Утверждено
приказом директора
учреждения образования
«Несвижский государственный
колледж имени Якуба Коласа»
№ 37/1
от 07.06.2022
ПОЛОЖЕНИЕ
о политике в отношении обработки персональных данных
ГЛАВА 1. Общие положения
- Настоящее Положение о политике в отношении персональных данных (далее – Политика) разработано во исполнение требований Закона Республики Беларусь от 07 мая 2021 года №99-З «О защите персональных данных» (далее – Закон) и определяет основные принципы, цели обработки персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых в учреждении образования «Несвижский государственный колледж имени Якуба Коласа» (далее – Учреждение образования, Оператор),основные права и обязанности Оператора и субъекта персональных данных, принимаемые меры по обеспечению защиты и безопасности персональных данных.
Название:
Учреждение образования «Несвижский государственный колледж имени Якуба Коласа»;
Адрес:
Минская обл., г.Несвиж, ул. Чкалова, д.8.,
Адрес в сети Интернет: nesko.by,
Адрес электронной почты info@nesko.by
- Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдения прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав и неприкосновенность частной жизни, личную и семейную тайну.
- Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Учреждения, субъект персональных данных подтверждает своё согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу:
- Политика действует в отношении всех процессов обработки персональных данных, которые Учреждение образования получает о субъектах персональных данных, и распространяется на все структурные подразделения, их обрабатывающие.
- В настоящей Политике используются следующие термины, определения:
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложения для мобильного устройства и другие ресурсы, имеющие подключения к сети Интернет;
информация – сведения, сообщения, данные о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предъявления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
сервисы – любые сервисы, продукты, программы, мероприятия, услуги Учреждения образования;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
Глава 2. Основные принципы обработки персональных данных
- Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных даёт согласие на обработку персональных данных на неопределнный срок, если иное не предусмотрено законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- Персональные данные подлежать уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3. Цели и правовые основания обработки персональных данных.
- Персональные данные обрабатываются в Учреждении образования в целях:
заключения, исполнения, изменения и расторжения договоров с субъектами персональных данных в соответствии с уставными полномочиями Учреждения образования;
обработки информации кандидата на трудоустройство;
обработки персональных данных в процессе трудовой деятельности;
ведения кадровой работы и организации учёта работников и кандидатов на трудоустройство;
осуществления административных процедур;
обработки информации в процессе осуществления образовательной деятельности, регламентированной Кодексом Республики Беларусь «Об образовании», предусмотренной лицензией на образовательную деятельность Учреждения образования, уставными и иными локальными правовыми актами;
проведения профориентационной работы, приёма документов, допуска лиц к сдаче вступительных экзаменов, проведения конкурсного отбора, принятия решения о зачислении абитуриентов в число учащихся Учреждения образования;
заполнения и обновления информации банков данных и баз данных отдельных категорий учащихся, молодёжи, педагогов, работников в соответствии с установленными перечнями профессионального, социального учёта, творческих, научных, спортивных объединений и общественных организаций;
организации и сопровождения деловых, научных, и образовательных поездок;
обеспечения безопасности внутриобъектового режима, безопасности на территории учреждения образования, на всех объектах пропускного режима, в том числе с применением систем видеонаблюдения;
ведения индивидуального (персонифицированного) учёта застрахованных лиц;
ведения воинского учёта;
ведения учёта нуждающихся в предоставлении мест и проживающих в общежитии;
ведения бухгалтерского и налогового учёта;
начисления и перечисления стипендий, заработной платы, назначения и выплат пособий, назначения пенсий;
заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчётности;
обработки сообщений и запросов, поступивших от субъекта персональных данных;
анализа закрепляемости молодых специалистов;
выявления конфликта интересов;
осуществления хозяйственной деятельности в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными актами Учреждения образования;
осуществления процедуры закупок;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
выпуска доверенностей и иных уполномочивающих документов;
предоставления субъекту персональных данных доступа к сервисам Оператора;
использования персональных данных в справочных материалах, рекламных целях, в том числе направление субъекту рассылок информационного и рекламного характера, связанных с работами и услугами Учреждения образования;
выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.
Правовым основанием данных целей является Статья 6 и 8 Закона.
ГЛАВА 4. Категории субъектов персональных данных и перечень обрабатываемых персональных данных.
10.К категории субъектов персональных данных, чьи персональные данные обрабатываются Учреждением образования, относятся:
обучающиеся (учащиеся, слушатели), осваивающие программы среднего специального образования, дополнительного образования детей и молодёжи, дополнительного образования взрослых) и их законные представители;
абитуриенты и их законные представители;
выпускники;
работники Учреждения образования, а также члены их семьи;
кандидаты на трудоустройство;
граждане, являющиеся стороной по гражданско-правовому договору;
граждане, обратившиеся за осуществлением административной процедуры;
пользователи сайтов и сервисов Учреждения образования;
посетители Учреждения образования, участники открытых конкурсов, олимпиад, соревнований;
физические лица, представившие персональные данные учреждению образования «Несвижский государственный колледж имени Якуба Коласа» иным путём;
иные субъекты персональных данных, взаимодействие которых с Учреждением образования создает необходимость обработки персональных данных;
- К персональным данным субъектов персональных данных, обрабатываемых Учреждением образования, относятся:
фамилия (в том числе предыдущие фамилии), собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год рождения;
идентификационный номер (если таковой имеется);
данные:
о гражданстве (подданстве); данные виз и иных документов миграционного учёта;
о регистрации по месту жительства и (или) месту пребывания, включая дату, адрес регистрации;
о смерти или объявлении физического лица умершим, признании безвременно отсутствующим, недееспособным, ограниченно дееспособным;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, иные сведения из удостоверяющего документа);
о родителях, опекунах, попечителях, семейном положении, супруге, ребёнке (детях);
о составе семьи с указанием фамилий, имен и отчеств (если таковые имеются) членов семьи, даты рождения, места работы или учёбы;
биометрические персональные данные (фото или цифровой фотопортрет);
об образовании, учёной степени, учёном звании; сведения о документе об образовании (серия, номер, дата выдачи и др.);
о роде занятий (сведения о специальности, профессии, квалификации; о занимаемой должности; сведения из Единого регистра юридических лиц и индивидуальных предпринимателей);
о заработной плате;
о доходах учащегося;
банковские данные;
о пенсии, ежемесячном денежном содержании по законодательству, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
о налоговых обязательствах;
об исполнении воинской обязанности;
о номере водительского удостоверения;
об инвалидности;
о наличии исполнительного производства на исполнении в органах принудительного исполнения.
сведения:
о награждениях и поощрениях работников и обучающихся Учреждения образования;
о стаже работы;
о наличии квалификационной категории;
о социальных льготах и выплатах;
о предоставлении налоговых вычетов;
о свидетельстве о регистрации права собственности;
медицинского характера (в соответствии с законодательством);
о повышении квалификации, профессиональной подготовке, стажировке;
о контактных данных (включая номер рабочего/мобильного телефонов, электронной почты);
иные данные и сведения, необходимые для исполнения взаимных прав и обязанностей между Учреждением образования и субъектом персональных данных.
- Оператором может обрабатываться следующая техническая информация:
IP-адрес;
информация из браузера;
данные из файлов cookie;
адрес запрашиваемой страницы;
история запросов просмотров на интернет-ресурсах Учреждения образования;
- Оператор обрабатывает специальные персональные данные толко при условии согласия субъекта персоанльных данных либо без согласия в случаях, предумотренных законодательством.
ГЛАВА 5. ОСНОВНЫЕ Права И ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор имеет право:
Получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законе;
в случае необходимости для достижения целей обработки персональных данных передать их третьим лицам с соблюдением Закона;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения функций выполнения обязанностей , предусмотренных Законом и иными актами законодательства, если иное не предусмотрено Законом.
- Оператор Обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных Республики Беларусь;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.
ГЛАВА 6. ОСНОВНЫЕ Права И ОБЯЗАННОСТИ субъекта персональных данных
- Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от оператора информацию о предоставлении своих персональных данных третьим лицам;
отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие;
обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
требовать от оператора:
внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору, в том числе с помощью электронной почты info@nesko.by;
осуществление иных прав, предусмотренных законодательством;
- Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
- Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подаёт в Учреждение образования заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу электронной почты, указанному в части шестой пункта 1 настоящей Политики.
ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
- Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
- Трансграничная передача персональных данных работников и учащихся учреждения образования допускается только в целях направления в служебную командировку для участия в международных мероприятиях, проведение которых инициировано Министерством образования Республики Беларусь, Минским областным исполнительным комитетом или международными договорами Учреждения образования и осуществляется на условиях, предусмотренных Законом.
- Настоящая Политика вступает в действие со дня ее утверждения.
- Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
- Вопросы, касающиеся обработки данных, не закрепленные в Политике, регулируются законодательством.