支持秋明州工业大学

1. 一般规定

1.1. 本条例旨在建立机制，确保实体对事实信息保密的权利, 事件和他的生活环境.

1.2. 加工和个人数据保护条例 》 (下一页 – 位置) 确定收集顺序, 存储, 传输和任何其他使用员工个人数据, 参赛者, 学生, 根据俄罗斯联邦法律和个人数据主体信息的保密性保证，其父母.

1.3. 该条款是根据《俄罗斯联邦宪法》制定的, 俄罗斯联邦劳工法, 从联邦法律 27.07.2006 FZ-149 号"上的信息, 信息技术和数据保护», 从联邦法律 27.07.2006 第 152-FZ 号"关于个人数据"和其他法规, 在俄罗斯联邦境内活动.

1.4. 本规定适用以下术语:

个人数据运营商 (下一个 接线员) - 政府机构, 市政当局, 法人或自然人, 单独或与他人一起组织和 (或) 处理个人数据, 以及个人数据处理的定义目标, 个人数据的构成, 要处理的, 行动 (操作), 使用个人数据执行. 根据本规定，运营商是.

个人数据 – 任何信息, 指直接或间接定义或定义的个人 (个人数据主体).

受试者 – 个人数据主体.

员工 – 个人, 与操作员建立雇佣关系.

个人数据处理 – 任何操作 (操作) 或一系列行动 (操作), 使用自动化工具或不将此类工具与个人数据一起使用, 包括费用, 记录, 系统化, 积累的, 存储, 精炼 (更新, 更改), 提取, 使用, 传输 (传播, 提供, 访问), 非个人化, 阻塞, 删除, 销毁个人数据.

个人数据的传播 – 行动, 旨在向不确定的群体披露个人数据.

自动处理个人数据 – 使用计算机处理个人数据.

提供个人数据 – 行动, 旨在向特定个人或特定群体披露个人数据.

阻止个人数据 – 暂时停止处理个人数据 (除了, 如果需要处理以澄清个人数据).

销毁个人数据 – 行动, 因此，无法恢复个人数据信息系统中的个人数据内容，(或) 导致个人数据的有形介质被销毁.

个人数据匿名化 – 行动, 因此，如果不使用其他信息，就无法确定个人数据属于特定个人数据主体.

个人数据信息系统 (下一个伊斯帕德)- 数据库中包含的个人数据的集合，用于处理信息技术和技术工具.

跨境个人数据传输 - 将个人数据传输到外国领土，由外国当局传输, 外国个人或外国法人.

2. 个人数据处理

2.1. 为了确保个人和公民在处理个人数据时的权利和自由，必须遵守以下要求:

2.1.1. 在以下情况下允许处理个人数据:

• 个人数据的处理应征得个人数据主体的同意，以处理其个人数据;
• 处理个人数据对于实现目标至关重要, 俄罗斯联邦国际条约或法律规定, 执行和履行俄罗斯联邦法律赋予经营者的职能, 权力和责任;
• 处理个人数据对于伸张正义至关重要, 执行司法行为, 另一个机关或官员的行为, 根据俄罗斯联邦行政程序法可执行的 (进一步 - 执行司法行为);
• 个人数据处理对于确保提供此类服务至关重要, 在单一的州和市政服务门户网站上注册个人数据主体 (根据第210-FZ号"关于组织提供公共和市政服务");
• 处理个人数据对于履行合同至关重要, 其受益人或担保人是个人数据主体的一方, 以及在个人数据主体或合同的倡议下签订合同, 个人数据主体将作为受益人或担保人;
• 个人数据处理对于保护生命至关重要, 个人数据主体的健康或其他重大利益, 如果无法获得个人数据主体的同意;
• 个人数据的处理对于行使经营者或第三方的权利和合法利益，或为了实现具有社会意义的目的，必须, 个人数据主体的权利和自由不会受到侵犯;
• 处理个人数据对于记者的专业活动和 (或) 合法的媒体活动或科学, 文学或其他创造性活动，但, 个人数据主体的权利和合法利益不会受到侵犯;
• 个人数据的处理出于统计或其他研究目的进行，但必须对个人数据进行匿名化，但目的除外, 联邦法律中规定的 27.07.2006 #152-FZ (教育署. 从 25.07.2011) "关于个人数据";
• 个人数据的处理正在进行中, 不受限制的人，其个人数据主体或应其要求提供 (进一步 - 个人数据, 由公共个人数据主体制作);
• 个人数据的处理正在进行中, 根据联邦法律必须公布或强制披露.

2.1.2. 个人数据的处理必须以合法和公平的方式进行.

2.1.3. 个人数据的处理应限于, 预先确定和合法的目标. 不允许处理个人数据, 与个人数据收集目的不一致.

2.1.4. 不允许合并数据库, 包含个人数据, 其处理是为了, 彼此不兼容.

2.1.5. 只有个人数据需要处理, 满足其处理目的.

2.1.6. 处理的个人数据的内容和数量必须符合规定的处理目的. 处理的个人数据不得与所声称的处理目的相比是多余的.

2.1.7. 在处理个人数据时，必须确保个人数据的准确性, 他们的充分性, 并在必要时与个人数据处理目的相关. 操作员必须采取必要措施，确保采取措施删除或澄清不完整或不准确的数据.

2.1.8. 个人数据主体不得放弃保留和保护个人数据的权利.

2.2. 获取个人数据:

2.2.1. 所有个人数据应直接从个人数据主体接收. 实体自行决定提供其个人数据，并书面同意运营商处理这些数据, 包含在员工的雇佣合同中, 在申请大学入学申请中. 如果需要进一步提供个人数据主体的个人数据，员工将同意, 附件编号中指定 1 目前的情况.

2.2.2. 健康医疗报告, 根据条款的要求，要求员工不违反教学活动的理由 213 和 331 俄罗斯联邦劳动法 》. 医疗报告由雇员在就业时亲自提供，并保存在雇员的个人档案中.

2.2.3. 如果个人数据主体无行为能力或未成年，则应从其法律代表处获得所有个人数据主体. 法定代表人自行决定向受托人提供个人资料，并书面同意经营者处理这些数据. 申请同意处理受委托人个人数据的申请表载于附件 2 目前的情况.

2.2.4. 无需书面同意, 如果出于履行合同的目的处理个人数据, 其中一方是个人数据主体.

2.2.5. 个人数据主体可能会撤销对个人数据处理的同意. 在案例中, 第段所述 3.2.2. 个人数据主体的法定代表人可以撤销本条款的同意. 在附件中提供个人数据处理同意撤销表 3 目前的情况.

2.2.6. 在案例中, 当运营商只能从第三方获得必要的实体个人数据时, 必须事先通知实体，并征得其书面同意. 在通知中，运营商必须报告目标, 获取个人数据的方式和来源, 以及应接收个人数据的性质以及实体拒绝书面同意接收个人数据的可能后果. 同意书以书面形式以两份形式提出, 其中一个提供给主体, 第二个存储在操作员处. 实体同意从第三方获取其个人数据的申请表载于附件 4 目前的情况.

2.2.7. 禁止接收和处理实体关于其政治的个人数据, 宗教和其他信仰和隐私.

2.2.8. 禁止接收和处理实体关于其加入公共协会或其工会活动的个人数据, 除了, 联邦法律规定.

2.2.9. 在案例中, 与劳资关系直接相关, 根据第条 24 《俄罗斯联邦宪法》，经营者只有在得到实体的书面同意后才能接收和处理有关实体的隐私数据.

2.3. 个人数据存储:

2.3.1. 实体的个人数据由运营商的结构单位根据个人数据列表和 ISPN 列表进行存储, 从操作员处获得批准.

2.3.2. 个人事务和其他文件, 包含个人数据, 以纸质形式存储在文件夹中. 个人事务存储在保险箱的指定部分 (或金属橱柜), 提供防止未经授权的访问的保护.

2.3.3. 单位, 在纸质媒体上存储个人数据, 根据《个人数据处理特征条例》保护他们免受未经授权的访问和复制, 不使用自动化工具。, 由俄罗斯政府决议批准 15 9 月 2008 g. № 687.

2.4. 个人数据传输:

2.4.1. 在传输实体的个人数据时，运营商必须遵守以下要求:

• 未经实体或其法定代表人的书面同意，不得向第三方报告实体的个人数据, 除了, 必要时，以防止对受试者的生命和健康构成威胁, 以及在案例中, 俄罗斯联邦《劳动法》或其他联邦法律规定. 实体同意将其个人数据传输给第三方的申请表，参见. 在应用程序中 5 现状;
• 警告个人, 接收实体的个人数据, 关于汤姆, 这些数据只能用于, 他们被告知, 并要求这些人确认, 遵守此规则. 人, 接收实体的个人数据, 必须遵守隐私要求;
• 未经其书面同意，不得出于商业目的报告实体的个人数据;
• 不要求提供员工健康信息, 不包括这些信息, 这关系到他们履行工作职能的可能性;
• 以一种方式与实体代表共享实体的个人数据, 俄罗斯联邦《劳动法》, 并将此信息限制为仅限主题的个人数据, 这些代表履行职能所必需的;
• 有关实体个人数据传输的所有信息都记录在个人数据传输会计日志中，以控制个人使用这些信息的合法性, 她收到. 日志捕获面部信息, 发送请求的人员, 个人数据的传输日期或拒绝提供个人数据的通知日期, 也注意到, 传输了哪些信息.

2.4.2. 收集时的所有隐私措施, 实体个人数据的处理和存储作为纸质, 和电子 (自动) 媒体.

2.4.3. 内部访问 (机构内部的访问) 对主体的个人数据有:

• 企业网络管理员 1 电信部门类别, 信息管理和保护
• 单元学习管理员
• 安全管理员
• 电子测试系统管理员
• 体育和健康中心管理员
• 档案保管员 1 类别
• 助理
• 图书管理员
• 会计 1 非金融资产部门类别
• 会计 1 人力资源和培训人员部门类别
• 会计 1 买方和客户部门类别
• 会计 1 金融资产部门类别
• 会计 1 领土财务会计司类别 (所有分支机构)
• 会计 2 非金融资产部门类别
• 会计 2 人力资源和培训人员部门类别
• 会计 2 买方和客户部门类别
• 会计 2 金融资产部门类别
• 会计 2 领土财务会计司类别 (所有分支机构)
• 材料部会计 1 类别
• 一般部门会计 1 类别
• 买方和客户部门会计
• 金融资产部会计
• 结算部门会计
• 结算部门会计 1 类别
• 地区财务会计部门会计
• 地区财务会计部门会计 1 类别
• 地区财务会计部门会计 2 类别
• 领先的图书管理员
• 材料部首席会计师
• 一般部门首席会计师
• 财务报告管理部门首席会计师
• 非金融资产部门首席会计师
• 人力资源和培训部门首席会计师
• 买方和客户部门首席会计师
• 金融资产部门首席会计师
• 地区财务会计部门首席会计师 (所有分支机构)
• 版主 dokumentoved
• 基本建设和维修部门首席工程师
• 领先的建筑工地工作的工程师
• 技术监理工程师
• 领先的信息系统开发和适应程序员
• 领先的财务会计和报告管理程序员
• 领先的专家 (所有系)
• 领先的监管和分析专家
• 项目和项目管理部门首席专家
• 领先的企业安全专家
• 有条不紊的护送部门首席专家
• 教育质量监测部门首席专家
• 科学活动监测部门首席专家
• 课外活动组织部门首席专家
• 个人工作部门首席专家
• 领先的法人专家
• 第一部门首席专家
• 一位资深专家进行军事预订和会计学生
• 领先的教育专家
• 领先的电信信息保护专家, 信息管理和保护
• 人力资源专家
• 人力资源首席人力资源专家
• 科学和教学人力资源部首席人力资源专家
• 培训人员个人会计部门首席人力资源专家
• 人力资源开发部门首席人力资源专家
• 领先的科学工作组织专家
• 领先的职业健康专家
• 招生委员会首席专家
• 领先的人力资源专业学生 (所有分支机构)
• 领地部门首席专家 (所有分支机构)
• 学生营养中心首席专家
• 工人工资和社会保障部首席经济学家 (所有分支机构)
• 经济支持部首席经济学家 (所有分支机构)
• 计划经济部门首席经济学家
• 首席财务经济学家
• 首席经济服务经济学家
• 首席图书管理员
• 总会计师
• 监管和分析部门首席专家
• 教育质量监测部首席专家
• 高级培训部门首席专家
• SPO 部门首席专家
• 关于调动工作的首席专家
• 首席职业安全专家
• 恢复接待委员会首席专家
• 课外活动部主任
• 一般事务部主任
• 研究所所长
• 学院院长
• TCEO 分公司总监 (所有分支机构)
• 社会文化与服务中心主任
• 学生营养中心主任
• SPO 办公室经理
• 副教授
• 主席之友的头
• 计算机实验室的头
• 实验室的负责人
• 自动化主管, 技术和修复
• 信息技术和计算机工程部主任
• SPO 办公室主任
• 生产实践的头
• SPO 部门生产实践主管
• 副总会计师
• 副总会计师工作与领土分裂
• 工程和经济研究所教学和职业指导工作副主任
• 学院教学和方法工作副主任
• 对教育工作的副局长
• 关于教育和有条理的工作副主任
• 副主任为学术和职业导向的工作的
• 体育和健康中心副主任
• 招生委员会副主任
• 基本建设和维修工程师
• 计算机工程师和软件 1 类别
• 研究中心工程师
• 工程师程序员 2 信息系统开发和适应部门类别
• 信息系统开发和适应部门的软件工程师
• 培训人员个人会计部门人力资源检查员
• 计算器
• 学生营养中心计算器
• 仓库保管员
• 体育和健康中心门票总监
• SPO 部门实验室技术员
• 法学家
• 法学家 (第一次的资格类别)
• 行政和经济办公室主任
• 第二部门主管
• 信息和分析主管
• 监管和分析主管
• 一般部门主管
• 财务报告管理主管
• 业务规划和经济分析主管
• 内部审计主管
• 人力资源主管
• 基本建设和维修主管
• 教育质量监测科科长
• 科学和教育人力资源主管
• 工人工资和社会保障处处长
• 国际活动组织司司长
• 学习者个人会计主管
• 培训过程规划和控制主管
• 信息政策主管
• 吸引外国学生的部门负责人
• 非金融资产业务主管
• 人力资源和培训主管
• 客户和客户主管
• 个人事务处处长
• 金融资产主管
• 法人事务处处长
• 高级培训主管
• 人力资源主管
• 信息系统开发和适应主管
• 电信主管, 信息管理和保护
• 培训、教育和社会心理支持科科长
• 经济护送主管
• 第一部门主管
• 维修区负责人
• 领土司司长
• 领土司司长 - 领土管理局副局长
• 领土财务会计司司长 (所有分支机构)
• 信息技术和系统办公室主任
• 基本建设和维修办公室主任
• 人事处处长
• 社会保障局局长
• 财务主管
• 金融和经济办公室主任
• 老师 — — 心理学家 (最高资格类别)
• 战略发展助理副校长
• 校长助理
• 体育系讲师
• 老师组织者的生命安全的基础 (第一次的资格类别)
• 程序员 3 信息系统开发和适应部门类别
• 信息系统开发和适应部程序员
• 大学副校长
• 教育活动的副校长
• 教授
• 校长
• 档案服务主管
• 评选委员会的头 (所有分支机构)
• 招生委员会主席
• 项目经理
• 头部运动俱乐部
• 企业报告中心负责人
• 青年倡议中心主任
• 建筑与设计学院秘书
• 头部的秘书
• 培训司
• 校长为安全顾问
• 社会的教育者 (第一次的资格类别)
• 专家 1 类别 (所有系)
• 专家 1 企业安全部门类别
• 专家 1 教育质量监测司类别
• 专家 2 类别 (所有系)
• 专家 2 教育质量监测司类别
• 专家 2 电信部门类别, 信息管理和保护
• 行政和经济管理专家 2 类别
• 建筑与设计研究所专家
• 国际培训和培训中心专家 2 类别
• 业务规划和经济分析专家 1 类别
• 业务规划和经济分析专家 2 类别
• 基本建设和维修专家 1 类别
• 企业安全专家
• 有方法的护送专家 1 类别
• 工人工资和社会保障部专家 2 类别
• 培训过程规划和控制专家
• 培训过程规划和控制专家 2 类别
• 自然人事务专家
• 自然人事务专家 1 类别
• 法人事务专家 2 类别
• 科学倡议发展部专家
• 科学倡议发展部专家 2 类别
• 就业促进部专家 1 类别
• 合同经济支持专家 1 类别
• 合同经济支持专家 1 类别
• 进行军事预订和会计学生问题的专家
• 内部审计专家 1 类别
• 在教育工作中的专家 2 类别
• 补充教育专家
• 信息安全专家 1 类别
• 人力资源专家 1 人力资源类别
• 人力资源专家 1 科学和教育人力资源部类别
• 人力资源专家 1 学习者个人会计部门类别
• 人力资源专家 1 员工发展部类别
• 人力资源专家 2 类别
• 人力资源专家 2 学习者个人会计部门类别
• 人力资源专家 2 员工发展部类别
• 人力资源专家
• 培训人员个人会计部门人力资源专家
• 职业健康和安全方面的专家
• 合同专家 1 类别
• 公共关系专家 1 类别
• 公共关系专家 2 类别
• 专科教育和有条理的工作
• 专科教育和有条理的工作 1 类别
• 专科教育和有条理的工作 2 类别
• SPO 部门培训和方法专家
• 招生委员会专家
• 招生委员会专家 1 类别
• 学生人力资源专家
• 学生人力资源专家 1 类别
• 领土司专家
• 领土司专家 1 类别
• 领土司专家 2 类别
• 企业报告中心专家 2 类别
• 电子教育技术中心专家 1 类别
• 合同经济服务专家
• 合同法律服务专家
• 高级安全管理员
• 体育和健康中心高级管理员
• 金融资产部门高级出纳员
• 高级讲师, 没有学位 (所有系)
• 高级护理人员
• 信息系统开发和适应部技术人员
• 技师
• 大宗商品研究员接收产品
• 训练向导 1 类别
• 训练向导 1 市场营销和市政管理系类别
• 护理人员
• 经济学家 1 计划和经济部门类别
• 经济学家 2 经济支持部门类别
• 经济学家 2 计划和经济部门类别
• 经济学家 2 财务部门类别
• 工人工资和社会保障部经济学家
• 经济支持部经济学家
• 财务部经济学家
• 财务部经济学家 1 类别
• 经济服务经济学家.

官员, 负责组织个人数据处理和在个人数据处理和保护之间分配职能的责任人由校长命令确定.

2.4.4. 所有员工, 能够访问实体的个人数据, 承诺不披露个人数据. 雇员在雇佣合同中查阅《处理和保护画下的个人数据条例》. 他们的工作指示规定了披露和不当履行职责的责任，以保护雇员和学生的个人数据.

2.4.5. 机构外的大量个人数据使用者包括政府和非政府职能结构: 税务检查; 执法; 统计机构; 保险机构; 征兵办公室; 社会保险机构; 养老基金; 联邦单位, 共和国和市政府. 监督和监测机构只能在其职权范围内获得信息.

2.4.6. 组织, 实体可以向其中转移资金 (保险公司, 非国家养老基金, 慈善机构, 信贷机构) 只有在获得书面许可的情况下才能访问实体的个人数据.

2.5. 销毁个人数据:

2.5.1. 实体的个人数据的保留时间不超过, 比这要求的目的处理他们, 一旦达到处理目标或不再需要实现这些目标，它们就会被摧毁。.

2.5.2. 文件, 包含个人数据, 按顺序储存和销毁, 俄罗斯联邦档案法和大学办公室指示.

3. 个人数据主体和经营者的权利和义务

3.1. 个人数据主体有权接收信息, 关于处理他的个人数据, 包括包含:

• 确认运营商处理个人数据的事实
• 处理个人数据的法律依据和目的
• 处理个人数据的目的和操作方法
• 操作员的名称和位置, 面部信息 (不包括操作员工人), 有权访问个人数据或根据与运营商签订的合同或根据联邦法律披露个人数据
• 处理的个人数据, 与相关个人数据主体相关, 他们收到的来源, 除非联邦法律另有规定
• 处理个人数据的时限, 包括其保留时间
• 个人数据主体行使权利的方式, 联邦法律规定从 27.07.2006 #152-FZ"关于个人数据"
• 关于已实施或预期跨境数据传输的信息
• 名称或姓氏, 名称, 中间名和个人地址, 代表运营商处理个人数据, 如果处理委托或委托给该人
• 更多信息, 俄罗斯联邦现行法律规定.

3.2. 为了保护个人数据，实体有权:

• 要求运营商澄清其个人数据, 阻止或摧毁的情况下, 如果个人数据不完整, 过时, 不准确, 非法获得或不需要所述的处理目的, 并采取法定措施保护其权利
• 要求提供信息, 第段所述 3.1, 以可用形式从操作员处获得, 并且不应包含个人数据, 与其他个人数据主体相关, 除了, 如果有合法理由披露此类个人数据
• 要求提供信息, 第段所述 3.1, 在收到个人数据主体或其代表的请求时，运营商. 请求必须包含主文档编号, 个人数据主体或其代表的身份证明, 有关签发日期及其签发机构的信息, 信息, 确认个人数据主体参与与运营商的关系 (合同编号, 合同日期, 有条件的口头指定和 (或) 更多信息), 或信息, 以其他方式证明运营商处理个人数据的事实, 个人数据主体或其代表的签名. 请求可以以电子文件的形式发送，并根据俄罗斯联邦法律以电子签名签署
• 要求排除或更正不正确或不完整的个人数据, 以及数据, 违反法律处理
• 如果经营者或其授权的人拒绝排除或更正实体的个人数据，则应以书面形式表明其反对意见, 提出相关理由
• 通过声明补充评估性质的个人数据, 表达他自己的观点
• 要求经营者或其授权的人通知所有人, 以前报告过实体的不正确或不完整的个人数据, 关于他们所做的任何更改或例外
• 就经营者或其授权人员在处理和保护实体个人数据时的任何不当行为或不行为向法院提出上诉.

3.3. 为了保护实体的个人数据，运营商必须:

• 自费保护实体的个人数据，防止其被滥用或丢失, 建立了由俄罗斯联邦法律
• 未经个人数据主体同意，不得向第三方披露或分发个人数据, 除非俄罗斯法律另有规定
• 向雇员或其代表介绍本条例及其在保护个人数据方面的权利
• 应要求向个人数据主体提供信息, 非员工, 或在行为失能或未成年的情况下, 具有本条例及其个人数据保护权利的法定代表人
• 仅根据本条例和俄罗斯联邦法律传输实体的个人数据
• 仅向授权人员提供实体的个人数据，且仅向该部分提供该实体的个人数据, 根据本条例和俄罗斯联邦法律履行工作职责所必需的
• 允许主体免费访问其个人数据, 包括有权接收任何记录的副本, 包含其个人数据, 除了, 法律规定
• 应实体或其法定代表人的要求，向其提供有关其个人数据和处理该数据的完整信息.

3.4. 个人数据主体或其法定代表人承诺提供个人数据, 相关有效性.

4. 违反规则的责任, 管理个人数据的处理和保护

4.1. 头, 允许工作人员访问机密文档, 包含个人数据, 对本授权承担个人责任.

4.2. 人, 违反规则的肇事者, 监管接收, 个人数据的处理和保护, 按顺序追究纪律和物质责任, 俄罗斯联邦《劳动法》和其他联邦法律, 也参与民法, 行政和刑事责任, 联邦法律.