Политика конфиденциальности

в отношении обработки персональных данных в информационной системе «Электронный журнал»

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных федеральным государственным бюджетным образовательным учреждением высшего образования «Российский государственный аграрный университет – МСХА имени К.А. Тимирязева» (ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева) (далее – Оператор) при использовании информационной системы «Электронный журнал» (далее – Система).

1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных и действует в отношении всех персональных данных, обрабатываемых Оператором в Системе.

1.3. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных.

Оператор: ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева
Адрес: 127434, г. Москва, ул. Тимирязевская, д. 49
ИНН: 7713080682

2. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

• обеспечение реализации образовательных программ;
• учет успеваемости и посещаемости обучающихся;
• идентификация и аутентификация пользователей;
• предоставление функционала Системы;
• обеспечение информационной безопасности;
• ведение учета действий пользователей.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки являются:

• Федеральный закон № 152-ФЗ «О персональных данных»;
• Федеральный закон № 273-ФЗ «Об образовании в Российской Федерации»;
• согласие субъекта персональных данных;

4. Объем и категории обрабатываемых персональных данных. Категории субъектов

4.1. Категории субъектов:

• обучающиеся;
• педагогические работники;
• административные работники.

4.2. Перечень обрабатываемых персональных данных:

Обучающиеся: ФИО; логин; пароль (в зашифрованном виде); номер зачетной книжки; курс; учебная группа; гражданство; статус обучения; сведения об успеваемости и посещаемости; причины отсутствия; комментарии; загружаемые документы.

Педагогические и административные работники: ФИО; логин; пароль (в зашифрованном виде); сведения о подразделении; сведения об уровне доступа.

Технические данные: IP-адрес; сведения о действиях в Системе; идентификаторы сессий (cookie); данные файлов импорта.

4.3. Обработка специальных категорий персональных данных не осуществляется, за исключением случаев, предусмотренных законодательством.

5. Порядок и условия обработки персональных данных

5.1. Обработка осуществляется с использованием средств автоматизации.

5.2. Персональные данные хранятся на территории Российской Федерации.

5.3. Доступ к персональным данным предоставляется уполномоченным лицам в пределах их должностных обязанностей.

5.4. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством Российской Федерации.

5.5. При использовании механизма аутентификации через личный кабинет образовательной организации осуществляется проверка учетных данных без сохранения пароля в Системе.

6. Сроки обработки и хранения персональных данных

6.1. Персональные данные обрабатываются до достижения целей обработки либо в течение сроков, установленных законодательством Российской Федерации.

6.2. Записи об успеваемости и посещаемости хранятся в течение текущего и предыдущего календарного года.

6.3. Документы, загруженные пользователями, хранятся 6 месяцев с даты загрузки.

6.4. По истечении сроков хранения персональные данные уничтожаются.

7. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать информацию об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.

8. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения в соответствии с требованиями законодательства Российской Федерации.

9. Заключительные положения

9.1. Настоящая Политика является общедоступным документом.

9.2. Оператор вправе вносить изменения в Политику.

9.3. Актуальная редакция размещается в Системе и вступает в силу с момента публикации.

Вы также можете ознакомиться с согласием на обработку персональных данных.