Список активных политик
Название | Тип | Требуется согласие от |
---|---|---|
Политика в отношении использования файлов Cookie | Политика в отношении обработки персональных данных и конфиденциальности | Гости |
Политика РАНХиГС в отношении обработки персональных данных | Политика в отношении обработки персональных данных и конфиденциальности | Все пользователи |
Краткое изложение
Данный сайт использует файлы Cookie в порядке и целях, указанных по ссылке.
Полная версия политики
Настоящая политика в отношении использования файлов Cookie (далее – Политика) предоставлена в дополнение к Политике РАНХиГС в отношении обработки персональных данных в целях разъяснения типов собираемых файлов Сookie, информацию об их использовании и способов их управления на сайте www.ranepa.ru, а так же на сайтах, где администратором интернет-страниц и доменных имен является федеральное государственное бюджетное образовательное учреждение высшего образования «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации».
1. Термины и определения
Оператор – федеральное государственное бюджетное образовательное учреждение высшего образования «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации», ИНН: 7729050901, место нахождения: 119571, г. Москва, вн. тер. г. муниципальный округ Тропарево-Никулино, пр-кт Вернадского, д. 82, стр. 1.
Пользователь – это физическое лицо, которое при помощи технических средств осуществляет действия на сайте в сети «Интернет».
Сайт – это несколько логически связанных между собой веб-страниц, размещенных по адресу в сети «Интернет»: www.ranepa.ru, в том числе сайты, где администратором интернет-страниц и доменных имен является Оператор.
Файлы Cookie – это небольшой набор данных, отправляемый сайтом и хранимый на устройстве пользователя.
2. Файлы Сookie
При первом посещении сайта перед пользователем появляется всплывающее уведомление, в котором Оператор информирует пользователя об использовании файлов Сookie на сайте.
Файлы Сookie используемые на сайте: запоминают информацию о предпочтениях пользователя, адаптировать сайт для удобства и взаимодействия, запоминают, на каком языке пользователь просматривал сайт, анализируют поведение пользователя на сайте.
На сайте используются следующие файлы Сookie:
Функциональные и технические файлы Сookie – необходимы для стабильной работы сайта и их отключение может привести к некорректной работе сайта.
Сеансовые файлы Сookie – это временные файлы Сookie, которые используются для хранения информации о состоянии пользователя во время его сессии. Они устанавливаются на компьютере пользователя при посещении сайта и удаляются после окончания сессии. Сеансовые файлы Сookie помогают сайту запоминать предпочтения пользователя и ускоряют авторизацию.
Постоянные файлы Сookie – это файлы, которые сохраняются на компьютере пользователя в течение определённого времени, установленного владельцем сайта. Они используются для идентификации пользователя, сохранения настроек и предпочтений, а также для отслеживания действий пользователя на сайте.
Аналитические файлы Сookie – это небольшие фрагменты данных, которые веб-сайты сохраняют на устройствах пользователей (компьютеры, мобильные телефоны, планшеты и другие устройства) для сбора информации о действиях пользователей на сайте. Эти файлы помогают веб-сайтам анализировать трафик, улучшать качество контента и предоставлять персонализированный опыт для пользователей.
Файлы Сookie третьих лиц (организаций) – это файлы Сookie, которые сохраняются на вашем устройстве при посещении страницы, содержащей контент или сервисы сторонних организаций. Эти организации могут использовать файлы Сookie для анализа трафика, улучшения пользовательского опыта и предоставления персонализированных услуг.
Подробную информацию о том, как третьи лица (организации) используют данные файлов Сookie пользователя, можно ознакомиться в документе, который определяет порядок обработки файлов Сookie:
-
Вконтакте (VK) Правила защиты информации о пользователях сайта VK.com
-
Одноклассники (OK) Политика конфиденциальности ok.ru
-
Рамблер (Rambler) Политика конфиденциальности
-
Битрикс24 Политика обработки персональных данных и информации ООО «1С-Битрикс»
-
RUTUBE Политика конфиденциальности и обработки персональных данных RUTUBE
3. Срок хранения файлов Сookie
Данные файлов Сookie хранятся на устройстве пользователя до момента самостоятельного удаления их с устройства пользователем или в течение периода, который может зависеть от соответствующего типа файлов Сookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы пользователя.
Временные файлы Сookie – действуют только в течение одной сессии, называются «сеансовыми» файлами Сookie. Они остаются активными только до тех пор, пока пользователь не закроет браузер. Такие файлы Сookie хранятся в памяти устройства пользователя и удаляются, когда пользователь закрывает браузер.
Постоянные файлы Сookie – сохраняющиеся на устройстве пользователя и используемые для отслеживания активности пользователя в сети «Интернет», не удаляются после того, как вы закрыли браузер. Срок хранения таких файлов Сookie может быть разным в зависимости от их типа.
4. Изменения данной политики
Оператор в праве обновлять настоящую Политику по мере необходимости без дополнительного информирования пользователя. Оператор рекомендует пользователю периодически проверять актуальность данной Политики.
Продолжая пользоваться сайтом после изменения настоящей Политики, пользователь подтверждаете согласие с внесенными изменениями.
5. Согласие на обработку данных файлов Cookie
Оператор не требует обязательного согласия на установку файлов Сookie на устройство пользователя при использовании сайта. После того, как пользователь предоставил свое одобрение Оператору на использования файлов Сookie, он может изменить свое решение, удалив файлы Cookie, хранящиеся на устройстве пользователя.
В соответствии со ст. 10 и 11 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных», сбор данных с помощью файлов Cookie не относится к специальным категориям персональных данных и биометрическим персональным данным. Основанием для обработки является совершение со стороны пользователя конклюдентных действий – продолжение пользования сайтом.
Пользователь в любой момент может отказаться от сбора данных через файлы Cookie в настройках браузера. Для этого ему необходимо перейдите в раздел «Настройки» и отключить опцию «Сбор Cookie – файлов» в браузере.
Для настройки параметров обработки файлов Cookie, пользователь может воспользоваться следующими инструкциями:
Настройки по обработке Cookie-файл в Яндекс Браузер
Настройки по обработке Cookie-файл в Mozilla Firefox
Настройки по обработке Cookie-файл в Google Chrome
В случае, если использование сайтом файлов Сookie отключено, некоторые возможности и сервисы сайта могут быть недоступны для пользователя.
При возникновении возникновения вопросов по данной Политике, пользователю необходимо связаться с лицом ответственным за организацию обработки персональных данных Оператора, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты: personaldata@ranepa.ru или на адрес: 119571, г. Москва, вн. тер. г. муниципальный округ Тропарево-Никулино, пр-кт Вернадского, д. 82, стр. 1.
Краткое изложение
Полная версия политики
1. Понятия и термины, используемые в настоящей Политике
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) и которые используются Оператором для установления личности Субъекта;
Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту;
Оператор – федеральное государственное бюджетное образовательное учреждение высшего образования "Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации" (ИНН: 7729050901, адрес местонахождения: 119571, г. Москва, вн. тер. г. муниципальный округ Тропарево-Никулино, пр-кт Вернадского, д. 82, стр. 1);
Обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Пользователь сайта – Субъект, использующий Сайт;
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (субъекту);
Регулятор – уполномоченный орган по защите прав Субъектов (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор), федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности Российской Федерации), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (Федеральная служба по техническому и экспортному контролю Российской Федерации);
Работник – физическое лицо, вступившее в трудовые отношения с работодателем;
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее – сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
Сотрудник – физическое лицо, привлекаемое для участия в производственной деятельности как на возмездной, так и на безвозмездной основе;
Субъект – физическое лицо, которому принадлежат ПДн и которого по ним можно определить;
Специальные категории ПДн – данные, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
Файлы Cookie - фрагмент данных, передаваемый в браузер с Сайта, который посещает Субъект, отправляемый на компьютер Субъекта автоматически, при заходе на определенную веб-страницу, в том числе при совершении активных действий. С помощью Cookie Сайт идентифицирует Субъекта при повторном посещении.
2. Общие положения
2.1. Политика федерального государственного бюджетного образовательного учреждения высшего образования "Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации" в отношении обработки персональных данных (далее соответственно – Политика, Академия) является основой для организации обработки и защиты ПДн, обрабатываемых Оператором, направленной на обеспечение прав и свобод человека при обработке его ПДн, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты ПДн.
2.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека в процессе обработки его ПДн, а также декларирование принципов Политики Оператора в отношении обработки ПДн и регулирование отношений между Оператором и Субъектами.
2.3. Политика определяет:
- принципы обработки ПДн, которыми руководствуется Оператор при осуществлении деятельности;
- нормативно-правовую основу определения Политики Оператора и обработки ПДн;
- цели обработки ПДн, категории и перечень обрабатываемых ПДн;
- категории Субъектов и обрабатываемые ПДн, способы, сроки обработки и хранения ПДн, порядок их уничтожения;
- права и обязанности Оператора и Субъекта;
- порядок и условия обработки ПДн;
- меры по обеспечению безопасности ПДн;
- трансграничную передачу ПДн;
- порядок взаимодействия с Субъектом ПДн.
2.4. Политика распространяется на ПДн, полученные как до, так и после вступления в силу настоящей Политики.
2.5. Действие Политики распространяется на все ИСПДн Оператора и процессы обработки ПДн.
2.6. Политика распространяется на всех Работников и Сотрудников Оператора и все его структурные подразделения.
2.7. Положения и требования Политики являются обязательными для исполнения всеми Работниками и Сотрудниками Оператора, имеющими доступ к ПДн.
2.8. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн Оператором, а также в случаях передачи им, в установленном порядке, ПДн на основании соглашений, договоров, поручений на обработку.
2.9. Политика является публичным документом Оператора, позволяя всем заинтересованным лицам ознакомиться с условиями. Политика подлежит обязательному размещению по адресу в сети Интернет: https://www.ranepa.ru, в том числе на сайтах, с использованием которых осуществляется сбор ПДн, где администратором интернет-страниц и доменных имен является Оператор.
3. Принципы обработки ПДн
3.1. Оператор осуществляет обработку ПДн на основе общих принципов:
- законности оснований обработки ПДн;
- справедливости обработки ПДн и недопущении злоупотребления оператором возникшими у него правами, связанными с обработкой ПДн;
- принятия необходимых правовых, организационных и технических мер для защиты ПДн в соответствии с требованиями законодательства Российской Федерации;
- соответствия целей обработки ПДн заранее определенным и заявленным при сборе ПДн целям;
- соответствия объема, характера и способов обработки ПДн целям их обработки;
- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- хранения ПДн в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки;
- уничтожения ПДн по достижении целей обработки, если иной срок хранения ПДн не установлен законодательством Российской Федерации;
- хранение материальных носителей ПДн Оператором с соблюдением условий, обеспечивающих целостность, конфиденциальность и исключающих несанкционированный доступ к ПДн;
- использование Оператором в ходе обработки ПДн только баз данных, расположенных на территории Российской Федерации;
- принятие необходимых мер для исправления или дополнения неполных или неверных ПДн и сохранение ПДн в виде, позволяющем идентифицировать Субъекта, в течение срока, необходимого для целей обработки ПДн, если иной срок не установлен законодательством Российской Федерации или договором, стороной которого является Субъект;
- обеспечение конфиденциальности и целостности обрабатываемых ПДн.
4. Нормативно-правовая основа обработки ПДн
4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области ПДн.
4.2. Нормативными правовыми актами, в соответствии с которыми определяется Политика Оператора и регулируются отношения, связанные с обработкой ПДн, а также закрепляются требования, предъявляемые к операторам при обработке ПДн, являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- Федеральный закон от 27 июля 2007 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Иные нормативные правовые акты, регулирующие и определяющие обработку ПДн и отношения, связанные с деятельностью Оператора.
4.3. Правовыми основаниями обработки ПДн также являются:
- устав Оператора;
- договоры, заключаемые между Оператором, третьими лицами и Субъектами;
- согласие Субъекта на обработку его ПДн;
- согласие Субъекта на обработку его ПДн, полученное посредством веб-формы, телефонного разговора и иным способом, не противоречившим законодательству Российской Федерации;
- осуществление обработки ПДн в связи с участием Субъекта в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов, персональных данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
5.1. Перечень целей, состав обрабатываемых ПДн, категории Субъектов, способы, обработки изложен в приложении 1(1) к настоящей Политике.
5.2. Сроки обработки и хранения ПДн определяются в соответствии с:
- целями обработки ПДн Субъектов ПДн;
- договором, стороной которого является Субъект ПДн;
- согласием Субъекта ПДн на обработку его ПДн;
- требованиями законодательства Российской Федерации.
5.3. Уничтожение ПДн, обработка которых осуществляется в рамках целей, указанных в пункте 5.1 настоящей Политики, производится в следующих случаях:
- достижение целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
- при утрате необходимости в достижении целей обработки ПДн;
- по требованию Субъекта о прекратить обработки его ПДн, за исключением случаев, предусмотренных законодательством о ПДн;
- по требованию Регулятора об уничтожении недостоверных или полученных незаконным путем ПДн;
- выявления неправомерной обработки ПДн Субъекта, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае истечения срока хранения или отзыва Субъектом согласия на обработку его ПДн (если ПДн обрабатываются Оператором на основании согласия Субъекта);
- в случае ликвидации Оператора.
5.4. Оператор производит уничтожение ПДн в соответствии с требованиями к подтверждению уничтожения персональных данных, утвержденными приказом Роскомнадзора от 28 октября 2022 года N 179 .
5.5. Уничтожение информации, содержащей ПДн, производится в случае достижения цели обработки в срок, не превышающий тридцати календарных дней с даты достижения цели обработки ПДн:
- уничтожение информации, содержащей ПДн, производится в случае отзыва Субъектом согласия на обработку в срок, не превышающий тридцати дней с даты отзыва согласия на обработку ПДн;
- уничтожение информации, содержащей ПДн, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки ПДн.
- при невозможности уничтожения ПДн в установленные законодательством сроки, осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.
5.6. Съёмные машинные носители по истечении сроков обработки и хранения на них ПДн подлежат уничтожению с целью невозможности восстановления и дальнейшего использования.
Уничтожение съёмных машинных носителей достигается путем:
- измельчения с применением средств уничтожения информации;
- вымарывания;
- физического уничтожения (разрушение);
- стирание с помощью сертифицированных средств уничтожения информации.
В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление ("затирание") содержимого путём его форматирования с последующей записью новой информации на данный носитель.
Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём измельчения или другим путем, исключающим восстановление текста документов.
6. Права и обязанности Оператора и Субъекта
6.1. Оператор имеет право:
- обрабатывать ПДн Субъекта в соответствии с заявленными целями;
- требовать от Субъекта предоставления достоверных ПДн;
- в случае отзыва согласия на обработку ПДн Субъектом, продолжить обработку его ПДн, если у Оператора есть иные правовые основания для такой обработки ПДн;
- поручить обработку ПДн другому лицу с согласия Субъекта;
- самостоятельно, с учетом требований законодательства Российской Федерации, определять перечень необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн на основании проведенной оценки актуальных угроз безопасности ПДн, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
- иные права, предусмотренные законодательством Российской Федерации.
6.2. Оператор обязан:
- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- не раскрывать и не распространять ПДн без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации;
- предоставлять Субъекту ПДн или его представителю, а также Регулятору, по их запросу, информацию, предоставление которой является обязательной в соответствии с законодательством Российской Федерации, и в сроки, определенными законодательством;
- предоставлять Субъекту или его представителю возможность ознакомиться с обрабатываемыми ПДн Субъекта;
- если в соответствии с федеральным законом предоставление ПДн и (или) получение оператором согласия на обработку ПДн являются обязательными, разъяснять Субъекту юридические последствия отказа предоставить ПДн и (или) согласие на их обработку;
- в случае отзыва Субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных законодательством о ПДн;
- принимать меры по обеспечению безопасности ПДн при их обработке;
- выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
6.3. Субъект имеет право:
- свободно, своей волей и в своих интересах предоставлять свои ПДн и давать согласие на их обработку;
- отзывать ранее предоставленное согласие на обработку ПДн, в том числе согласие на обработку ПДн, разрешенных для распространения;
- получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации о ПДн;
- требовать уточнения ПДн в случае, если они являются неполными, устаревшими, недостоверными;
- требовать прекращения обработки ПДн в случае, если они являются незаконно полученными, являются избыточными для заявленной цели обработки ПДн или используются в целях, на которые отсутствует правовое основание для обработки;
- обжаловать действия или бездействие Оператора, если Оператор осуществляет обработку ПДн с нарушением требований законодательства Российской Федерации;
- реализовывать иные права, предусмотренные законодательством Российской Федерации.
6.4. Субъект обязан:
- сообщать Оператору достоверные ПДн;
- сообщать Оператору об изменении своих ПДн;
- при предоставлении ПДн третьих лиц Оператору, уведомить таких третьих лиц о передаче их ПДн, а также получить необходимые согласия на передачу ПДн Оператору;
- выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
7. Порядок и условия обработки ПДн
7.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только ПДн, отвечающие целям их обработки. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
7.2. При обработке ПДн Оператором обеспечивается их точность, достаточность и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.
7.3. Хранение ПДн Оператором осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.4. Оператор вправе поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку ПДн по поручению оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.
7.5. Оператор обязан не раскрывать третьим лицам и не распространять ПДн без отдельного согласия Субъекта, если иное не установлено законодательством Российской Федерации.
7.6. Обработка ПДн, полученных в результате обезличивания, осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
7.7. Оператор осуществляет обработку файлов Сookie на сайте www.ranepa.ru, а также на сайтах, где администратором интернет-страниц и доменных имен является Оператор. Подробные разъяснения типов собираемых файлов Сookie и информация об их использовании изложены в Приложении 2 к настоящей Политике.
8. Принимаемые меры по обеспечению безопасности ПДн
8.1. Оператор принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренные Федеральным законом от 26 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
К таким мерам, в частности, относятся:
- назначение лица, ответственного за организацию обработки ПДн;
- назначение постоянно действующей экспертной комиссии по защите ПДн;
- принятие локальных нормативных актов и организационно-распорядительных, и иных документов в области обработки и защиты ПДн;
- ознакомление лиц, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации, локальными нормативными актами и организационно-распорядительными документами Оператора в области ПДн, в том числе требованиями к защите ПДн, и обучение указанных лиц;
- обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах;
- обеспечение раздельного хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны Оператора и информационно-телекоммуникационной сети "Интернет" без применения установленных у Оператора мер по обеспечению безопасности ПДн (за исключением ПДн, разрешенных субъектом для распространения);
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих целостность и конфиденциальность ПДн и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локально-нормативным актам и организационно-распорядительными документами Оператора;
- иные меры, предусмотренные законодательством Российской Федерации в области ПДн.
8.2. Оператором выполняются требования по защите ПДн при их обработке в ИСПДн путем создания системы защиты ПДн и использования:
- шифровальных (криптографических) средств;
- средств предотвращения несанкционированного доступа;
- средств предотвращения утечки информации по техническим каналам;
- средств предотвращения программно-технических воздействий на технические средства обработки ПДн, а также используемых в ИСПДн информационных технологий.
8.3. Меры по обеспечению безопасности ПДн при их обработке в ИСПДн устанавливаются в соответствии с законодательством Российской Федерации, локальными нормативными актами и организационно-распорядительными документами Оператора, регламентирующими вопросы обеспечения безопасности ПДн при их обработке в ИСПДн Оператора.
8.4. Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации, локальных нормативных актов и организационно-распорядительных документов в области ПДн, в том числе требований к защите ПДн, осуществляется с целью проверки соответствия обработки ПДн законодательству Российской Федерации и локальным нормативным актам в области ПДн, в том числе требованиям к защите ПДн, а также принятым мерам, направленным на предотвращение и выявление нарушений законодательства Российской Федерации в области ПДн, выявления возможных каналов утечки и несанкционированного доступа к ПДн, устранения последствий таких нарушений.
9. Трансграничная передача ПДн
9.1. Оператор осуществляет трансграничную передачу ПДн в соответствии с требованиями законодательства Российской Федерации.
9.2. Оператор до начала осуществления трансграничной передачи ПДн обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается надежная защита прав Субъектов.
9.3. Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан уведомить Регулятора о своем намерении осуществлять трансграничную передачу ПДн.
9.4. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов, осуществляется с учетом применения необходимых мер, таких как:
- наличия согласия Субъекта на трансграничную передачу его ПДн;
- исполнения договора, стороной которого является Субъект;
- наличия оснований, предусмотренных международными договорами, ратифицированными Российской Федерацией, законодательством Российской Федерации.
10. Рассмотрение обращений Субъектов
10.1. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов производится Оператором в объеме и сроки, предусмотренные ст. 14, ст. 20, ст. 21 Федерального закона от 26 июля 2006 года N 152-ФЗ "О персональных данных".
10.2. Запрос, направляемый Субъектом, должен содержать информацию, предусмотренную Федеральным законом от 26 июля 2006 года N 152-ФЗ "О персональных данных".
10.3. Оператор, получив обращение/запрос Субъекта и убедившись в его законности, предоставляет сведения, указанные в запросе, Субъекту и/или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Оператором сведения не должны содержать ПДн, принадлежащие другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
10.4. Оператор вправе отказать Субъекту в удовлетворении требований, указанных в обращении, путем направления Субъекту или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в исполнении/удовлетворении поступивших требований.
10.5. Оператор осуществляет контроль за приемом и обработкой обращений Субъектов в целях обеспечения соблюдения прав и законных интересов Субъектов, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта и предоставления необходимой информации по его обращению в соответствии с порядком работы с обращениями Субъектов или их представителей, и запросами уполномоченного органа по защите прав Субъектов.
10.6. Установленный Законодательством Российской Федерации срок ответа Субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен на основании установленных законодательством Российской Федерации ограничений с направлением в адрес Субъекта мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
11. Заключительные положения
11.1. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.
11.2. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
11.3. Работники и Сотрудники Оператора несут ответственность за несоблюдение требований к обработке и защите ПДн, в том числе за разглашение или незаконное использование ПДн, в порядке и при наступлении условий, предусмотренных законодательством Российской Федерации, а также могут быть привлечены к дисциплинарной, гражданско-правовой, административной и уголовной ответственности.
11.4. Получить любые разъяснения по интересующим вопросам, касающимся обработки ПДн, можно обратившись к лицу, ответственному за организацию обработки ПДнпо адресу электронной почты: personaldata@ranepa.ru или по адресу: 119571, г. Москва, вн. тер. г. муниципальный округ Тропарево-Никулино, пр-кт Вернадского, д. 82, стр. 1.
11.5. Приложения к настоящей Политике:
Приложение N 1 – Перечень целей, состав обрабатываемых ПДн, категории Субъектов, способы обработки ПДн.
Приложение N 2 – Политика в отношении использования файлов Cookie.
Приложение N 3 – Форма запроса субъекта персональных данных на уточнение персональных данных.
Приложение N 4 – Форма запроса субъекта персональных данных на блокирование персональных данных.
Приложение N 5 – Форма запроса субъекта персональных данных на уничтожение персональных данных.
Приложение N 6 – Форма запроса субъекта персональных данных на предоставление информации об обрабатываемых персональных данных.
Приложение N 7 – Форма запроса субъекта персональных данных на прекращение обработки персональных данных.
Полный текст политики с приложениями доступен по ссылке.