Политика конфиденциальности, безопасность и обработка личных данных

Обработка личных данных

В соответствии с законодательством Литовской Республики, Европейский гуманитарный университет обязан обеспечить конфиденциальность личных данных следующим образом:

  1. сбор данных должен осуществляться в определенных и законных целях, и в дальнейшем не использоваться в целях, не согласованных с установленными до набора персонала данными;
  2. должна проводиться точная, добросовестная и законная обработка данных;
  3. должно проводиться точное и, если нужно для обработки данных персонала, постоянное обновление;
  4. неверные или неподробные данные должны быть исправлены, дополнены, ничтожены, либо прекращена их обработка;
  5. данные должны быть идентичными, надлежащими, и только в таком объеме, который необходим для их сбора и дальнейшей обработки;
  6. хранение данных должно осуществляться в такой форме, чтобы тождество субъектов данных можно было бы установить только в тех целях,для которых осуществляется сбор и обработка этих данных;
  7. обработка должна проводиться по требованиям Закона Литовской республики о правовой защите личных данных и прочим требованиям по обработке личных данных,установленных другими регламентирующими соответствующую деятельность законами;
  8. данные работников должны храниться не дольше, чем это нужно в целях обработки данных. Когда данные работника не нужны в целях их обработки, их необходимо уничтожить, кроме тех, которые в установленных законодательством случаях должны быть переданы в государственные архивы;
  9. Европейский гуманитарный университет без согласия субъекта данных (работника) может использовать его личный код только для той цели, для которой он был получен, и только в тех случаях, когда это необходимо для достижения законной и определенной цели по обработке данных работника;
  10. запрещено публично разглашать личный код работника;
  11. запрещено собирать и использовать личный код в целях прямого маркетинга.

Процессы сбора, хранения и обработка личной информации в университете построены в соответствии с перечисленными выше нормами законодательства Литовской республики.

Права субъекта данных (работника)

Субъект данных (работник) в порядке настоящих положений имеет право:

  1. знать (быть проинформированным) об обработке своих личных данных;
  2. ознакомиться со своими личными данными и порядком их обработки;
  3. требовать исправить, уничтожить свои личные данные, либо прекратить действия по обработке своих личных данных, кроме хранения, если обработка данных ведется не в соответствии с настоящими положениями;
  4. работник, представляя университету документ, удостоверяющий личность, имеет право получить информацию, из каких источников и какие его личные данные были собраны, с какой целью ведется их обработка, каким получателям предоставляются или быть предоставлены данные за последний год;
  5. если работник, ознакомившись со своими личными данными, устанавливает, что его личные данные неверные, неподробные или неточные, то он должен обратиться в администрацию, и администрация незамедлительно обязана проверить его личные данные и, по письменной просьбе работника (доставленной лично, по почте или электронными средствами связи), должна незамедлительно исправить неверные, неподробные, неточные данные работника и (или) прекратить действия по обработке таких данных работника, кроме их хранения.

Безопасность данных

В соответствии с законодательством Литовской республики:

  1. Европейский гуманитарный университет обязан принимать надлежащие организационные и технические меры (средства) для защиты данных работников от случайного или незаконного уничтожения, изменения, разглашения, а также от любой другой незаконной обработки. Эти меры должны обеспечить такой уровень защиты, который будет соответствовать виду личных данных и риску, вызываемому их обработкой;
  2. Сотрудники университета, которые обрабатывают данные персонала, обязаны соблюдать режим секретности (конфиденциальности) данных работников. Это обязательство действительно в случае перехода на другую должность, по окончании трудовых или договорных отношений.

Университет предпринимает адекватные хранимым типам данных технические средства защиты от несанкционированного доступа к собираемым, хранимым и обрабатываемым личным данным работников. Данные хранятся на защищённых серверах, прямой доступ к которым строго ограничен как физически, так и через интернет. Сотрудники университета получают допуск к работе лишь с теми личными данными, доступ к которым необходим им для выполнения своих рабочих обязанностей. Круг таких сотрудников сильно ограничен, и все они допускаются к работе с личными данными лишь после подписания соответствующего соглашения о принятии ответственности за неразглашение личных данных.

Прием и рассмотрение жалоб

  1. Работники университета имеют право подать жалобу в Государственную инспекцию по защите данных о действиях (бездействии) администрации университета, из-за которых нарушаются права работника;
  2. Жалобы подаются в письменной форме, в том числе и в электронной форме.
  3. Документы, поданные электронным путем, должны быть подписаны безопасной электронной подписью;
  4. Жалобами не считаются обращения работников в устной или письменной форме, в которых не обжалуются действия (бездействие) университета как распорядителя данных, а просят выяснить, предоставить другую информацию или документы.

Ответственность

  1. Европейский гуманитарный университет, как распорядитель личных данных, в случае нарушения положений конфиденциальности личных данных несет ответственность в установленном законодательством порядке;
  2. Работник, понесший ущерб из-за незаконной обработки данных, имеет право требовать возместить причиненный ему моральный вред и материальный ущерб;
  3. Размер морального вреда и материального ущерба устанавливает суд;
  4. Уполномоченные работники университета, нарушившие положения конфиденциальности данных персонала, могут быть привлечены к административной ответственности,предусмотренной ст.214-14, 214-16, 214-17, 214-23 Кодекса об административных правонарушениях Литовской республики. В определенных случаях, установленных законодательством, работники могут быть привлечены к ответственности в соответствии с нормами Гражданского кодекса Литовской республики.

Дополнительная информация

Подробнее меры и средства правовой защиты личных данных и их способы установлены:

  1. Законом Литовской республики о правовой защите личных данных (№. X-1444, от 01.02.2008, Валстибес жинес., 2008, № 22-804 (22.02.2008))
  2. Кодексом об административных правонарушениях Литовской республики.
  3. Гражданским кодексом Литовской республики.