Политика в отношении обработки персональных данных

Печать

Закон Республики Беларусь 7 мая 2021 г. № 99-З «О защите персональных данных»

 

ПОЛИТИКА ОПЕРАТОРА
в отношении обработки персональных данных
в учреждении образования «Могилевская государственная
гимназия-колледж искусств имени Евгения Глебова»

ГЛАВА 1

 

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и определяет порядок обработки персональных данных учреждением образования «Могилевская государственная гимназия-колледж искусств имени Евгения Глебова» (далее – учреждение образования, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.

1.2. Политика действует в отношении всех процессов обработки персональных данных, которые учреждение образование получает о субъекте персональных данных, и структурных подразделений, их обрабатывающих.

1.3. Целью настоящей Политики является обеспечение конфиденциальности и защиты персональных данных, гарантирующих соблюдение прав и свобод физических лиц при обработке их персональных данных Оператором, от несанкционированного доступа и разглашения при осуществлении полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.

1.4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов учреждения образования, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

Актуальная редакция Политики размещена в свободном доступе на сайте учреждения образования https://www.mggci.by/.

1.5. Учреждение образование осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг учреждения образования.

1.6. Настоящая политика является неотъемлемой частью заключаемых с учреждением образования гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме.

1.7. Настоящая Политика применяется только к сайту учреждения образования. Учреждение образования не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на сайте учреждения образования.

1.8. В настоящей политике используются основные термины и их определения:

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки.

2.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3

ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Учреждение образования обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании учреждением образования образовательных услуг.

3.2. Персональные данные, предоставляемые пользователем, содержат:

фамилию, собственное имя, отчество;

число, месяц, год рождения;

место работы (получения образования) и должность (класс, группа);

домашний адрес и адрес электронной почты;

контактные телефоны;

иные данные, которые в совокупности могут являться персональными данными.

3.3. Персональные данные могут быть объединены учреждением образования с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно и т.п.).

3.4. Учреждение образования осуществляет обработку и хранение персональных данных в целях, указанных в Политике.

3.5. Учреждение образования передает персональные данные:

субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.

3.6. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами.

В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом и иными законодательными актами.

3.7. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в электронной форме.

До получения согласия субъекта персональных данных Оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, обусловленную п. 5 ст. 5 Закона.

Субъект персональных данных при даче своего согласия Оператору указывает информацию, обусловленную п. 6 ст. 5 Закона.

3.8. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом и иными законодательными актами.

3.9. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки (персональные данные не должны быть избыточными).

Субъекту персональных данных, в случаях предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

3.10. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.

3.11. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 4

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор имеет право:

получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

4.2. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обрабатывать персональные данные в порядке, установленном Законом и иными законодательными актами Республики Беларусь;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;

принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта;

выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

на получение информации, касающейся обработки Оператором его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

на обжалование действия (бездействия) Оператора, относящегося к обработке его персональных данных в порядке, установленном законодательством;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

Субъект персональных данных для реализации прав подает Оператору заявление в порядке и на условиях, обусловленных ст. 14 Закона.

5.2. Субъект персональных данных обязан:

предоставлять Оператору исключительно достоверные сведения;

в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать Оператора об изменениях своих персональных данных.

5.3. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

ГЛАВА 6

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Работники Оператора несут дисциплинарную, административную, гражданско-правовую и иную ответственность за несоблюдение принципов и условий обработки персональных данных субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Республики Беларусь.

6.2. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном сайте учреждения образования https://www.mggci.by/.

6.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.4. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.