Единая цифровая экосистема ЭЛАР

КГТУ - защита и обработка персональных данных

🇷🇺 Русский

Политика конфиденциальности ЭЛАР

Защита и обработка персональных данных в цифровой экосистеме КГТУ

Последнее обновление: 5 декабря 2025 года

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей единой цифровой экосистемы «ЭЛАР» КГТУ (далее — «ЭЛАР» или «Система»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Используя Систему «ЭЛАР», вы даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой.

Определения:
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования.
  • Оператор — КГТУ, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных.
  • Пользователь — студент, преподаватель, сотрудник или представитель администрации КГТУ, имеющий доступ к Системе «ЭЛАР».

2. Категории обрабатываемых персональных данных

2.1. Система «ЭЛАР» обрабатывает следующие категории персональных данных:

Категория данных Примеры данных Цель обработки
Учетные данные Логин, пароль, электронная почта, номер студенческого билета Идентификация и аутентификация пользователя, обеспечение безопасности доступа
Образовательные данные Успеваемость, посещаемость, учебный план, оценки, данные «Учебного пульса» Организация учебного процесса, мониторинг успеваемости, прогнозирование академических рисков
Профильные данные ФИО, группа/кафедра, фотография, контактные данные Персонализация рабочего стола, организация коммуникации, формирование отчетов
Административные данные Расписание, учебные материалы, задания, уведомления Обеспечение учебного процесса, управление расписанием, коммуникация между пользователями
Технические данные IP-адрес, тип устройства, история действий в системе, cookies Обеспечение безопасности, аналитика использования, улучшение работы системы
Важно: Система «ЭЛАР» не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь).

3. Цели обработки персональных данных

3.1. Обработка персональных данных в Системе «ЭЛАР» осуществляется в следующих целях:

  1. Обеспечение функционирования единой цифровой образовательной среды КГТУ
  2. Организация учебного процесса и управление образовательной деятельностью
  3. Предоставление персонализированного рабочего стола и сервисов («Учебный пульс», аналитические отчеты)
  4. Обеспечение коммуникации между студентами, преподавателями и администрацией
  5. Мониторинг успеваемости и прогнозирование академических рисков
  6. Формирование статистических и аналитических отчетов для улучшения образовательного процесса
  7. Соблюдение законодательных требований в области образования и защиты данных
  8. Обеспечение информационной безопасности и предотвращение несанкционированного доступа

3.2. Обработка персональных данных осуществляется на основе следующих правовых оснований:

  • Согласие субъекта персональных данных на обработку его персональных данных
  • Исполнение договора, стороной которого является субъект персональных данных
  • Исполнение обязанностей, возложенных на оператора законодательством
  • Осуществление образовательной деятельности в соответствии с Федеральным законом «Об образовании в Российской Федерации»

4. Порядок обработки и хранения данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ:

  • Обработка осуществляется на законной и справедливой основе
  • Обработка ограничивается достижением конкретных, заранее определенных и законных целей
  • Не допускается обработка персональных данных, несовместимая с целями сбора
  • Обрабатываются только персональные данные, которые отвечают целям их обработки
  • Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки
  • Обеспечение точности, достаточности и актуальности данных
  • Хранение данных осуществляется не дольше, чем этого требуют цели обработки

4.2. Персональные данные хранятся в защищенных базах данных на территории Российской Федерации. Сроки хранения данных:

  • Учебные данные: в течение всего периода обучения и 5 лет после его окончания
  • Учетные данные: в течение срока действия учетной записи и 1 год после ее деактивации
  • Аналитические данные: в течение 3 лет с момента сбора
  • Технические логи: в течение 6 месяцев

4.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

5. Меры защиты персональных данных

5.1. КГТУ принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

5.2. К основным мерам защиты относятся:

  1. Шифрование передаваемых данных с использованием современных криптографических протоколов (TLS 1.2+)
  2. Регулярное обновление программного обеспечения и систем безопасности
  3. Многофакторная аутентификация для доступа административных пользователей
  4. Система резервного копирования данных
  5. Регулярные аудиты безопасности и тестирование на проникновение
  6. Разграничение прав доступа пользователей в соответствии с их ролями
  7. Ведение журналов учета действий с персональными данными
  8. Обучение сотрудников, работающих с персональными данными

5.3. Доступ к персональным данным имеют только уполномоченные сотрудники КГТУ, которым этот доступ необходим для выполнения служебных обязанностей.

6. Права субъектов персональных данных

6.1. Пользователь (субъект персональных данных) имеет право:

  • На получение информации об обработке его персональных данных
  • На доступ к своим персональным данным и их уточнение
  • На блокирование или уничтожение персональных данных, если они неполные, устаревшие, недостоверные
  • На отзыв согласия на обработку персональных данных
  • На обжалование действий или бездействия оператора при обработке персональных данных
  • На защиту своих прав и законных интересов, в том числе в судебном порядке

6.2. Для реализации своих прав пользователь может обратиться в службу поддержки ЭЛАР или к уполномоченному по защите персональных данных КГТУ.

Примечание: Отзыв согласия на обработку персональных данных может привести к невозможности использования отдельных функций Системы «ЭЛАР», необходимых для учебного процесса.

7. Передача персональных данных третьим лицам

7.1. КГТУ не передает персональные данные пользователей третьим лицам, за исключением случаев:

  • Когда передача предусмотрена законодательством Российской Федерации
  • Когда передача необходима для защиты жизни, здоровья или иных жизненно важных интересов
  • Когда передача осуществляется в статистических или исследовательских целях в обезличенном виде
  • Когда пользователь дал явное согласие на такую передачу

7.2. При обработке данных могут использоваться услуги сторонних организаций (хостинг-провайдеры, сервисы аналитики), которые осуществляют обработку данных в соответствии с договорами и обязаны обеспечивать конфиденциальность информации.

7.3. Агрегированные и обезличенные данные могут использоваться для научных исследований и улучшения образовательного процесса.

8. Cookies и аналогичные технологии

8.1. Система «ЭЛАР» использует cookies и аналогичные технологии для:

  • Аутентификации пользователей и обеспечения безопасности сессий
  • Запоминания предпочтений (тема интерфейса, настройки рабочего стола)
  • Сбора аналитической информации об использовании системы
  • Оптимизации производительности и улучшения пользовательского опыта

8.2. Пользователь может настроить браузер для блокировки cookies, однако это может ограничить функциональность Системы.

9. Заключительные положения

9.1. КГТУ оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу с момента ее размещения в Системе «ЭЛАР».

9.2. Продолжение использования Системы «ЭЛАР» после внесения изменений означает согласие пользователя с новой редакцией Политики.

9.3. Все споры, возникающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Российской Федерации.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, защитой конфиденциальности и реализацией прав субъектов персональных данных, обращайтесь:

Уполномоченный по защите персональных данных КГТУ:

Email: dpo@kgtu.ru

Телефон: +7 (XXX) XXX-XX-XX

Адрес: [Адрес КГТУ]

Техническая поддержка ЭЛАР:

Email: support.elar@kgtu.ru

Часы работы: Пн-Пт, 9:00-18:00

Через систему: раздел «Помощь и поддержка» в личном кабинете