ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 ”0 защите персональных данных” (далее - Закон) и определяет порядок обработки персональных данных государственным учреждением образования «Гимназия № 1 г. Барановичи» (далее – ГУО «Гимназия № 2 г.Барановичи», Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
2. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных, и структурных подразделений, их обрабатывающих.
3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Передавая Оператору персональные данные, в том числе посредством интернет - ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
5. В настоящей Политике используются следующие основные термины и их определения:
блокирование персональных данных - прекращение доступа к персональным данным без их удаления; интернет-ресурс - интернет-сайт, страница интернет-сайта, веб портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
сервисы - любые сервисы, продукты, программы, мероприятия, услуги Оператора;
специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
ГЛАВА 2
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости – их обновление.
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. Обработка Оператором персональных данных осуществляется в следующих целях:
обеспечение соблюдения Конституции, законодательных и иных нормативных правовых и локальных правовых актов;
осуществление своей деятельности в соответствии с уставом Оператора, возложенными законодательством Республики Беларусь функциями, полномочиями и обязанностями;
привлечение, отбор и проверка кандидатов на работу у Оператора, осуществление административных процедур; ведение индивидуального (персонифицированного) учета застрахованных лиц; ведение воинского учета; назначение и выплата заработной платы, пособий; заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности; обработка персональных данных в целях назначения пенсий; осуществление хозяйственной деятельности;
регулирование трудовых и иных непосредственно связанных с ними отношений Оператора с субъектами персональных данных;
осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по предоставлению персональных данных третьим лицам;
исполнение судебных актов, актов государственных органов и иных организаций, актов должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
выявление конфликта интересов;
подготовка, заключение, исполнение и прекращение договоров (контрактов);
обеспечение пропускного режима в помещение Оператора;
контроль учета явки работников на работу и ухода с нее;
осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами, либо достижение общественно значимых целей;
в иных целях, вытекающих из требований законодательства.
ГЛАВА 3
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НЦПИ
9. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
кандидаты на работу, работники ГУО «Гимназия № 2 г. Барановичи», в том числе бывшие работники, их супруги и близкие родственники; лица, являющиеся кандидатами в резерв руководящих кадров, а также обучающиеся; лица, не являющиеся субъектами персональных данных Оператора; студенты, прибывшие к Оператору на практику; посетители интернет-ресурсов; лица, предоставившие персональные данные Оператору иным путем.
10. К персональным данным, обрабатываемым Оператором, относятся: фамилия, собственное имя, отчество; пол; число, месяц, год рождения; идентификационный номер; паспортные данные; место рождения; цифровой фотопортрет; данные: о гражданстве (подданстве); о регистрации по месту жительства и (или) месту пребывания; о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным; о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; об образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности; об инвалидности; о наличии исполнительного производства на исполнении в органах принудительного исполнения.
11. Оператором может обрабатываться следующая техническая информация: IР-адрес; информация из браузера; данные из файлов cookie; адрес запрашиваемой страницы; история запросов и просмотров на интернет-ресурсах Оператора.
12. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 4
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
13. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные; запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных; в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе; в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства; самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
14. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных; получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами; обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами; вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных; осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами; исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
15. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных; получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом; отзывать согласие на обработку персональных данных; выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг); обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных; требовать от Оператора: изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими; бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты gymn2@baranovichi.edu.by; осуществления иных прав, предусмотренных законодательством Республики Беларусь.
16. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе; сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 6
КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ
17. Контроль за соблюдением работниками Оператора законодательства и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных у Оператора законодательству и локальным правовым актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства в области защиты персональных данных, выявление возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
18. Внутренний контроль за соблюдением работниками Оператора законодательства и локальных правовых актов в области защиты персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных у Оператора.
19. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
раскрыть » / « свернуть