Политика в отношении обработки персональных данных

Утверждено

приказом директора

учреждения образования

«Несвижский государственный

колледж имени Якуба Коласа»

№ 37/1

от  07.06.2022

 

  

ПОЛОЖЕНИЕ

о политике в отношении обработки персональных данных

ГЛАВА 1. Общие положения

  1. Настоящее Положение о политике в отношении персональных данных (далее – Политика) разработано во исполнение требований Закона Республики Беларусь от 07 мая 2021 года №99-З «О защите персональных данных» (далее – Закон) и определяет основные принципы, цели обработки персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых  в учреждении образования «Несвижский государственный колледж имени Якуба Коласа» (далее – Учреждение образования, Оператор),основные права и обязанности Оператора и субъекта персональных данных, принимаемые меры по обеспечению защиты и безопасности персональных данных.

Название:

Учреждение образования «Несвижский государственный колледж имени Якуба Коласа»;

Адрес: 

Минская обл., г.Несвиж, ул. Чкалова, д.8.,

Адрес в сети Интернет: nesko.by,

Адрес электронной почты info@nesko.by

  1. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдения прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав и неприкосновенность частной жизни, личную и семейную тайну.
  2. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Учреждения, субъект персональных данных подтверждает своё согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

Актуальная редакция Политики  размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: 

https://docs.google.com/document/d/1xwYs3Kgnef5VThMaaJGG48ycGkFTOU2J/edit?usp=sharing&ouid=103824589249440531478&rtpof=true&sd=true

 

  1. Политика действует в отношении всех процессов обработки персональных данных, которые Учреждение образования получает о субъектах персональных данных, и распространяется на все структурные подразделения, их обрабатывающие.
  2. В настоящей Политике используются следующие термины, определения:

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложения для мобильного устройства и другие ресурсы, имеющие подключения к сети Интернет;

информация – сведения, сообщения, данные о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предъявления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

сервисы – любые сервисы, продукты, программы, мероприятия, услуги Учреждения образования;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

 

Глава 2. Основные принципы обработки персональных данных

  1. Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных  законодательством. Субъект персональных данных даёт согласие на обработку персональных данных на неопределнный срок, если иное не предусмотрено законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. Персональные данные подлежать уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

 

ГЛАВА 3. Цели и правовые основания обработки персональных данных.

  1. Персональные данные обрабатываются в Учреждении образования в целях:

заключения, исполнения, изменения и расторжения договоров с субъектами персональных данных в соответствии с уставными полномочиями Учреждения образования;

обработки информации кандидата на трудоустройство;

обработки персональных данных в процессе трудовой деятельности;

ведения кадровой работы и организации учёта работников и кандидатов на трудоустройство;

осуществления административных процедур;

обработки информации в процессе осуществления образовательной деятельности, регламентированной Кодексом Республики Беларусь «Об образовании», предусмотренной лицензией на образовательную деятельность Учреждения образования, уставными и иными локальными правовыми актами;

проведения профориентационной работы, приёма документов, допуска лиц к сдаче вступительных экзаменов, проведения конкурсного отбора, принятия решения о зачислении абитуриентов в число учащихся Учреждения образования;

заполнения и обновления информации банков данных и баз данных отдельных категорий учащихся, молодёжи, педагогов, работников в соответствии с установленными перечнями профессионального, социального учёта, творческих, научных, спортивных объединений и общественных организаций;

организации и сопровождения деловых, научных, и образовательных поездок;

обеспечения безопасности внутриобъектового режима, безопасности на территории учреждения образования, на всех объектах пропускного режима, в том числе с применением систем видеонаблюдения;

ведения индивидуального (персонифицированного) учёта застрахованных лиц;

ведения воинского учёта;

ведения учёта нуждающихся в предоставлении мест и проживающих в общежитии;

ведения бухгалтерского и налогового учёта;

начисления и перечисления стипендий, заработной платы, назначения и выплат пособий, назначения пенсий;

заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчётности;

обработки сообщений и запросов, поступивших от субъекта персональных данных;

анализа закрепляемости молодых специалистов;

выявления конфликта интересов;

осуществления хозяйственной деятельности в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными актами Учреждения образования;

осуществления процедуры закупок;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

выпуска доверенностей и иных уполномочивающих документов;

предоставления субъекту персональных данных доступа к сервисам Оператора;

использования персональных данных в справочных материалах, рекламных целях, в том числе направление субъекту рассылок информационного и рекламного характера, связанных с работами и услугами Учреждения образования;

выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.

Правовым основанием  данных целей является Статья 6 и 8 Закона.

 

ГЛАВА 4. Категории субъектов персональных данных и перечень обрабатываемых персональных данных.

10.К категории субъектов персональных данных, чьи персональные данные обрабатываются Учреждением образования, относятся:

обучающиеся (учащиеся, слушатели), осваивающие программы среднего специального образования, дополнительного образования детей и молодёжи, дополнительного образования взрослых) и их законные представители;

абитуриенты и их законные представители;

выпускники;

работники Учреждения образования, а также члены их семьи;

кандидаты на трудоустройство;

граждане, являющиеся стороной по гражданско-правовому договору;

граждане, обратившиеся за осуществлением административной процедуры;

пользователи сайтов и сервисов Учреждения образования;

посетители Учреждения образования, участники открытых конкурсов, олимпиад, соревнований;

физические лица, представившие персональные данные учреждению образования «Несвижский государственный колледж имени Якуба Коласа» иным путём;

иные субъекты персональных данных, взаимодействие которых с Учреждением образования создает необходимость обработки персональных данных;

  1. К персональным данным субъектов персональных данных, обрабатываемых Учреждением образования, относятся:

фамилия (в том числе предыдущие фамилии), собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год рождения;

идентификационный номер (если таковой имеется);

данные:

о гражданстве (подданстве); данные виз и иных документов миграционного учёта;

о регистрации по месту жительства и (или) месту пребывания, включая дату, адрес регистрации;

о смерти или объявлении физического лица умершим, признании безвременно отсутствующим, недееспособным, ограниченно дееспособным;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, иные сведения из удостоверяющего документа);

о родителях, опекунах, попечителях, семейном положении, супруге, ребёнке (детях);

о составе семьи с указанием фамилий, имен и отчеств (если таковые имеются) членов семьи, даты рождения, места работы или учёбы;

биометрические персональные данные (фото или цифровой фотопортрет);

об образовании, учёной степени, учёном звании; сведения о документе об образовании (серия, номер, дата выдачи и др.);

о роде занятий (сведения о специальности, профессии, квалификации; о занимаемой должности; сведения из Единого регистра юридических лиц и индивидуальных предпринимателей);

о заработной плате;

о доходах учащегося;

банковские данные;

о пенсии, ежемесячном денежном содержании по законодательству, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах;

об исполнении воинской обязанности;

о номере водительского удостоверения;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения.

сведения:

о награждениях и поощрениях работников и обучающихся Учреждения образования;

о стаже работы;

о наличии квалификационной категории;

о социальных льготах и выплатах;

о предоставлении налоговых вычетов;

о свидетельстве о регистрации права собственности;

медицинского характера (в соответствии с законодательством);

о повышении квалификации, профессиональной подготовке, стажировке;

о контактных данных (включая номер рабочего/мобильного  телефонов, электронной почты);

иные данные и сведения, необходимые для исполнения взаимных прав и обязанностей между Учреждением образования и субъектом персональных данных.

  1. Оператором может обрабатываться следующая техническая информация:

IP-адрес;

информация из браузера;

данные из файлов cookie;

адрес запрашиваемой страницы;

история запросов просмотров на интернет-ресурсах Учреждения образования;

  1. Оператор обрабатывает специальные персональные данные толко при условии согласия субъекта персоанльных данных либо без согласия в случаях, предумотренных законодательством.

 

ГЛАВА 5. ОСНОВНЫЕ Права И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Оператор имеет право:

Получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законе;

в случае необходимости для достижения целей обработки персональных данных передать их третьим лицам с соблюдением Закона;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения функций выполнения обязанностей , предусмотренных Законом и иными актами законодательства, если иное не предусмотрено Законом.

  1. Оператор Обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных Республики Беларусь;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.

 

ГЛАВА 6. ОСНОВНЫЕ Права И ОБЯЗАННОСТИ субъекта персональных данных

  1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;

получать от оператора информацию о предоставлении своих  персональных данных третьим лицам;

отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие;

обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;

требовать от оператора:

внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору, в том числе с помощью электронной почты info@nesko.by;

осуществление иных прав, предусмотренных законодательством;

  1. Субъект персональных данных обязан:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

  1. Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подаёт в Учреждение образования заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу электронной почты, указанному в части шестой пункта 1 настоящей Политики.

 

ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
  2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
  3. Трансграничная передача персональных данных работников и учащихся учреждения образования допускается только в целях направления в служебную командировку для участия в международных мероприятиях, проведение которых инициировано Министерством образования Республики Беларусь, Минским областным исполнительным комитетом или международными договорами Учреждения образования и осуществляется на условиях, предусмотренных Законом.
  4. Настоящая Политика вступает в действие со дня ее утверждения.
  5. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
  6. Вопросы, касающиеся обработки данных, не закрепленные в Политике, регулируются законодательством.

 

поделиться в: