Положение об обработке персональных данных Национальным исследовательским университетом «Высшая школа экономики»
1. Общие положения
1.1. Положение об обработке персональных данных Национальным исследовательским университетом «Высшая школа экономики» (далее соответственно – Положение, НИУ ВШЭ, университет) разработана в рамках требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и определяет политику НИУ ВШЭ в отношении обработки персональных данных, включая:
1.1.1. цели обработки персональных данных;
1.1.2. правовые основания обработки персональных данных;
1.1.3. состав и категории персональных данных, подлежащих обработке;
1.1.4. категории субъектов персональных данных;
1.1.5. действия (операции), совершаемые с персональными данными;
1.1.6. обработку запросов субъектов персональных данных.
1.2. При обработке персональных данных НИУ ВШЭ исходит из необходимости обеспечения защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации.
1.3. Соблюдение Положения является главным условием обработки персональных данных университетом и обязательно для всех работников НИУ ВШЭ.
1.4. Положение регулирует отношения между НИУ ВШЭ и иными лицами, возникающие в связи с обработкой их персональных данных университетом.
1.5. НИУ ВШЭ принимает правовые, организационные и технические меры, необходимые для обеспечения исполнения законодательства о персональных данных, либо обеспечивает их принятие.
1.6. В Положение могут вноситься изменения без предварительного уведомления субъектов персональных данных и прочих лиц. Актуальная редакция Положения размещена на корпоративном сайте (портале) НИУ ВШЭ по адресу: https://www.hse.ru/data_protection_regulation.
2. Термины и определения
2.1. Термины и определения, используемые в Положении, применяются в значении, указанном ниже.
2.1.1. персональные данные (далее также и – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
ПДн и их категории могут различаться по степени определенности и определимости субъекта ПДн и зависят от действительной возможности определения на их основе конкретного человека и гражданина (субъекта).
Данные, не определяющие личность человека и гражданина, или не позволяющие определить такую личность даже с применением каких-либо процедур[1], не являются ПДн, а их обработка не связана с необходимостью соблюдения законодательства Российской Федерации о ПДн. К указанным данным могут относиться такие популярные сведения, как пол, возраст, должность[2], профессия, хобби и пр., и сведения, появляющиеся в связи с повсеместным проникновением сети Интернет в повседневную жизнь[3], до тех пор, пока такие сведения не позволяют установить личность человека и гражданина;
2.1.2. субъекты ПДн – определенные или определяемые (поддающиеся определению) физические лица. К числу таких лиц могут относиться работники, абитуриенты, обучающиеся и выпускники НИУ ВШЭ, участники олимпиад и других мероприятий, проводимых университетом, а также иные лица;
2.1.3. кандидат – лицо, изъявившее желание вступить в трудовые отношения с университетом;
2.1.4. работник – лицо, вступившее в трудовые отношения с университетом;
2.1.5. бывший работник – лицо, ранее имевшее трудовые отношения с университетом;
2.1.6. обучающийся – лицо, осваивающее образовательную программу. Для целей Положения к обучающимся относятся учащиеся[4], студенты, аспиранты, слушатели и другие категории обучающихся университета, включая его филиалы, независимо от их гражданства. Действие Положения распространяется также на лиц, прикрепленных для прохождения промежуточной аттестации, и лиц, прикрепленных для подготовки диссертации на соискание ученой степени кандидата наук без освоения программ подготовки научно-педагогических кадров в аспирантуре, включая филиалы.
2.1.7. абитуриент – лицо, имеющее право на получение образования определенного уровня и направленности, реализуемого НИУ ВШЭ, и подавшее в установленном порядке заявление о приеме на обучение.
2.1.8. выпускник – лицо, отчисленное из НИУ ВШЭ в связи с получением образования (завершением обучения);
2.1.9. контрагент – совершеннолетнее лицо, заключившее с университетом гражданско-правовой договор, либо намеревающийся заключить такой договор, а также лицо, являющееся представителем юридического лица, заключившего или намеревающегося заключить гражданско-правовой договор с университетом;
2.1.10. участники олимпиад и других мероприятий - лица, принимающие участие в олимпиадах, выставках, смотрах, физкультурных мероприятиях, спортивных мероприятиях, в том числе в официальных спортивных соревнованиях, стимулирующих мероприятиях (конкурсах, розыгрышах, играх, опросах, анкетировании, исследованиях или иных подобных мероприятиях) и других массовых мероприятиях;
2.1.11. члены органов управления – совершеннолетние лица, входящие в состав коллегиальных органов управления университета, а также их близкие родственники, персональные данные которых должны обрабатываться в соответствии с требованиями действующего законодательства России;
2.1.12. обработка персональных данных (далее – обработка ПДн) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.13. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.14. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.15. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.16. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.17. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.18. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.19. информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.20. оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Положения оператором является НИУ ВШЭ;
2.1.21. законодательство о ПДн – Конституция Российской Федерации, ФЗ «О персональных данных» и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
3. Условия обработки персональных данных
3.1. Обработка персональных данных осуществляется университетом исключительно для достижения целей, установленных Положением. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
3.2. Для каждой цели обработки персональных данных устанавливаются соответствующие:
3.2.1. категории и перечень обрабатываемых персональных данных;
3.2.2. категории субъектов, персональные данные которых могут обрабатываться;
3.2.3. способы, сроки обработки и хранения персональных данных;
3.2.4. порядок уничтожения персональных данных.
3.3. Перечень целей обработки персональных данных университета приведен в приложении № 1 к Положению.
3.4. Для каждой цели обработки персональных данных в отношении каждой категории субъектов персональных данных приложением № 1 Положения устанавливается перечень обрабатываемых персональных данных в следующих категориях:
3.4.1. специальные;
3.4.2. биометрические;
3.4.3. другие персональные данные.
3.5. Перечень обрабатываемых персональных данных устанавливается в отношении следующих основных категорий субъектов персональных данных:
3.5.1. Абитуриенты;
3.5.2. Выпускники;
3.5.3. Работники;
3.5.4. Обучающиеся;
3.5.5. Кандидаты;
3.5.6. Контрагенты;
3.5.7. Участники олимпиад и других мероприятий;
3.5.8. Члены органов управления.
3.6. Установленные пунктом 3.5 категории субъектов персональных данных не являются исчерпывающими. Приложением № 1 могут быть установлены дополнительные категории субъектов, обработка персональных данных которых требуется для достижения соответствующей цели обработки.
3.7. Для каждой цели обработки персональных данных могут быть применены следующие способы обработки персональных данных:
3.7.1. автоматизированная обработка персональных данных в информационной системе персональных данных университета с использованием средств вычислительной техники;
3.7.2. неавтоматизированная обработка персональных данных без использования средств вычислительной техники с фиксацией персональных данных на материальных носителях.
3.8. Сроки обработки и хранения персональных данных устанавливаются исходя из условий правовых оснований обработки персональных данных с учетом необходимости достижения целей обработки, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено действующим законодательством о ПДн.
3.9. Уничтожение персональных данных производится в следующих случаях:
3.9.1. при достижении целей обработки персональных данных или в случае утраты необходимости в достижении целей обработки персональных данных, если иное не установлено правилами Положения и требованиями действующего законодательства о ПДн;
3.9.2. при истечении срока действия правовых оснований обработки персональных данных;
3.9.3. при выявлении факта обработки персональных данных, не соответствующей требованиям Положения и/или требованиям действующего законодательства о ПДн;
3.9.4. при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено требованиями действующего законодательства о ПДн;
3.9.5. при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, если иное не предусмотрено требованиями действующего законодательства о ПДн;
3.9.6. при получении от надзорного органа решения об уничтожении ПДн, в том числе решения о запрете или ограничении трансграничной передачи ПДн.
3.10. Уничтожение персональных данных производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в информационной системе персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовые основания обработки персональных данных субъектов персональных данных устанавливаются с учетом определенных ФЗ «О персональных данных» условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в университете, являются:
4.1.1. полученное университетом согласие субъекта персональных данных на обработку его персональных данных с учетом требований, предусмотренных законодательством о ПДн для соответствующей категории персональных данных. Полученное согласие должно включать категорию и перечень обрабатываемых персональных данных, цель обработки, срок действия согласия. Для обработки персональных данных несовершеннолетнего субъекта требуется также согласование на такую обработку от лица законного представителя (родителя, опекуна) субъекта персональных данных;
4.1.2. нормативные правовые акты, международные договоры, во исполнение которых и в соответствии с которыми университет осуществляет обработку персональных данных в рамках своей деятельности;
4.1.3. судебные акты, акты другого органа или должностного лица, подлежащие исполнению университетом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
4.1.4. исполняемые университетом договоры, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также договоры, заключаемые с университетом по инициативе субъекта персональных данных, а также по которым субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.1.5. устав и локальные нормативные акты университета, устанавливающие требования к обработке персональных данных в случае, если такая обработка не противоречит требованиям законодательства о ПДн и Положения, в том числе для опубликования или обязательного раскрытия персональных данных в соответствии с действующем законодательством. Актуальные версии устава и локальных нормативных актов университета могут быть размещены в сети Интернет на корпоративном сайте (портале) НИУ ВШЭ по адресу https://www.hse.ru/docs/index.html
5. Участники системы управления процессом обработки и защиты персональных данных
5.1. В целях обеспечения эффективного управления организацией обработки и защиты персональных данных, а также выполнения обязанностей, предусмотренных законодательством Российской Федерации для операторов персональных данных, в университете определены основные участники указанной системы управления и их функции.
5.2. Ректор НИУ ВШЭ:
5.2.1. определяет, рассматривает и утверждает Положение;
5.2.2. назначает должностное лицо, ответственное за организацию обработки и защиту персональных данных в НИУ ВШЭ.
5.3. Должностное лицо, ответственное за организацию обработки персональных данных в НИУ ВШЭ:
5.3.1. осуществляет управление процессом организации обработки и защиты персональных данных в университете соответствии с требованиями законодательства Российской Федерации, Положения и иных локальных нормативных актов НИУ ВШЭ по вопросам обработки и защиты персональных данных;
5.3.2. инициирует разработку и актуализацию локальных нормативных актов НИУ ВШЭ по вопросам обработки и защиты персональных данных;
5.3.3. обеспечивает разработку и организацию применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
5.3.4. осуществляет организацию и оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
5.3.5. организует создание общей для университета базы данных процессов обработки персональных данных (далее - реестр процессов обработки ПДн) и необходимых цифровых инструментов для поддержки системы управления процессами обработки ПДн;
5.3.6. осуществляет методическое обеспечение процессов обработки персональных данных, зарегистрированных в реестре процессов обработки ПДн, в части разработки правил, требований и рекомендаций выполнения операций сбора, обработки и защиты персональных данных;
5.3.7. организует контроль соответствия обработки персональных данных положениям законодательства Российской Федерации, локальных нормативных актов НИУ ВШЭ в процессах университета, зарегистрированных в реестре процессов обработки персональных данных НИУ ВШЭ;
5.3.8. организовывает контроль соблюдения должностными лицами университета, которым поручена обработка персональных данных, требований, предусмотренных ФЗ «О персональных данных», а также условий заключенных договоров;
5.3.9. осуществляет взаимодействие с надзорным органом и иными компетентными органами (государственными органами, государственными учреждениями, государственными внебюджетными фондами, муниципальными органами) по вопросам обработки и защиты персональных данных в НИУ ВШЭ, в том числе реагирования на запросы таких органов;
5.3.10. обеспечивает уведомление надзорного органа об изменении сведений об обработке персональных данных, а также о намерении НИУ ВШЭ осуществлять трансграничную передачу персональных данных в целях обеспечения защиты прав субъектов персональных данных;
5.3.11. осуществляет уведомление надзорного органа об указанных в ФЗ «О персональных данных» обстоятельствах в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
5.3.12. обеспечивает аналитическую и консультационную поддержку деятельности лиц, назначенных ответственными за обработку персональных данных в структурных подразделениях НИУ ВШЭ.
5.3.13. осуществляет внутренний контроль за соблюдением НИУ ВШЭ и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
5.3.14. доводит до сведения работников НИУ ВШЭ положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
5.3.15. организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей;
5.3.16. организация и осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения университетом требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых университетом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»
5.4. Первые проректоры и проректоры НИУ ВШЭ, которым ректором предоставлены полномочия по координации направлений и видов деятельности НИУ ВШЭ в соответствии с установленным в университете порядком:
5.4.1. организуют выполнение правил Положения по координируемым направлениям деятельности университета и координируемыми структурными подразделениями НИУ ВШЭ;
5.4.2. назначают лиц, ответственных за обработку персональных данных в координируемых структурных подразделениях НИУ ВШЭ.
5.5. Должностные лица, ответственные за обработку персональных данных в структурных подразделениях НИУ ВШЭ выполняют управление процессами обработки персональных данных в соответствующем структурном подразделении университета и контролируют выполнение требований Положения и локальных нормативных актов НИУ ВШЭ по вопросам обработки и защиты персональных данных в рамках процессов обработки персональных данных, зарегистрированных в реестре процессов обработки ПДн НИУ ВШЭ.
5.6. В функции должностного лица, ответственного за обработку персональных данных в структурном подразделении НИУ ВШЭ, входит:
5.6.1. выявление процессов обработки ПДн в рамках функциональных процессов структурного подразделения (или изменения в текущих функциональных процессах, существенно влияющих на характеристики процесса обработки персональных данных);
5.6.2. организация представления и (или) представление сведений о процессах обработки ПДн, выполняемых в структурных подразделениях, для внесения в реестр процессов обработки ПДн НИУ ВШЭ;
5.6.3. организация и внедрение требований локальных нормативных актов НИУ ВШЭ по вопросам обработки и защиты персональных данных в функциональные процессы структурного подразделения, в рамках которых осуществляется обработка персональных данных;
5.6.4. организация ознакомления владельцев функциональных процессов и работников структурных подразделений с положениями законодательства о ПДн, Положения и иных локальных нормативных актов НИУ ВШЭ по вопросам обработки и защиты персональных данных;
5.6.5. осуществление контроля за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей, обладающих полномочиями на представление интересов субъектов персональных данных, по вопросам обработки персональных данных субъектов персональных данных;
5.6.6. взаимодействие с субъектами персональных данных в части реагирования на запросы.
5.7. Должностное лицо, ответственное за обработку персональных данных в структурном подразделении НИУ ВШЭ, при исполнении возлагаемых на него функций вправе направлять указания и поручения по вопросам обработки и защиты персональных данных в порядке, предусмотренном локальными нормативными актами НИУ ВШЭ, в адрес работников структурного подразделения НИУ ВШЭ, осуществляющих обработку персональных данных и/или имеющих доступ к персональным данным. Исполнение таких указаний и поручений является обязательным для работников структурного подразделения НИУ ВШЭ.
5.8. Владельцы функциональных процессов структурных подразделений университета обеспечивают разработку и функционирование процессов и используемых в работе информационных систем, в которых осуществляется обработка персональных данных, в соответствии с положениями законодательства Российской Федерации, локальных нормативных актов НИУ ВШЭ по вопросам обработки и защиты персональных данных.
5.9. Дирекция по правовым вопросам НИУ ВШЭ:
5.9.1. осуществляет мониторинг законодательства и доведение до сведения заинтересованных структурных подразделений НИУ ВШЭ по запросу информации об изменении правовых норм, регулирующих вопросы обработки и защиты ПДн;
5.9.2. обеспечивает правовую защиту интересов НИУ ВШЭ при рассмотрении административных дел, а также гражданско-правовых, трудовых и иных споров по вопросам обработки и защиты персональных данных;
5.9.3. выявляет риски в процессах обработки персональных данных, в том числе, зарегистрированных в реестре процессов обработки персональных данных НИУ ВШЭ.
6. Организация процесса управления обработкой персональных данных
6.1. Обрабатывая персональные данные, университет руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями законодательства Российской Федерации, Положением, иными локальными нормативными актами НИУ ВШЭ.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов субъектов персональных данных в рамках утвержденных процессов и/или локальных нормативных актов НИУ ВШЭ, определяющих, в частности:
6.2.1. правовые основания (условия) и источники сбора (получения) персональных данных;
6.2.2. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных;
6.2.3. сроки обработки и хранения персональных данных;
6.2.4. обязанности владельцев функциональных процессов в структурном подразделении, этапы/операции (действия) и способы обработки персональных данных;
6.2.5. порядок доступа работников НИУ ВШЭ к персональным данным и их обработке;
6.2.6. порядок передачи персональных данных третьим лицам/ контрагентам НИУ ВШЭ/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
6.2.7. порядок уточнения (обновления, изменения) персональных данных;
6.2.8. порядок архивного хранения персональных данных;
6.2.9. порядок прекращения обработки и уничтожения персональных данных или обеспечения уничтожения, если обработка персональных данных осуществляется другим лицом, действующим по поручению НИУ ВШЭ.
6.3. В университете определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем работникам университета, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников университета и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных работники университета, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакамливаются под роспись с положениями законодательства о ПДн, в том числе с требованиями к защите персональных данных, а также с требованиями локальных нормативных актов НИУ ВШЭ, регламентирующих вопросы обработки и защиты персональных данных.
6.4. В части обработки персональных данных работников НИУ ВШЭ университет, в том числе, руководствуется требованиями Трудового кодекса Российской Федерации.
6.5. При обработке персональных данных в университете обеспечивается своевременное уточнение (обновление, изменение) персональных данных субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
6.5.1. обращения в университет субъекта персональных данных, его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
6.5.2. установления университетом расхождений между ранее полученными персональными данными субъекта персональных данных и персональными данными, предоставляемыми субъектом персональных данных, его представителем, (обладающим полномочиями на представление интересов субъекта персональных данных), надзорным органом наряду с подтверждающими документами.
6.6. Получение университетом персональных данных от третьего лица/контрагента/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных третьему лицу/контрагенту/иному лицу (если применимо), а также поручение обработки персональных данных третьему лицу/контрагенту/иному лицу (если применимо) допускается с согласия субъекта персональных данных на обработку персональных данных, в том числе предоставленного третьему лицу/контрагенту, или при наличии иных оснований, предусмотренных законодательством Российской Федерации. Получение университетом персональных данных от третьего лица/контрагента/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных третьему лицу/контрагенту/иному лицу (если применимо), а также поручение обработки персональных данных третьему лицу/контрагенту/иному лицу (если применимо) осуществляется на основании соответствующего договора с третьим лицом/контрагентом/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с ФЗ «О персональных данных».
6.7. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.
6.8. Трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных ФЗ «О персональных данных». До начала трансграничной передачи персональных данных проводится оценка мер, принимаемых третьим лицом/иным лицом (если применимо), которому планируется трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных. Порядок проведения оценки устанавливается локальными нормативными актами НИУ ВШЭ. О планируемой трансграничной передаче персональных данных университет уведомляет надзорный орган в порядке, предусмотренном законодательством Российской Федерации и локальными нормативными актами НИУ ВШЭ.
6.9. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством Российской Федерации, договором или согласием субъекта персональных данных на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных университет вправе продолжить обработку персональных данных без согласия субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных ФЗ «О персональных данных».
6.10. В случае отсутствия у университета правовых оснований на обработку персональных данных (условий обработки персональных данных) университет в порядке, установленном ФЗ «О персональных данных», производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению университета) в порядке, предусмотренном пунктом 3.10 Положения.
7. Порядок рассмотрения обращений и/или запросов субъектов персональных данных
7.1. В целях соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и/или запросов субъектов персональных данных университет руководствуется положениями законодательства Российской Федерации, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом персональных данных, должен/должно содержать информацию, предусмотренную ФЗ «О персональных данных».
7.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится университетом в объеме и сроки, предусмотренные законодательством Российской Федерации. Установленный законодательством Российской Федерации срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ФЗ «О персональных данных» ограничений с направлением в адрес субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.4. Университет, получив обращение и/или запрос субъекта персональных данных и убедившись в его законности, предоставляет субъекту персональных данных и/или его представителю, обладающему полномочиями на представление интересов субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые университетом сведения не могут содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Университет вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у университета в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
8. Меры обеспечения конфиденциальности и безопасности персональных данных
8.1. Для обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с ФЗ «О персональных данных» университетом принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению НИУ ВШЭ). В частности, принимаются следующие меры:
8.1.1. определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
8.1.2. для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
8.1.3. проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
8.1.4. обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
8.1.5. обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
8.1.6. осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
8.1.7. определяется и при необходимости актуализируется перечень работников НИУ ВШЭ, которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем работникам НИУ ВШЭ, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
8.1.8. обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
8.1.9. внедряются подсистемы аудита ИСПДн, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;
8.1.10. обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн университета внутри защищенного периметра, расположенного в пределах контролируемой зоны;
8.1.11. реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
8.1.12. обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.13. осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
8.1.14. осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
8.1.15. осуществляется в необходимом объеме взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА);
8.1.16. проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
8.1.17. осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
8.1.18. реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
8.2. Помимо этого, проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных».
9. Права и обязанности университета, права субъекта персональных данных
9.1. Университет обязан:
9.1.1. при обработке персональных данных соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
9.1.2. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
9.1.3. при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего университету сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
9.1.4. в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства Российской Федерации и субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
9.1.5. в случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную ФЗ «О персональных данных», с учетом установленных законодательством Российской Федерации исключений;
9.1.6. выполнять обязанности, предусмотренные для операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от субъекта персональных данных и/или его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от надзорного органа;
9.1.7. принимать меры, направленные на обеспечение выполнения требований ФЗ «О персональных данных»;
9.1.8. принимать меры по обеспечению безопасности персональных данных при их обработке;
9.1.9. выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;
9.1.10. выполнять обязанности, установленные ФЗ «О персональных данных» для операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
9.1.11. взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных ФЗ «О персональных данных»;
9.1.12. выполнять иные обязанности, предусмотренные законодательством РФ.
9.2. Университет имеет право:
9.2.1. обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных ФЗ «О персональных данных»;
9.2.2. осуществлять передачу персональных данных субъектов персональных данных третьим лицам/контрагентам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных субъектов персональных данных третьим лицам/контрагентам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований ФЗ «О персональных данных»;
9.2.3. отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных ФЗ «О персональных данных»;
9.2.4. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;
9.2.5. самостоятельно, с учетом требований ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
9.2.6. реализовывать иные права, предусмотренные законодательством Российской Федерации.
9.3. Субъект персональных данных имеет право:
9.3.1. свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
9.3.2. направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
9.3.3. требовать от университета уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав с учетом исключений, установленных ФЗ «О персональных данных»;
9.3.4. обратиться с требованием к университету прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
9.3.5. осуществлять иные права, предусмотренные законодательством Российской Федерации.
Приложение № 1 к Положению об обработке персональных данных Национальным исследовательским университетом «Высшая школа экономики»
Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
1. Цель обработки персональных данных: «Проведение приема на обучение по образовательным программам, реализуемые университетом»
Цель обработки персональных данных охватывает процессы и мероприятия проведения конкурсов на места за счет бюджетных ассигнований федерального бюджета и (или) бюджета субъекта Российской Федерации, реализуемых образовательных программ, а также заключение договоров об оказании платных образовательных услуг с лицами, намеревающимися пройти обучение на коммерческой основе.
Достижением цели обработки персональных данных следует считать зачисление лица на образовательную программу, либо отказ в зачислении.
1.1. В отношении Абитуриентов обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; пол; сведения о полученном образовании, страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); данные миграционной карты (при наличии); данные о наличии индивидуальных достижений, данные о результатах прохождения единого государственного экзамена (для граждан Республики Беларусь – централизованного тестирования и (или) централизованного экзамена) или вступительных испытаний.
Категория «Специальные категории персональных данных»: сведения об инвалидности; сведения о состоянии здоровья.
Категория «Биометрические персональные данные»: цветное цифровое фотографическое изображение лица владельца документа. Обрабатываются без использования информационных систем университета.
1.2. В отношении законных представителей и заказчиков образовательных услуг для Абитуриентов обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); данные об основании законного представительства в отношении абитуриента, город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; пол; сведения о полученном образовании, страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); данные миграционной карты (при наличии), данные об олимпиадах, в которых абитуриент занимал призовые места.
Категория «Специальные категории персональных данных»: сведения о состоянии здоровья.
Категория «Биометрические персональные данные»: не обрабатываются.
1.3. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
1.4. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
1.5. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
2. Цель обработки персональных данных: «Предоставление образовательных услуг лицам, проходящим обучение по образовательным программам, реализуемым университетом»
Цель обработки персональных данных охватывает процессы прохождения обучения по образовательных программам высшего и дополнительного образования, включая процессы обеспечения проживания в общежитиях, предоставляемых университетом.
Достижением цели обработки персональных данных следует считать окончание установленного законодательством срока хранения личного дела обучающегося, либо отчисление обучающегося, при отсутствии требований к сроку хранения личного дела.
2.1. В отношении Обучающихся обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (адрес личной (или корпоративной) электронной почты; домашний и (или сотовый) номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о перемене имени (при наличии); возраст; дата рождения; место рождения; город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; пол; сведения о полученном образовании всех уровней, страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); идентификационный номер налогоплательщика, данные миграционной карты (при наличии); данные о результатах прохождения единого государственного экзамена (при наличии), данные об освоенных дисциплинах, а также об успеваемости, данные о заявлениях, поданных в период прохождения обучения, данные о реализованных элементах практической подготовки, данные о движении контингента (перевод, академический отпуск, отпуск по беременности и родам, отпуск по уходу за ребенком, отчисление), данные о применении дисциплинарных взысканий (при наличии), документы, подтверждающие наличие особых достижений в учебной, научно-исследовательской, общественной (в том числе добровольческой и патриотической), культурно-творческой и спортивной деятельности (при наличии), документы, подтверждающие отнесение обучающегося к категории детей-сирот и детей, оставшихся без попечения родителей, лиц из числа детей-сирот и детей, оставшихся без попечения родителей, лиц, потерявшими в период обучения обоих родителей или единственного родителя (при наличии), документы, подтверждающие получение государственной социальной помощи (при наличии), документы, подтверждающие статус инвалида вследствие военной травмы или заболевания, полученных в период прохождения военной службы, и статус ветерана боевых действий (при наличии), документы, подтверждающие статус лиц, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС и иных радиационных катастроф, вследствие ядерных испытаний на Семипалатинском полигоне (при наличии), документы победителя ежегодного конкурса на соискание премии «Золотая Вышка» в номинации «Серебряный птенец» (при наличии), документы, подтверждающие победу или занятие призового места в олимпиадах, конкурсах и иных испытаниях, а также документы по иным основаниям, за которые предоставляются скидки, документы о предоставлении субсидий на оплату жилого помещения и коммунальных услуг (при наличии), документы за последние полгода о доходах родителей/законных представителей обучающегося (при наличии) свидетельство о браке обучающихся (при наличии), документы за последние полгода о доходах супруга/супруги обучающегося (при наличии), свидетельство о рождении ребенка (детей) обучающихся (при наличии), документ из службы занятости населения, о том, что они состоят на учете в службах занятости (при наличии) данные о пенсионных удостоверениях родителей (при наличии), данные удостоверения многодетной семьи (при наличии), свидетельство о смерти родителя (при наличии), данные документа одинокой матери/отца (при наличии), документы, подтверждающие факт лечения, несчастного случая и факт имеющихся при этом материальных затрат (при наличии), документы, выданные органами государственной власти и местного самоуправления, а также их учреждениями, подтверждающие утрату или повреждение личного имущества, а также документы, подтверждающие факт имеющихся при этом материальных затрат (при наличии), документы, подтверждающие назначение опеки над несовершеннолетним, оставшимся без попечения родителей, либо копии иных документов, подтверждающих отсутствие родителей или невозможность воспитания ими своих детей, документы, подтверждающие право обучающегося на перевод с платного обучения на бесплатное, справка органа опеки и попечительства по месту жительства несовершеннолетнего подопечного или хранения личного дела подопечного, достигшего 18-летнего возраста, содержащая реквизиты документов, свидетельствующих об обстоятельствах утраты (отсутствия) попечения родителей (единственного родителя) (при наличии), решение суда о признании матери (отца) умершей (им) (при наличии), справка о рождении, подтверждающая, что сведения об отце ребенка внесены в запись акта о рождении на основании заявления матери, проездные билеты на железнодорожном, воздушном, морском, водном, автомобильном транспорте (при наличии), сведения о предоставлении обучающимся при выпуске пособия и компенсации по полному государственному обеспечению.
Категория «Специальные категории персональных данных»: документы, подтверждающие инвалидность, включая справки об инвалидности родителей, супруга/супруги, совершеннолетних братьев, сестер (при наличии) а также индивидуальная программа реабилитации и абилитации, сведения о состоянии здоровья.
Категория «Биометрические персональные данные»: цветное цифровое фотографическое изображение лица владельца документа. Обрабатываются без использования информационных систем университета.
2.2. В отношении законных представителей и заказчиков образовательных услуг для Обучающихся обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); данные об основании законного представительства в отношении обучающегося, город проживания; адрес (в зависимости от процесса и/или продукта, сервиса, услуги, в том числе, адрес регистрации по месту жительства/пребывания; адрес фактического проживания; адрес доставки; рабочий адрес); гражданство; пол; сведения о полученном образовании, страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); данные миграционной карты (при наличии).
Категория «Специальные категории персональных данных»: сведения об инвалидности членов семьи.
Категория «Биометрические персональные данные»: не обрабатываются.
2.3. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
2.4. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
2.5. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
3. Цель обработки персональных данных: «Проведение олимпиад и работа с одаренной молодежью»
Цель обработки персональных данных охватывает процессы организации олимпиад и иных состязательных мероприятий, сбор данных об обучении в организациях общего и специального среднего образования в целях выявления и предоставления льготных условий по обучению представителям одаренной молодежи.
Достижением цели обработки данных следует считать зачисление Абитуриента на программу высшего образования, реализуемую университетом либо окончание обучения обучающимися.
3.1. В отношении Абитуриентов обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; город проживания; пол; сведения о полученном образовании.
Категория «Специальные категории персональных данных»: сведения о состоянии здоровья.
Категория «Биометрические персональные данные»:цветное цифровое фотографическое изображение лица владельца документа. Обрабатываются без использования информационных систем университета.
3.2. В отношении законных представителей Абитуриентов, Обучающихся и Участников олимпиад обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); данные об основании законного представительства (для несовершеннолетних лиц).
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.3. В отношении Обучающихся обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; город проживания; пол; сведения о полученном образовании.
Категория «Специальные категории персональных данных»: сведения о состоянии здоровья.
Категория «Биометрические персональные данные»: не обрабатываются.
3.4. В отношении Участников олимпиад и других образовательных мероприятий обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; город проживания; пол; сведения о полученном образовании.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
3.5. Применяемые способы обработки персональных данных: автоматизированная обработка.
3.6. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
3.7. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
4. Цель обработки персональных данных: «Организация сообщества выпускников университета»
Цель обработки персональных данных охватывает процессы организации мероприятий, работы рекомендательных сервисов, ориентированных на лиц, прошедших обучение в университете, продвижения сообщества выпускников в рамках работы с контрагентами университета – потенциальными работодателями.
4.1. В отношении Выпускников обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); возраст; дата рождения; город проживания; пол; сведения о полученном образовании, сведения о трудоустройстве и направлении профессиональной деятельности, сведения о хобби и предпочтениях.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
4.2. Применяемые способы обработки персональных данных: автоматизированная обработка.
4.3. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
4.4. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
5. Цель обработки персональных данных: «Привлечение и отбор кандидатов на заключение трудовых договоров с университетом»
Цель обработки персональных данных охватывает процессы подбора и оценки кандидатов в рамках трудоустройства в университет.
Достижением цели следует считать заключение трудового договора с кандидатом, либо отказ в заключении трудового договора по итогам оценки соответствия вакантной должности.
5.1. В отношении кандидатов – лиц, имеющих намерение заключить с университетом трудовой договор, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; сведения о работе в том числе о месте работы, о трудовом и научно-педагогическом стаже; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность/направление подготовки); пол; сведения о наличии и категории водительских прав; сведения о предпринимательской деятельности и участии в уставном капитале организаций; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности.
Категория «Биометрические персональные данные»: не обрабатываются.
5.2. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
5.3. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
5.4. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
6. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений»
Цель обработки персональных данных охватывает процессы трудоустройства, выполнения трудовой функции и все непосредственно связанные с этим отношения.
Достижением цели следует считать окончание установленного законодательством срока хранения личного дела работника.
6.1. В отношении работников, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории университета, идентификационный номер налогоплательщика; сведения о доходах; место рождения; сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); образец подписи; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; уровень владения иностранными языками; информация из системы СКУД, полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; сведения о заработной плате; сведения о достижениях; сведения о награждениях и поощрениях.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
6.2. В отношении бывших работников, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории университета, идентификационный номер налогоплательщика; сведения о доходах; место рождения; сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); образец подписи; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; уровень владения иностранными языками; информация из системы контроля и управления доступом университета полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; сведения о заработной плате; сведения о достижениях; сведения о награждениях и поощрениях.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
6.3. В отношении близких родственников работников, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; степень родства.
Категория «Специальные категории персональных данных»: сведения о состоянии здоровья.
Категория «Биометрические персональные данные»: не обрабатываются.
6.4. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
6.5. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
6.6. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
7. Цель обработки персональных данных: «Организация доступа на территорию/в здания университета»
Цель обработки персональных данных охватывает процесс получения пропусков на территорию, в здания университета лицами, не имеющими трудовых и гражданско-правовых отношений с университетом.
Достижением цели следует считать окончание установленного локальным нормативным актом НИУ ВШЭ университета срока хранения информации о посещениях территорий/зданий.
7.1. В отношении лиц, не имеющих постоянный пропуск, инициирующих процедуру посещения территории/здания университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество, контактная информация (номер телефона, адрес электронной почты).
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: цветное цифровое фотографическое изображение лица владельца документа. Обрабатываются без использования информационных систем университета.
7.2. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
7.3. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
7.4. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
8. Цель обработки персональных данных: «Реализация процедур корпоративного управления»
Цель обработки персональных данных охватывает процессы и процедуры деятельности ученого совета НИУ ВШЭ и иных коллегиальных органов управления университета, а также отношения, связанные с участием в таких органах.
Достижением цели следует считать окончание установленного действующим законодательством Российской Федерации и локальными нормативными актами университета срока хранения информации о членах коллегиальных органов управления, либо отказе от участия в отношении кандидатов.
8.1. В отношении лиц, являющихся кандидатами на включение в состав коллегиального органа управления университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о наличии представителей; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
8.2. В отношении лиц, входящих в состав коллегиальных органов управления университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о наличии представителей; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
8.3. В отношении лиц, ранее входящих в состав коллегиальных органов управления университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о наличии представителей; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
8.4. В отношении близких родственниках лиц, входящих в состав коллегиальных органов управления университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; степень родства; сведения об образовании; сведения о работе, в том числе сведения о профессии, должности; сведения о семейном положении; сведения о расходах; сведения о доходах; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); не связанные с состоянием здоровья; сведения о наличии представителей; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
8.5. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
8.6. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
8.7. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
9. Цель обработки персональных данных: «Заключение и исполнение гражданско-правовых договоров по реализации преподавательских услуг»
Цель обработки персональных данных охватывает процессы и процедуры заключения и исполнения гражданско-правовых договоров, в рамках которых физические лица осуществляют преподавательскую деятельность по образовательным программам, реализуемым университетом, а также процедуры по формированию кадрового резерва научно-преподавательского состава университета.
9.1. В отношении лиц, претендующих на заключение с университетом гражданско-правовых договоров по реализации преподавательских услуг, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
9.2. В отношении лиц, заключивших с университетом гражданско-правовой договор по реализации преподавательских услуг, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о наличии представителей; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
9.3. В отношении лиц, ранее заключивших с университетом гражданско-правовой договор по реализации преподавательских услуг и входящих в кадровый резерв научно-преподавательского состава университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о наличии представителей; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
9.4. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
9.5. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
9.6. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
10. Цель обработки персональных данных: «Обеспечение взаимодействия с третьими лицами по вопросам заключения и исполнения договоров, не связанных с оказанием образовательных услуг или реализацией преподавательских услуг»
Цель обработки персональных данных охватывает процессы и процедуры заключения и исполнения гражданско-правовых договоров с физическими и юридическими лицами в рамках осуществления деятельности университета.
10.1. В отношении лиц, претендующих на заключение с университетом гражданско-правовых договоров, не связанных с оказанием образовательных услуг или получением преподавательских услуг, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о применяемом налоговом режиме; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
10.2. В отношении лиц, заключивших с университетом гражданско-правовой договор, не связанный с оказанием образовательных услуг или получением преподавательских услуг, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о применяемом налоговом режиме, сведения о доходах, полученных от университета; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
10.3. В отношении лиц, ранее заключивших с университетом гражданско-правовой договор, не связанный с оказанием образовательных услуг или получением преподавательских услуг, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); дата рождения; подпись; сведения об образовании; сведения о работе, в том числе сведения о профессии, месте работы, должности; сведения о семейном положении; сведения о награждениях и поощрениях; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о дееспособности, не связанные с состоянием здоровья; сведения о применяемом налоговом режиме, сведения о доходах, полученных от университета; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
10.4. В отношении лиц, являющихся представителями физического или юридического лица, заключающего или заключившего с университетом договор, не связанный с оказанием образовательных услуг и получением преподавательских услуг, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; должность; контактные данные (номер телефона, адрес электронной почты); место работы; данные о документе, являющимся основанием для представления; подпись; сведения о дееспособности, не связанные с состоянием здоровья; сведения о смене ранее выданного документа, удостоверяющего личность.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
10.5. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
10.6. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
10.7. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
11. Цель обработки персональных данных: «Формирование персонифицированных предложений продуктов университета»
Цель обработки персональных данных охватывает процессы сбора данных об интересах лиц, интересующихся продуктами и услугами, предоставляемыми университетом.
11.1. В отношении лиц, выразивших анонимную заинтересованность в приобретении продуктов и услуг университета, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: данные о посещении страниц корпоративного портала; данные о поисковых запросах на корпоративном портале; данные взаимодействия с рекомендательным чат-ботом университета; данные локализации ip-адреса.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
11.2. В отношении зарегистрировавшихся в едином личном кабинете университета по адресу lk.hse.ru:
Категория «иные персональные данные»: фамилия; имя; отчество; дата рождения; пол; данные об интересах и хобби, указанные лицом; данные о посещении страниц корпоративного портала; данные о поисковых запросах на корпоративном портале; данные взаимодействия с рекомендательным чат-ботом университета; данные локализации ip-адреса.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
11.3. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
11.4. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
11.5. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
12. Цель обработки персональных данных: «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот, материальное и иное стимулирование»
Цель обработки персональных данных охватывает процессы трудоустройства, выполнения трудовой функции и все непосредственно связанные с этим отношения.
Достижением цели следует считать окончание установленного законодательством срока хранения личного дела работника.
12.1. В отношении работников, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством Российской Федерации подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории университета, идентификационный номер налогоплательщика; сведения о доходах; место рождения; сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); образец подписи; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС) (при наличии); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; уровень владения иностранными языками; информация из системы СКУД, полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; сведения о заработной плате; сведения о достижениях; сведения о награждениях и поощрениях.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
12.2. В отношении бывших работников, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; аудио- видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории университета, идентификационный номер налогоплательщика; сведения о доходах; место рождения; сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); образец подписи; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; уровень владения иностранными языками; информация из системы контроля и управления доступом университета; полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; сведения о заработной плате; сведения о достижениях; сведения о награждениях и поощрениях.
Категория «Специальные категории персональных данных»: сведения о наличии инвалидности; сведения о состоянии здоровья; сведения о судимости.
Категория «Биометрические персональные данные»: не обрабатываются.
12.3. В отношении близких родственников работников, обработке подлежат следующие персональные данные:
Категория «иные персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; степень родства.
Категория «Специальные категории персональных данных»: не обрабатываются.
Категория «Биометрические персональные данные»: не обрабатываются.
12.4. Применяемые способы обработки персональных данных: автоматизированная обработка, неавтоматизированная обработка.
12.5. Сроки обработки и хранения персональных данных: в соответствии с пунктом 3.8 Положения.
12.6. Порядок уничтожения персональных данных: в соответствии с пунктом 3.9 Положения.
13. Цель обработки персональных данных: «Проведение стимулирующих мероприятий».
Цель обработки персональных данных охватывает процессы сбора персональных данных о лицах, участвующих в различных стимулирующих мероприятиях (конкурсах, розыгрышах, играх, опросах, анкетировании, исследованиях или иных подобных мероприятиях), в том числе с целью продвижения товаров, работ, услуг НИУ ВШЭ на рынке. Достижением цели обработки персональных данных следует считать окончание срока проведения мероприятия, в котором участвует субъект персональных данных.
13.1. Категория «иные персональные данные»: фамилия; имя; отчество; дата рождения; пол; контактная информация (адрес электронной почты; номер телефона).
13.2. Категория «Специальные категории персональных данных»: не обрабатываются.
13.3. Категория «Биометрические персональные данные»: цветное цифровое фотографическое изображение лица владельца документа. Обрабатываются без использования информационных систем университета.
14. Цель обработки персональных данных: «Распространение современных научных знаний в российском обществе, в том числе в профессиональных сообществах; осуществление инновационной деятельности, создание инновационной инфраструктуры, способствующей коммерциализации результатов исследований и разработок, продвижение образовательных и исследовательских программ в международное образовательное и научное пространство».
Цель обработки персональных данных охватывает процессы сбора персональных данных о лицах, участвующих в различных мероприятиях, обусловленных целями указанными целями обработки персональных данных. Достижением цели обработки персональных данных следует считать окончание срока проведения мероприятия, в котором участвует субъект персональных данных.
14.1. Категория «иные персональные данные»: фамилия; имя; отчество; дата рождения; пол; контактная информация (адрес электронной почты; номер телефона), автобиографические данные и сведения о профессиональной деятельности, образовании и научных достижениях, относящиеся к персональным данным».
14.2. Категория «Специальные категории персональных данных»: не обрабатываются.
14.3. Категория «Биометрические персональные данные»: цветное цифровое фотографическое изображение лица владельца документа. Обрабатываются без использования информационных систем университета.
[1] В частности, посредством поисковых запросов, запросов в информационно-коммуникационной сети «Интернет», в том числе в социальных сетях и пр.
[2] В случае, если она не уникальна, без указания места работы.
[3] В частности, сведения о динамических IP-адресах для непрофессионального потребителя услуг связи.
[4] Учащиеся лицеев НИУ ВШЭ и дополнительных общеобразовательных программ.
Если у Вас остались вопросы, связанные с обработкой персональных данных в Университете, вы хотите сообщить о нарушении или отозвать свое согласие, Вы можете связаться с нами, заполнив следующую форму.