О персональных данных и специфике работе с ними на ректорате рассказал проректор по цифровой трансформации и медиакоммуникациям Максим Герасимюк.
Тема сбора и обработки персональных данных, отметил ректор АлтГУ Сергей Бочаров, очень серьезная. Она требует тщательной юридической проработки, чтобы каждый сотрудник АлтГУ четко понимал, что можно и что нельзя делать с такой информацией.Персональные данные регламентированы законами «О персональных данных» и «Об информации, информационных технологиях и о защите информации». В соответствии с законом, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу, а под их обработкой – любые действия с такой информацией.
За нарушение законодательства РФ в области персональных данных Статьей 13.11 КоАП РФ предусмотрена административная ответственность.Поэтому сотрудникам АлтГУ необходимо изучить университетские документы, регламентирующие обработку персональных данных. Их можно найти на этой странице.
- Положение об обработке персональных данных
- Регламент удостоверяющего центра
- Отзыв согласия на обработку персональных данных
- Руководство пользователя корпоративной сети АлтГУ
- Заявление о предоставлении информации о целях, способах и сроках обработки персональных данных
- Заявление об уничтожении персональных данных
- Положение о корпоративной сети АлтГУ
Из основных запретов:
- нельзя осуществлять сбор и обработку персональных данных с помощью зарубежных сервисов (например, собирать заявки на мероприятие с помощью Google Forms),
- нельзя распространять персональные данные любым способом,
- нельзя выносить персональные данные за пределы университета и др.
«Организовать работу с персональными данными, согласно одному из наших приказов, должны руководители структурных подразделений. Они же должны определить круг лиц, которые могут иметь доступ к таким данным», — заострил внимание Максим Герасимюк.
С отчетом о заседании ректората полностью можно ознакомиться по ссылке.