выполнении которых участвовал претендент, список опубликованных научных трудов (монографии, главы в монографии, статьи, учебники, учебные и учебно-методические пособия), список отчетов о проведенных научно-исследовательских работах, сведения об участии в конкурсах, конференциях, симпозиумах, съездах, работа в научных, педагогических и профессиональных обществах, ассоциациях, в ученых, научно-методических и научно-технических советах, сведения об участии в редакционных коллегиях научных журналов);
- сведения об имеющихся наградах и почетных званиях;
- сведения о состоянии здоровья;
- контактные номера телефонов.
4.2.4. В целях реализации трудовых отношений по договорам ГПХ обрабатываются персональные данные физических лиц, работающих по договору ГПХ в составе:
- Фамилия, имя, отчество (последнее — при наличии);
- Дата рождения (число, месяц и год рождения);
- Место рождения;
- Вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- Номера телефонов (домашнего, служебного, мобильного);
- Почтовый адрес и адрес электронной почты;
- Сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;
- Сведения, содержащиеся в свидетельстве о присвоении идентификационного номера налогоплательщика;
4.2.5. В целях прохождения физическими лицами стажировок, практик в Институте обрабатываются персональные данные физических лиц, проходящих стажировку, практику в составе:
- фамилия, имя, отчество (последнее – при наличии) (в том числе прежние фамилии, имена и отчества (последнее – при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
- дата рождения (число, месяц и год рождения);
- место рождения;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- пол;
- личные фотографии;
- сведения о гражданстве;
- адрес и дата регистрации по месту жительства (пребывания);
- адрес фактического проживания (нахождения);
- номера телефонов (домашнего, служебного, мобильного);
- почтовый адрес и адрес электронной почты;
- сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), иные сведения, содержащиеся в документе об образовании;
- сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
- сведения о владении иностранными языками;
- сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;
- сведения о стаже работы;
- сведения о месте работы и занимаемой должности;
- иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые соответствуют цели обработки персональных данных.
4.2.6. В целях обеспечения соблюдения законодательства в области противодействия коррупции обрабатываются персональные данные работников, близких родственников работников в составе:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес места жительства (пребывания);
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- место работы и должность;
- сведения о семейном положении и составе семьи;
- сведения о доходах, о владении имуществом, об обязательствах имущественного характера.
4.2.7. В целях издания книг и журналов, создания образовательного медиаконтента, проведения конференций, вебинаров, семинаров, иных онлайн-мероприятий и ознакомления граждан с контентом на веб-сайте с сетевым адресом https://irzar.ru/, в официальных группах в социальных сетях ВКонтакте, Одноклассники, в официальном Telegram-канале Институтаобрабатываются:
4.2.7.1. Персональные данные работников, уволенных работников в составе:
- фамилия, имя, отчество;
- должность;
- место работы;
- адрес электронной почты;
- контактный номер телефона;
- сведения об ученой степени, ученом звании;
- фотография;
- видеоизображение.
4.2.7.2. Персональные данные слушателей конференций, семинаров, вебинаров и прочих онлайн-мероприятий в составе:
- фамилия, имя, отчество;
- адрес электронной почты;
- контактный номер телефона.
4.2.7.3. Персональные данные физических лиц, участвующих в интервью, опросах, прочих мероприятиях по тематике деятельности Института:
- фамилия, имя, отчество;
- должность;
- место работы;
- адрес электронной почты;
- контактный номер телефона;
- сведения об ученой степени, ученом звании;
- фотография;
- видеоизображение.
4.2.7.4. Персональные данные участников форумов, фестивалей, конкурсов и иных очных и заочных мероприятий, организуемых Институтом, в составе:
- фамилия, имя, отчество;
- должность;
- место работы;
- адрес электронной почты;
- контактный номер телефона;
- сведения об ученой степени, ученом звании;
- фотография;
- видеоизображение.
4.2.8. В целях информирования граждан о кадровом составе Института на веб-сайте https://irzar.ru/ обрабатываются персональные данные работников в составе:
- фамилия, имя, отчество;
- должность;
- адрес электронной почты;
- контактный номер телефона;
- сведения об ученой степени, ученом звании;
- фотография;
- видеоизображение.
4.2.9. В целях организации обучения по программам подготовки научных и научно-педагогических кадров в аспирантуре и по дополнительным профессиональным программам обрабатываются персональные данные обучающихся (слушателей) и кандидатов на обучение в составе:
- фамилия, имя, отчество (последнее – при наличии) (в том числе прежние фамилии, имена и отчества (последнее – при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
- дата рождения (число, месяц и год рождения);
- место рождения;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, либо гражданина иной страны или лица без гражданства, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- вид, серия, номер основного документа, удостоверяющего личность гражданина иной страны или лица без гражданства;
- пол;
- личные фотографии;
- сведения о гражданстве;
- адрес и дата регистрации по месту жительства (пребывания);
- адрес фактического проживания (нахождения);
- номера телефонов (домашнего, служебного, мобильного);
- почтовый адрес и адрес электронной почты;
- сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), иные сведения, содержащиеся в документе об образовании;
- сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;
- сведения о владении иностранными языками;
- сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования;
- сведения, содержащиеся в документах воинского учета;
- сведения о стаже работы;
- сведения о месте работы и занимаемой должности;
- сведения об индивидуальных достижениях;
- сведения о результатах вступительных испытаний;
- сведения об основаниях приема без вступительных испытаний;
- сведения о наличие преимущественных прав зачисления;
- сведения о сумме конкурсных баллов (за вступительные испытания и индивидуальные достижения, в том числе сведения о количестве баллов за каждое вступительное испытание; количестве баллов за индивидуальные достижения).
- сведения о результатах промежуточной и итоговой аттестации;
- иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые соответствуют цели обработки персональных данных.
4.2.10. Для предоставления в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» сведений о документах об образовании и (или) о квалификации, документах об обучении обрабатываются персональные данные обучающихся (слушателей) в составе:
- фамилия, имя, отчество;
- сведения о полученном в ФГБНУ «ИРЗАР» документе об образовании;
4.2.11. Для возможности опубликования на сайте https://irzar.ru/ списков лиц, подавших документы для поступления на обучение; опубликования результатов вступительных испытаний лиц, подавших документы для поступления на обучение; опубликования конкурсных списков лиц, подавших документы необходимые для поступления, а также приказов о зачислении обрабатываются персональные данные кандидатов на обучение в составе:
- фамилия, имя, отчество (при наличии);
- страховой номер индивидуального лицевого счета;
- уникальный код, присвоенный поступающему;
- сведения об основаниях приема без вступительных испытаний;
- сведения о наличие преимущественных прав зачисления;
- сведения о сумме конкурсных баллов (за вступительные испытания и индивидуальные достижения, в том числе сведения о количестве баллов за каждое вступительное испытание; количестве баллов за индивидуальные достижения).
4.2.12. В целях формирования региональных рабочих групп по внедрению Федеральной образовательной программы дошкольного образования в образовательную практику обрабатываются персональные данные слушателей в составе:
- фамилия, имя, отчество (последнее – при наличии);
- сведения о месте работы и занимаемой должности;
- личные фотографии;
- номера телефонов (служебного, мобильного);
- адрес электронной почты;
- научная степень и звание;
- информация об участии в профессиональных конкурсах, федеральных и региональных проектах;
- иные сведения, которые субъект персональных данных пожелал сообщить о себе.
4.2.13. В целях формирования проектов тематики научных исследований и их реализации обрабатываются персональные данные участников проектных научных групп в составе:
- фамилия, имя, отчество (последнее – при наличии);
- дата рождения;
- сведения о месте работы и занимаемой должности;
- ИНН;
- СНИЛС;
- ID (РИНЦ, WOS, Scopus);
- ORCID.
4.2.14. В целях заключения контрактов (договоров) с контрагентами обрабатываются персональные данные контрагентов (физических лиц) и представителей/работников контрагентов оператора (юридических лиц и индивидуальных предпринимателей) в составе:
- фамилия, имя, отчество;
- адрес места жительства;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- контактный телефон;
- адрес электронной почты;
- должность;
- СНИЛС;
- ИНН;
- ОГРН/ОГРНИП;
- банковские реквизиты.
4.2.15. В целях предоставления индивидуальных консультаций обрабатываются персональные данные получателей индивидуальных консультаций в составе:
- фамилия, имя, отчество родителя, законного представителя;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- адрес проживания;
- контактные номера телефонов;
- адрес электронной почты;
- фамилия, имя, отчество ребенка;
- пол ребенка;
- дата рождения ребенка (число, месяц и год рождения);
- сведения о проведенных исследованиях;
- сведения о результатах индивидуального консультирования ребенка.
4.2.16. Для записи на индивидуальные консультации и осуществления обратной связи с записавшимися обрабатываются персональные данные получателей индивидуальных консультаций в составе:
- фамилия, имя;
- адрес электронной почты;
- контактный номер телефона.
4.2.17. В целях проведения обследований воспитанников дошкольных учреждений и обучающихся учебных заведений в рамках государственного задания и разработки методик профилактики, оценки и коррекции выявленных нарушений в условиях современной образовательной среды обрабатываются персональные данные воспитанников дошкольных учреждений и обучающихся учебных заведений, родителей воспитанников дошкольных учреждений и обучающихся учебных заведений в составе:
- фамилия, имя, отчество;
- место жительства;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- пол ребенка;
- сведения о результатах обследования;
4.2.18. В целях организации и проведения олимпиад, конкурсов, иных мероприятий среди воспитанников дошкольных учреждений и обучающихся учебных заведений по тематике деятельности Института обрабатываются персональные данные воспитанников дошкольных учреждений и обучающихся учебных заведений, родителей воспитанников дошкольных учреждений и обучающихся учебных заведений в составе:
- фамилия, имя, отчество;
- место жительства;
- вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
- фото-и видеоматериалы;
- сведения о результатах проведения олимпиады, конкурсов, иных мероприятий.
4.2.19. В целях организации пропускного режима на территорию Института обрабатываются:
4.2.19.1. Персональные данные работников в составе:
- фамилия, имя, отчество;
- должность;
- номер кабинета.
4.2.19.2. Персональные данные посетителей Института:
- фамилия, имя, отчество.
4.3. Обработка Оператором специальных категорий персональных данных (сведения о состоянии здоровья, сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования) осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.4. Оператором не осуществляется обработка биометрических персональных данных и трансграничная передача персональных данных.
Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, выраженного в любой позволяющей подтвердить факт его получения форме, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
5.3. В случае отказа субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Институт не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не осуществлена запись на индивидуальную консультацию, услуги по договору могут быть не оказаны, резюме соискателя на вакансию не будет рассмотрено и т.д.
5.4. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных.
5.5. К обработке персональных данных допускаются работники Института, в должностные обязанности которых входит обработка персональных данных.
5.6. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем получения персональных данных непосредственно от субъектов персональных данных или от законных представителей субъектов персональных данных, наделенных соответствующими полномочиями.
5.7. При обработке персональных данных Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.8. В процессе обработки персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.9. Оператором не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
5.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.11. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и локальными нормативными актами Института.
5.11.1. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденный приказом Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»).
5.11.2. Срок хранения персональных данных, внесенных в ИСПДн, соответствует сроку хранения бумажных оригиналов.
5.12. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.13. Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
5.14. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
5.15. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников, осуществляющих обработку персональных данных;
- определяет уровень защищенности персональных данных при их обработке в ИСПДн;
- выполняет требования по защите персональных данных в ИСПДн в соответствии с определенными уровнями защищенности персональных данных;
- применяет необходимые средства защиты информации;
- осуществляет учет машинных носителей с персональными данными;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры;
- осуществляет восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным, обрабатываемым в ИСПДн.
Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки его персональных данных, в срок, не превышающий 10 (десять) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения персональных данных, доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
— в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
— в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных.
6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 дней;
— предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней;
— отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 дней.
6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Института.
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Института.
Заключительные положения
7.1. Настоящая Политика вступает в силу с момента ее утверждения директором Института и действуют бессрочно до замены ее новой
Политикой.
7.2. Новая редакция Политики вводится в действие приказом директора Института.