Политика конфиденциальности, безопасность и обработка личных данных
Обработка личных данных
В соответствии с законодательством Литовской Республики, Европейский гуманитарный университет обязан обеспечить
конфиденциальность личных данных следующим образом:
- сбор данных должен осуществляться в определенных и законных целях, и в дальнейшем не использоваться в целях, не
согласованных с установленными до набора персонала данными;
- должна проводиться точная, добросовестная и законная обработка данных;
- должно проводиться точное и, если нужно для обработки данных персонала, постоянное обновление;
неверные или неподробные данные должны быть исправлены, дополнены, ничтожены, либо прекращена их обработка;
- данные должны быть идентичными, надлежащими, и только в таком объеме, который необходим для их сбора и дальнейшей
обработки;
- хранение данных должно осуществляться в такой форме, чтобы тождество субъектов данных можно было бы установить
только в тех целях,для которых осуществляется сбор и обработка этих данных;
- обработка должна проводиться по требованиям Закона Литовской республики о правовой защите личных данных и прочим
требованиям по обработке личных данных,установленных другими регламентирующими соответствующую деятельность
законами;
- данные работников должны храниться не дольше, чем это нужно в целях обработки данных. Когда данные работника не
нужны в целях их обработки, их необходимо уничтожить, кроме тех, которые в установленных законодательством случаях
должны быть переданы в государственные архивы;
- Европейский гуманитарный
университет без согласия субъекта данных (работника) может использовать его личный код только для той цели, для
которой он был получен, и только в тех случаях, когда это необходимо для достижения законной и определенной цели по
обработке данных работника;
- запрещено публично разглашать личный код работника;
- запрещено собирать и использовать личный код в целях прямого маркетинга.
Процессы сбора, хранения и обработка личной информации в университете построены в соответствии с перечисленными
выше нормами законодательства Литовской республики.
Права субъекта данных (работника)
Субъект данных (работник) в порядке настоящих положений имеет право:
- знать (быть проинформированным) об обработке своих личных данных;
- ознакомиться со своими личными данными и порядком их обработки;
- требовать исправить, уничтожить свои личные данные, либо прекратить действия по обработке своих личных данных,
кроме хранения, если обработка данных ведется не в соответствии с настоящими положениями;
- работник, представляя университету документ, удостоверяющий личность, имеет право получить информацию, из каких
источников и какие его личные данные были собраны, с какой целью ведется их обработка, каким получателям
предоставляются или быть предоставлены данные за последний год;
- если работник, ознакомившись со своими личными данными, устанавливает, что его личные данные неверные,
неподробные или неточные, то он должен обратиться в администрацию, и администрация незамедлительно
обязана проверить его личные данные и, по письменной просьбе работника (доставленной лично, по почте или
электронными средствами связи), должна незамедлительно исправить неверные, неподробные, неточные данные работника и
(или) прекратить действия по обработке таких данных работника, кроме их хранения.
Безопасность данных
В соответствии с законодательством Литовской республики:
- Европейский гуманитарный университет обязан принимать надлежащие организационные и технические меры
(средства) для защиты данных работников от случайного или незаконного уничтожения,
изменения, разглашения, а также от любой другой незаконной обработки. Эти меры должны обеспечить такой уровень
защиты,
который будет соответствовать виду личных данных и риску, вызываемому их обработкой;
- Сотрудники университета, которые обрабатывают данные персонала, обязаны соблюдать режим секретности
(конфиденциальности) данных работников. Это обязательство действительно в случае перехода на другую должность,
по окончании трудовых или договорных отношений.
Университет предпринимает
адекватные хранимым типам данных
технические средства защиты от
несанкционированного доступа к
собираемым, хранимым и обрабатываемым личным данным работников. Данные хранятся на защищённых серверах, прямой доступ
к которым строго ограничен как физически, так и через интернет. Сотрудники университета получают допуск к работе лишь
с теми личными данными, доступ к которым необходим им для выполнения своих рабочих обязанностей. Круг таких
сотрудников сильно ограничен, и все они допускаются к работе с личными данными лишь после подписания соответствующего
соглашения о принятии ответственности за неразглашение личных данных.
Прием и рассмотрение жалоб
- Работники университета имеют право подать жалобу в Государственную инспекцию по защите данных о действиях
(бездействии) администрации университета, из-за которых нарушаются права работника;
- Жалобы подаются в письменной форме, в том числе и в электронной форме.
Документы, поданные электронным путем, должны быть подписаны безопасной электронной подписью;
- Жалобами не считаются обращения работников в устной или письменной форме, в которых не обжалуются действия
(бездействие) университета как распорядителя данных, а просят выяснить, предоставить другую информацию или
документы.
Ответственность
- Европейский гуманитарный
университет, как распорядитель личных данных, в случае нарушения положений конфиденциальности личных данных несет
ответственность в установленном законодательством порядке;
- Работник, понесший ущерб из-за незаконной обработки данных, имеет право требовать возместить причиненный ему
моральный вред и материальный ущерб;
- Размер морального вреда и материального ущерба устанавливает суд;
- Уполномоченные работники университета, нарушившие положения конфиденциальности данных персонала, могут быть
привлечены к административной ответственности,предусмотренной ст.214-14, 214-16, 214-17, 214-23
Кодекса об административных правонарушениях Литовской республики. В определенных случаях, установленных
законодательством, работники могут быть привлечены к ответственности в соответствии с нормами Гражданского кодекса
Литовской республики.
Дополнительная информация
Подробнее меры и средства правовой
защиты личных данных и их способы установлены:
- Законом Литовской республики о
правовой защите личных данных (№. X-1444,
от 01.02.2008, Валстибес жинес., 2008, № 22-804 (22.02.2008))
- Кодексом об административных правонарушениях Литовской республики.
- Гражданским кодексом Литовской республики.