ПОЛИТИКА
в отношении обработки
персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных государственным учреждением образования «Новоселковская средняя школа Несвижского района» (далее – учреждение, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
2. Политика действует в отношении всех процессов обработки персональных данных, которые учреждение получает о субъекте персональных данных.
3. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и зашита интересов субъектов персональных данных.
4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов учреждения, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
5. Текущая редакция Политики размещается на сайте учреждения https://новоселки.несвиж-асвета.бел.
6. Политика обязательна для ознакомления лицами, передающими в учреждение персональные данные.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЪIХ ДАННЬIХ
7. Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на определенный срок, если иное не предусмотрено законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
8. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЪНЫХ ДАННЪIХ
9. Целями обработки управлением персональных данных являются:
заключение с субъектами персональных данных любых видов договоров и их последующего исполнения, в том числе договоров на предоставление доступа к ресурсам, формирование и ведение которых осуществляется учреждением, включая дополнительные ресурсы, формируемые организациями-партнерам и Оператора;
использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
оказание технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
обработка сообщений и запросов, поступивших от персональных данных субъекта;
анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
предоставление субъекту персональных данных сервисов Оператора;
ведение кадровой работы и организация учета работников учреждения, в том числе привлечение и отбор кандидатов для работы в учреждении;
осуществление административных процедур;
ведение индивидуального (персонифицированного) учета застрахованных лиц;
ведение воинского учета;
заполнение и передача в государственные органы и иные уполномоченные организации требуемых фор, отчетности;
обработка персональных данных в целях назначения пенсий;
осуществление хозяйственной деятельности;
обработка иных обращений и запросов, получаемых от субъектов персональных данных;
выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УЧРЕЖДЕНИЕМ
10. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
кандидаты на работу, работники учреждения, в том числе бывшие работники, их супруги и близкие родственники;
лица, являющиеся кандидатами в резерв руководящих кадров;
контрагенты – физические лица, в том числе потенциальные (по договорам);
представители потенциальных контрагентов;
посетители интернет-ресурсов;
лица, предоставившие персональные данные учреждению иным путем.
11. К персональным данным, обрабатываемым учреждением, относятся:
фамилия, собственное имя, отчество;
пол;
число, месяц, год рождения;
идентификационный номер;
паспортные данные;
место рождения;
цифровой фотопортрет;
данные:
о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту пребывания;
о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
об образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячном денежном содержании по законодательству, о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
о налоговых обязательствах;
об исполнении воинской обязанности;
об инвалидности;
о наличии исполнительного производства на исполнении в органах принудительного исполнения.
12. Оператором, может обрабатываться следующая техническая информация:
IР-адрес;
информация из браузера;
данные из файлов cookie;
адрес запрашиваемой страницы;
история запросов и просмотров на интернет-ресурсах Оператора.
13. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
14. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам, с соблюдением требований законодательства;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
l5. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами,
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами,
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку, персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных,
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты novosel@nesvizh-asveta.gov.by;
осуществления иных прав, предусмотренных законодательством Республики Беларусь.
17. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЪНЫЕ ПОЛОЖЕНИЯ
l8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Иные права и обязанности Оператора как оператора персональных данных определяются Законом Республики Беларусь «О защите персональных данных», с которым Вы можете ознакомиться по ссылке: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0.
19. Поручение обработки персональных данных третьему лицу осуществляется управлением только на основании договора, заключенного между учреждением и третьим лицом в соответствии с законодательством Республики Беларусь. При этом учреждение фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению учреждения, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой учреждения и законодательством Республики Беларусь.
20. В случае если учреждение поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет учреждение. Лицо, осуществляющее обработку персональных данных по поручению учреждения, несет ответственность перед учреждением.
21. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
Порядок и сроки дальнейших действий на запросы и заявления Субъектов определяются Законом Республики Беларусь «О защите персональных данных», с которым Вы можете ознакомиться по ссылке: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0.
22. Настоящая Политика вступает в силу со дня ее утверждения.
23. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
24. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.