Отдел образования, спорта и туризма администрации Советского района г. Гомеля                             

Государственное учреждение образования

"Санаторный детский сад №56 г.Гомеля"

г.Гомель,ул.Циолковского,98а,
+375(232)26-33-58
sad56@sovedu.gov.by
Карта сайта
Главная страница  »   Одно окно  »   Политика в отношении обработки персональных данных

    ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

                                                                                                                       Приложение 1

                                                                                         К приказу заведующего ГУО           

                                                                                         "Санаторный детский сад № 56        

                                                                                                            г.Гомеля»   от    30.12.2022 №  155    

   в отношении обработки персональных данных государственного          учреждения образования «Санаторный детский сад № 56 г. Гомеля»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны,  и  определяет меры по обеспечению защиты и безопасности персональных данных, принимаемые государственным учреждением образования «Санаторный детский сад № 56 г.Гомеля», юридический и почтовый адрес: Республика Беларусь, 224008, город Гомель, улица Циолковского, 98а.

1.2. Политика вступает в силу со дня ее утверждения и действует в отношении всех персональных данных, которые обрабатывает государственное учреждение образования «Санаторный детский сад № 56 г.Гомеля» далее –( Оператор).

1.3. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора.

1.4. Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.

1.5. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;  

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Цель данной Политики – обеспечение прав граждан при обработке их персональных данных и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.  

Иные термины и их определения, употребляющиеся в Политике, используются в значениях, определенных законодательством.                                           

Передача третьим лицам персональных данных без письменного согласия не допускается.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Республики Беларусь. Ограничение прав граждан Республики Беларусь на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Республики Беларусь за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящая политика является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

1.6. Основные права и обязанности Оператора

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

2) поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных; 3) сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

4) исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

1.7. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

3) получать информацию о предоставлении его персональных данных третьим лицам один раз в календарный год бесплатно, за исключением случаев, предусмотренных законодательством Республики Беларусь;

4) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

5) требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6) обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

1.8. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Оператор имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

1.9. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

осуществления деятельности в соответствии с Уставом Оператора;

заключения и исполнения договоров;

формирования базы обучающихся, их законных представителей, сотрудников;

организации образовательного процесса (проведение олимпиад, консультационных семинаров, дистанционного обучения, направления работ сотрудников (учащихся, воспитанников) на конкурсы, конференции и другое), предоставления доступа к образовательным ресурсам и обучающим платформам;

ведения электронного дневника и электронного журнала успеваемости;

осуществления  информационной и рекламной рассылки;

сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта, социальных сетей Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;

автоматизации работы библиотеки;

проведения мониторинга деятельности школы;

организации пропускного режима;

рассмотрения обращений граждан и юридических лиц.

2.4. Обработка персональных данных потенциальных, действующих и бывших работников Оператора может осуществляться в целях привлечения и отбора кандидатов на работу у Оператора, заключения и исполнения гражданско-правовых, трудовых договоров (контрактов), ведения кадрового делопроизводства, содействия работникам в получении образования, повышении квалификации, продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, соблюдения режима рабочего времени, обеспечения сохранности имущества, организации пропускного режима, организации постановки на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования, заполнения и передачи требуемых форм отчетности, ведения бухгалтерского учета, внутрикорпоративной коммуникации и организации рабочих процессов и в иных целях в соответствии с требованиями действующего законодательства и локальных правовых актов.

3. ПРАВОВЫЕ ОСНОВАНИЯ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных являются действующее законодательство Республики Беларусь, Устав Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.3. Оператор может обрабатывать следующие персональные данные в зависимости от категорий субъектов персональных данных и целей обработки:

фамилия, имя, отчество;

пол;

гражданство;

дата и место рождения;

данные паспорта или иного документа, удостоверяющего личность;

адрес регистрации по месту жительства;

адрес фактического проживания;

место работы, занимаемая должность (специальность, профессия);

контактные данные (номер телефона, адрес электронной почты);

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;

фотографии и видеоролики мероприятий Оператора; данные с его камер видеонаблюдения;  

сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, трудовой деятельности, семейном положении и родственных связях, иные персональные данные, предоставляемые и сообщаемые кандидатами в резюме и сопроводительных письмах, работниками в соответствии с требованиями трудового законодательства.

3.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

4.3. Согласие субъекта персональных данных может быть получено как путем собственноручного подписания согласия, так и в форме электронного документа или иного документа в электронной форме, в том числе путем проставления галочки.

4.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4.6. Обработка персональных данных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

получения персональных данных из общедоступных источников;

внесения персональных данных в журналы, реестры и информационные системы Оператора;

использования иных способов обработки персональных данных, не противоречащих законодательству Республики Беларусь.

4.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4.8. Передача персональных данных правоохранительным и судебным органам, государственным органам и организациям, иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь.

4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. Отношения в сфере обработки и защиты персональных данных регулируются локальными правовыми актами, действующими у Оператора

4.10. Оператор осуществляет обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.

4.11. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке;

достижения целей их обработки;

истечения срока действия согласия субъекта персональных данных;

обнаружения неправомерной обработки персональных данных;

прекращения деятельности организации.

5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных, получения от него заявления, или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.

5.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).

5.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.

6.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

ограничение состава лиц, имеющих доступ к персональным данным;

ознакомление субъектов с требованиями законодательства и нормативных документов Оператора по обработке и защите персональных данных;

организация учета, хранения и обращения носителей информации;

разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

регистрация и учет действий пользователей информационных систем персональных данных;

использование антивирусных средств и средств восстановления системы защиты персональных данных;

применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора как оператора персональных данных определяются Законом Республики Беларусь «О защите персональных данных», с которым Вы можете ознакомиться по ссылке: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством.

         Порядок и сроки дальнейших действий на запросы и заявления Субъектов определяются Законом         

         Республики Беларусь «О защите персональных данных», с которым Вы можете ознакомиться по      ссылке

https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0.

Оператор имеет право изменять Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательство

 

ПАЛІТЫКА АБАРОНЫ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

Дадатак 1

Да загаду загадчыка ДУА

"Санаторны дзіцячы сад № 56
г. Гомеля " ад 30.12.2022 № 155

у дачыненні да апрацоўкі персанальных дадзеных Дзяржаўнай установы адукацыі " Санаторны дзіцячы сад № 56 г. Гомеля»

1. АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Сапраўдная палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей – палітыка) распрацавана ў мэтах выканання патрабаванняў абз. 3 п.3 арт. 17 Закона Рэспублікі Беларусь ад 07.05.2021 N 99-З «Аб абароне персанальных дадзеных» (далей – Закон аб персанальных дадзеных) у мэтах забеспячэння абароны правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістай і сямейнай таямніцы, і вызначае меры па забеспячэнні абароны і бяспекі персанальных дадзеных, якія прымаюцца дзяржаўнай установай адукацыі «Санаторны дзіцячы сад № 56 г. Гомеля», юрыдычны і паштовы адрас: Рэспубліка Беларусь, 224008, горад Гомель, вуліца Цыялкоўскага, 98а.

1.2. Палітыка ўступае ў сілу з дня яе зацвярджэння і дзейнічае ў дачыненні да ўсіх персанальных дадзеных, якія апрацоўвае Дзяржаўная ўстанова адукацыі «Санаторны дзіцячы сад № 56 г.Гомеля» далей –( аператар).

1.3. У мэтах выканання патрабаванняў п. 4 арт. 17 Закона Аб персанальных дадзеных палітыка публікуецца ў вольным доступе ў інфармацыйна-тэлекамунікацыйнай сеткі Інтэрнэт на афіцыйным сайце аператара.

1.4. Палітыка з'яўляецца унутраным дакументам аператара. Аператар мае права пры неабходнасці ў аднабаковым парадку ўносіць у палітыку адпаведныя змены з наступным размяшчэннем новай палітыкі на сайце. Суб'екты самастойна атрымліваюць на Сайце інфармацыю пра змены палітыкі.

1.5. Асноўныя паняцці, якія выкарыстоўваюцца ў палітыцы:

персанальныя дадзеныя-любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобе ці фізічнай асобе, якая можа быць ідэнтыфікавана;

суб'ект персанальных дадзеных-фізічная асоба, у дачыненні да якога ажыццяўляецца апрацоўка персанальных дадзеных;

аператар персанальных дадзеных-дзяржаўны орган, юрыдычная асоба Рэспублікі Беларусь, іншая арганізацыя, фізічная асоба, у тым ліку індывідуальны прадпрымальнік, самастойна або сумесна з іншымі названымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных дадзеных;

апрацоўка персанальных дадзеных-любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый) з персанальнымі дадзенымі, якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без іх выкарыстання. Апрацоўка персанальных дадзеных ўключае ў сябе ў тым ліку:

збор;

запіс;

сістэматызацыя;

назапашванне;

захоўванне;

ўдакладненне (абнаўленне, змяненне);

здабыванне;

выкарыстанне;

перадачу (распаўсюджванне, прадастаўленне, доступ);

абязлічванне;

блакіраванне;

выдаленне;

знішчэнне;

аўтаматызаваная апрацоўка персанальных дадзеных-апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі;

распаўсюджванне персанальных дадзеных-дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб;

прадастаўленне персанальных дадзеных-дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі пэўных асобы або кола асоб;

Блакаванне персанальных дадзеных-спыненне доступу да персанальных дадзеных без іх выдалення;

выдаленне персанальных дадзеных-дзеянні, у выніку якіх становіцца немагчымым аднавіць змест персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных;

обезличивание персанальных дадзеных-дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежна

Блакаванне персанальных дадзеных-спыненне доступу да персанальных дадзеных без іх выдалення;

выдаленне персанальных дадзеных-дзеянні, у выніку якіх становіцца немагчымым аднавіць змест персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных;

обезличивание персанальных дадзеных-дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб'екту персанальных дадзеных;

інфармацыйная сістэма персанальных дадзеных-сукупнасць змяшчаюцца ў базах дадзеных персанальных дадзеных і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.

 Мэта дадзенай палітыкі-забеспячэнне правоў грамадзян пры апрацоўцы іх персанальных дадзеных і прыняцце мер ад неправамернага або выпадковага доступу да іх, знішчэння, змены, блакавання, капіявання, прадастаўлення, распаўсюджвання персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных Суб'ектаў.

Іншыя тэрміны і іх азначэнні, якія ўжываюцца ў палітыцы, выкарыстоўваюцца ў значэннях, вызначаных заканадаўствам.

Перадача трэцім асобам персанальных дадзеных без пісьмовай згоды не дапускаецца.

Рэжым прыватнасці персанальных дадзеных здымаецца ў выпадках обезличивания або ўключэння іх у агульнадаступныя крыніцы персанальных дадзеных, калі іншае не вызначана законам.

Супрацоўнікі, у абавязак якіх уваходзіць апрацоўка персанальных дадзеных Суб'екта, абавязаны забяспечыць кожнаму магчымасць азнаямлення з дакументамі і матэрыяламі, якія непасрэдна закранаюць яго правы і свабоды, калі іншае не прадугледжана законам, а таксама сапраўднай Палітыкай.

Персанальныя даныя не могуць быць выкарыстаны ў мэтах прычынення маёмаснай і маральнай шкоды грамадзянам, цяжкасці рэалізацыі правоў і свабод грамадзян Рэспублікі Беларусь.

Абмежаванне правоў грамадзян Рэспублікі Беларусь на аснове выкарыстання інфармацыі аб іх сацыяльным паходжанні, аб расавай, нацыянальнай, моўнай, рэлігійнай і партыйнай прыналежнасці забаронена.

Юрыдычныя і фізічныя асобы, якія ў адпаведнасці са сваімі паўнамоцтвамі валодаюць інфармацыяй аб грамадзянах, якія атрымліваюць і выкарыстоўваюць яе, нясуць адказнасць у адпаведнасці з заканадаўствам Рэспублікі Беларусь за парушэнне рэжыму абароны, апрацоўкі і парадку выкарыстання гэтай інфармацыі. Сапраўдная палітыка з'яўляецца абавязковай для выканання ўсімі супрацоўнікамі, якія маюць доступ да персанальных дадзеных Суб'екта.

Сапраўдная палітыка з'яўляецца абавязковай для выканання ўсімі супрацоўнікамі, якія маюць доступ да персанальных дадзеных Суб'екта.

1.6. Асноўныя правы і абавязкі Аператара

1.6.1. Аператар мае права:

1) самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных даных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана заканадаўствам;

2) даручыць апрацоўку персанальных дадзеных іншай асобе, калі іншае не прадугледжана заканадаўствам, на падставе заключаецца з гэтай асобай дагавора. Асоба, якая здзяйсняе апрацоўку персанальных дадзеных па даручэнні Аператара, абавязана выконваць прынцыпы і правілы апрацоўкі персанальных дадзеных, прадугледжаныя Законам аб персанальных дадзеных;

3) у выпадку адклікання суб'ектам персанальных даных згоды на апрацоўку персанальных даных Аператар мае права прадоўжыць апрацоўку персанальных даных без згоды суб'екта персанальных даных пры наяўнасці падстаў, указаных у Законе аб персанальных даных.

1.6.2. Аператар абавязаны:

1) арганізоўваць апрацоўку персанальных даных у адпаведнасці з патрабаваннямі Закона аб персанальных даных;

2) адказваць на звароты і запыты суб'ектаў персанальных даных у адпаведнасці з патрабаваннямі Закона аб персанальных даных;

3) паведамляць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, але не пазней за тры працоўныя дні пасля таго, як Аператару стала вядома аб такіх парушэннях;

4) выконваць патрабаванні ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных аб устараненні парушэнняў заканадаўства аб персанальных даных.

1.7. Суб'ект персанальных дадзеных мае права:

1) атрымліваць інфармацыю, якая датычыцца апрацоўкі яго персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам. Звесткі прадастаўляюцца суб'екту персанальных даных Аператарам у даступнай форме, і ў іх не павінны змяшчацца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены Законам аб персанальных даных;

2) патрабаваць ад Аператара ўдакладнення яго персанальных даных у выпадку, калі персанальныя даныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі;

3) атрымліваць інфармацыю аб прадастаўленні яго персанальных даных трэцім асобам адзін раз у каляндарны год бясплатна, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;

4) у любы час без тлумачэння прычын адклікаць сваю згоду на апрацоўку персанальных даных;

5) патрабаваць ад Аператара блакіравання або выдалення яго персанальных даных, калі яны незаконна атрыманы або не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;

6) абскарджваць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных даных, ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных даных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.

1.8. Суб'ект персанальных даных нясе адказнасць за дакладнасць, дакладнасць і актуальнасць прадастаўляемых персанальных даных у адпаведнасці з заканадаўствам Рэспублікі Беларусь. Аператар мае права ажыццяўляць праверку дакладнасці, дакладнасці і актуальнасці прадстаўленых персанальных дадзеных у выпадках, аб'ёме і парадку, прадугледжаных заканадаўствам. 1.9. Адказнасць за парушэнне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Аператара ў сферы апрацоўкі і абароны персанальных звестак вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.

2. МЭТЫ ЗБОРУ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

2.1. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных даных, несумяшчальная з мэтамі збору персанальных даных.

2.2. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.

2.3. Апрацоўка Аператарам персанальных даных ажыццяўляецца ў наступных мэтах: ажыццяўлення дзейнасці ў адпаведнасці са Статутам Аператара; заключэння і выканання дагавораў; фарміравання базы навучэнцаў, іх законных прадстаўнікоў, супрацоўнікаў; арганізацыі адукацыйнага працэсу (правядзенне алімпіяд, кансультацыйных семінараў, дыстанцыйнага навучання, накіравання работ супрацоўнікаў (навучэнцаў, выхаванцаў) на конкурсы, канферэнцыі і іншае), прадастаўленне доступу да адукацыйных рэсурсаў і навучальных платформ; вядзення электроннага дзённіка і электроннага часопіса паспяховасці; ажыццяўлення інфармацыйнай і рэкламнай рассылкі; збору інфармацыі праз формы зваротнай сувязі, збору статыстычнай інфармацыі, адміністравання сайта, сацыяльных сетак Аператара, прадастаўлення доступу да сэрвісаў, інфармацыі і/або матэрыялаў, якія змяшчаюцца на сайце; аўтаматызацыі працы бібліятэкі; правядзення маніторынгу дзейнасці школы; арганізацыі прапускнога рэжыму; разгляду зваротаў грамадзян і юрыдычных асоб.

2.4. Апрацоўка персанальных дадзеных патэнцыйных, дзейных і былых работнікаў Аператара можа ажыццяўляцца ў мэтах прыцягнення і адбору кандыдатаў на працу ў Аператара, заключэння і выканання грамадзянска-прававых, працоўных дагавораў (кантрактаў), вядзення кадравага справаводства, садзейнічання работнікам у атрыманні адукацыі, павышэнні кваліфікацыі, прасоўванні. па службе, забеспячэнні асабістай бяспекі працаўнікоў, кантролю колькасці і якасці выкананай працы, захаванні рэжыму працоўнага часу, забеспячэнні захаванасці маёмасці, арганізацыі прапускнога рэжыму, арганізацыі пастаноўкі на індывідуальны (персаніфікаваны) улік у сістэме абавязковага пенсійнага страхавання, запаўненні і перадачы патрабаваных формаў справаздачнасці, вядзенні бухгалтарскага ўліку, унутрыкарпаратыўнай камунікацыі і арганізацыі рабочых працэсаў і ў іншых мэтах у адпаведнасці з патрабаваннямі дзеючага заканадаўства і лакальных прававых актаў.

3. ПРАВАВЫЯ ПАДСТАВЫ, АБ'ЁМ І КАТЭГОРЫІ АБРАБАТВАЕМЫХ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, КАТЭГОРЫІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

3.1. Прававымі падставамі апрацоўкі персанальных даных з'яўляюцца дзеючае заканадаўства Рэспублікі Беларусь, Статут Аператара, дагаворы, якія заключаюцца паміж Аператарам і суб'ектамі персанальных даных, згоду суб'ектаў персанальных даных на апрацоўку іх персанальных даных.

3.2. Змест і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі, прадугледжаным у раздзеле 2 Палітыкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі.

3.3. Аператар можа апрацоўваць наступныя персанальныя дадзеныя ў залежнасці ад катэгорый суб'ектаў персанальных дадзеных і мэт апрацоўкі: прозвішча, імя, імя па бацьку; падлогу; грамадзянства; дата і месца нараджэння; дадзеныя пашпарта або іншага дакумента, які сведчыць асобу; адрас рэгістрацыі па месцы жыхарства; адрас фактычнага пражывання; месца працы, займаемая пасада (спецыяльнасць, прафесія); кантактныя дадзеныя (нумар тэлефона, адрас электроннай пошты); дадзеныя, якія аўтаматычна перадаюцца прыладай суб'екта персанальных дадзеных, з дапамогай якога выкарыстоўваецца сайт Аператара, у тым ліку тэхнічныя характарыстыкі прылады, IP-адрас, інфармацыя, захаваная ў файлах «cookies», якія былі адпраўленыя на прылады, інфармацыя аб браўзэры, дата і час доступу да сайта, адрасы запытаных старонак, даныя аб месцазнаходжанні ў выпадку, калі суб'ект персанальных даных паведаміў свае каардынаты, лагін і пароль, іншая такая інфармацыя; фатаграфіі і відэаролікі мерапрыемстваў Аператара; дадзеныя з яго камер відэаназірання; звесткі аб адукацыі, кваліфікацыі, прафесійнай падрыхтоўцы і павышэнні кваліфікацыі, працоўнай дзейнасці, сямейным становішчы і роднасных сувязях, іншыя персанальныя дадзеныя, якія прадстаўляюцца і паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах, работнікамі ў адпаведнасці з патрабаваннямі працоўнага заканадаўства. 3.4. Аператарам не ажыццяўляецца апрацоўка спецыяльных катэгорый персанальных даных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, стану здароўя, інтымнага жыцця, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь.

4. ПАРАДАК І УМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

4.1. Апрацоўка персанальных даных ажыццяўляецца Аператарам у адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.

4.2. Апрацоўка персанальных даных ажыццяўляецца са згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, а таксама без такой згоды ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь.

4.3. Згода суб'екта персанальных даных можа быць атрымана як шляхам уласнаручнага падпісання згоды, так і ў форме электроннага дакумента або іншага дакумента ў электроннай форме, у тым ліку шляхам прастаўлення птушкі.

4.4. Аператар ажыццяўляе як аўтаматызаваную, так і неаўтаматызаваную апрацоўку персанальных дадзеных.

4.5. Да апрацоўкі персанальных даных дапускаюцца работнікі Аператара, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных даных.

4.6. Апрацоўка персанальных даных ажыццяўляецца шляхам: атрымання персанальных даных у вуснай і пісьмовай форме непасрэдна ад суб'ектаў персанальных даных; атрымання персанальных даных з агульнадаступных крыніц; унясення персанальных даных у часопісы, рэестры і інфармацыйныя сістэмы Аператара; выкарыстання іншых спосабаў апрацоўкі персанальных даных, якія не супярэчаць заканадаўству Рэспублікі Беларусь.

4.7. Не дапускаецца раскрыццё трэцім асобам і распаўсюджванне персанальных даных без згоды суб'екта персанальных даных, калі іншае не прадугледжана заканадаўствам. Згода на апрацоўку персанальных даных, дазволеных суб'ектам персанальных даных для распаўсюджвання, афармляецца асобна ад іншых згод суб'екта персанальных даных на апрацоўку яго персанальных даных.

4.8. Перадача персанальных даных праваахоўным і судовым органам, дзяржаўным органам і арганізацыям, іншым арганізацыям і ўстановам ажыццяўляецца ў адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.

4.9. Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, распаўсюджвання і іншых несанкцыянаваных дзеянняў. Адносіны ў сферы апрацоўкі і абароны персанальных дадзеных рэгулююцца лакальнымі прававымі актамі, якія дзейнічаюць у Аператара.

4.10. Аператар ажыццяўляе апрацоўку персанальных дадзеных не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных. Пэўны тэрмін апрацоўкі персанальных даных можа быць устаноўлены заканадаўствам Рэспублікі Беларусь, дагаворам, згодай суб'екта персанальных даных.

4.11. Апрацоўка персанальных дадзеных спыняецца пры надыходзе адной або некалькіх з падзей: паступленні ад суб'екта персанальных даных адклікання згоды на апрацоўку яго персанальных даных ва ўстаноўленым парадку; дасягненні мэт іх апрацоўкі; заканчэння тэрміну дзеяння згоды суб'екта персанальных даных; выяўлення неправамернай апрацоўкі персанальных даных; спынення дзейнасці арганізацыі.

5. АКТУАЛІЗАЦЫЯ, ВЫПРАЎЛЕННЕ, ВЫДАЛЕННЕ І УНІШТАННЕ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АДКАЗЫ НА ЗапытЫ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

5.1. Пацвярджэнне факта апрацоўкі персанальных даных Аператарам, прававыя падставы і мэты апрацоўкі персанальных даных, а таксама іншыя звесткі, указаныя ў п. 1 і 4 арт. 11, п. 1 арт. 12 Закона аб персанальных даных, прадастаўляюцца Аператарам суб'екту персанальных даных пры атрыманні заявы суб'екта персанальных даных. У звесткі не ўключаюцца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных.

5.2. У выпадку выяўлення недакладных персанальных даных пры звароце суб'екта персанальных даных, атрымання ад яго заявы, або па запыце ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакаванне персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту атрымання названай заявы або запыту на перыяд праверкі. У выпадку пацвярджэння факта недакладнасці персанальных даных Аператар на падставе звестак, прадстаўленых суб'ектам персанальных даных або ўпаўнаважаным органам па абароне правоў суб'ектаў персанальных даных, або іншых неабходных дакументаў удакладняе (змяняе) персанальныя даныя на працягу 15 дзён з дня прадстаўлення такіх звестак і здымае блакаванне персанальных даных.

5.3. У выпадку выяўлення неправамернай апрацоўкі персанальных даных пры атрыманні заявы суб'екта персанальных даных або запыту ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакіраванне неправамерна апрацоўваных персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту такога звароту або атрымання заявы (запыту).

5.4. Пры дасягненні мэт апрацоўкі персанальных даных, а таксама ў выпадку адклікання суб'ектам персанальных даных згоды на іх апрацоўку персанальныя даныя падлягаюць выдаленню, калі іншае не прадугледжана іншым пагадненнем паміж Аператарам і суб'ектам персанальных даных або заканадаўствам.

6.ЗАБЕСПЯЧЭННЕ БЯСПЕКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ Бяспека персанальных даных, што апрацоўваюцца Аператарам, забяспечваецца рэалізацыяй прававых, арганізацыйных і тэхнічных мер, неабходных для забеспячэння патрабаванняў заканадаўства ў галіне абароны персанальных даных. Для прадухілення несанкцыянаванага доступу да персанальных дадзеных Аператарам прымяняюцца наступныя арганізацыйна-тэхнічныя меры: прызначэнне службовых асоб, адказных за арганізацыю апрацоўкі і абароны персанальных даных; абмежаванне складу асоб, якія маюць доступ да персанальных даных; азнаямленне суб'ектаў з патрабаваннямі заканадаўства і нарматыўных дакументаў Аператара па апрацоўцы і абароне персанальных даных; арганізацыя ўліку, захоўвання і звароту носьбітаў інфармацыі; размежаванне доступу карыстальнікаў да інфармацыйных рэсурсаў і праграмна-апаратных сродкаў апрацоўкі інфармацыі; рэгістрацыя і ўлік дзеянняў карыстальнікаў інфармацыйных сістэм персанальных даных; выкарыстанне антывірусных сродкаў і сродкаў аднаўлення сістэмы аховы персанальных даных; прымяненне ў неабходных выпадках сродкаў міжсеткавага экранавання, выяўлення ўварванняў, аналізу абароненасці і сродкаў крыптаграфічнай абароны інфармацыі; арганізацыя прапускнога рэжыму на тэрыторыю Аператара, аховы памяшканняў з тэхнічнымі сродкамі апрацоўкі персанальных даных.

7. ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ Іншыя правы і абавязкі Аператара як аператара персанальных даных вызначаюцца Законам Рэспублікі Беларусь "Аб абароне персанальных даных", з якім Вы можаце азнаёміцца ​​па спасылцы: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0. Службовыя асобы Аператара, вінаватыя ў парушэнні норм, якія рэгулююць апрацоўку і абарону персанальных даных, нясуць матэрыяльную, дысцыплінарную, адміністрацыйную, грамадзянска-прававую або крымінальную адказнасць у парадку, устаноўленым заканадаўствам.

Парадак і тэрміны далейшых дзеянняў на запыты і заявы Суб'ектаў вызначаюцца Законам Рэспублікі Беларусь «Аб абароне персанальных даных», з якім Вы можаце азнаёміцца ​​па спасылцы: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0.

Аператар мае права змяняць Палітыку ў аднабаковым парадку без папярэдняга ўзгаднення і наступнага апавяшчэння суб'екта персанальных дадзеных. Пытанні, якія датычацца апрацоўкі персанальных даных, не замацаваныя ў Палітыцы, рэгулююцца заканадаўства.