Политика в отношении обработки персональных данных

Положение о политике видеонаблюдения

Перечень уполномоченных лиц, обрабатывающих персональные данные

Согласие на обработку персональных данных

Реестр обработки персональных данных

Приказ о защите персональных данных

Политика в отношении

обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон) и определяет основные принципы, цели обработки персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых в учреждении образования «Слонимский государственный колледж» (далее – УО СГК, Оператор), основные права и обязанности Оператора и субъекта персональных данных, принимаемые Оператором меры по обеспечению защиты и безопасности персональных данных.

         УО СГК, расположенное по адресу: 221800, ул. Брестская, 157, г. Слоним, Гродненская область

  1. Политика действует для структурных подразделений УО СГК, в т.ч. филиалов, обрабатывающих персональные данные, в отношении всех процессов обработки персональных данных, которые УО СГК получает о субъекте персональных данных.
  2. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод граждан при обработке их персональных дачных, сохранение конфиденциальности персональных данных и их защита, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  3. Передавая Оператору персональные данные, в том числе посредством Интернет-ресурсов, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу:

Сервис - Политика в отношении обработки персональных данных (http://kolledg.by/о колледже/политика-в-отношении-обработки-персональных-данных/).

  1. В настоящей Политике используются следующие основные термины и их определения:

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

Интернет-ресурс - интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;

информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

сервисы — любые сервисы, продукты, программы, мероприятия, услуги УО СГК;

специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;

удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

 

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

  1. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

 

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Целями обработки в УО СГК персональных данных являются:

осуществление и выполнение функций, полномочий и обязанностей,

возложенных на УО СГК учредительными документами, законодательством Республики Беларусь и международными договорами Республики Беларусь;

заключение с субъектами персональных данных любых видов договоров и их последующего исполнения;

осуществление приема и зачисления лиц для освоения образовательных программ основного и дополнительного образования;

осуществление образовательной деятельности, предусмотренной лицензией на образовательную деятельность, уставом и иными локальными правовыми актами УО СГК;

ведение кадровой работы и организация учета работников УО СГК;

осуществление административных процедур; ведение кадрового резерва;

проверка кандидатов при трудоустройстве в УО СГК (в т.ч. их квалификации и опыта работы);

предоставление родственникам работников льгот и компенсаций;

выявление конфликта интересов;

организация и сопровождение деловых поездок;

формирование банка данных международных и национальных экспертов в сфере профессионального образования и обучения (модераторов, коучеров, менторов, преподавателей, тренеров и т.п.) для выполнения функций и задач, возложенных учредителем;

актуализация информации для обновления банка данных одаренной молодежи из числа учащихся учреждений образования, реализующих образовательные программы ПТО и ССО;

ведение баз данных участников республиканских и международных конкурсов, включая WSB и WSI (эксперты, конкурсанты, организаторы, волонтеры);

регулирование трудовых отношений с работниками УО СГК (обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы);

обеспечение безопасности на территории УО СГК (филиалов), в т.ч. пропускного режима на объектах УО СГК;

сохранение материальных ценностей и предотвращение правонарушений; ведение индивидуального (персонифицированного) учета застрахованных

лиц;

ведение воинского учета;

ведение бухгалтерского и налогового учета;

исполнение обязанностей налогового агента;

начисление и перечисление заработной платы, стипендии, назначение и выплата пособий, социальной стипендии;

заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

обработка персональных данных в целях назначения пенсии; осуществление хозяйственной деятельности в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами УО СГК;

организация и проведение процедур закупок;

проверка контрагентов;

исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

выпуск доверенностей и иных уполномочивающих документов; использование персональных данных в справочных материалах, рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;

предоставление субъекту персональных данных доступа к сервисам Оператора;

обработка обращений о негативных явлениях и побочных эффектах, сообщений и запросов, поступивших от субъекта персональных данных;

в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.

  1. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и получить новое согласие на обработку, за исключением случаев, предусмотренных законодательством.

 

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УО СГК

  1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

кандидаты на работу, работники УО СГК, в том числе бывшие работники и их близкие родственники;

лица, являющиеся кандидатами в резерв руководящих кадров; лица, не являющиеся работниками УО СГК, при обработке наградных документов работников УО СГК;

обучающиеся (учащиеся, слушатели, аспиранты), осваивающие образовательные программы основного и дополнительного образования;

учащиеся, студенты, слушатели иных учреждений образов шия Республики Беларусь, прибывшие в УО СГК на практику (производственное обучение), стажировку в рамках сетевых форм взаимодействия, иностранных государств в рамках международных договоров и соглашений;

учащиеся учреждений ПТО и ССО - победители республиканских (международных) мероприятий для ведения и обновления банка данных одаренной молодежи; контрагенты:

физические лица, в том числе потенциальные контрагенты (по договорам на поставку продукции, оказания работ, услуг Оператора);

физические лица, в том числе потенциальные участники республиканских и международных конкурсов, включая WSB и WSI (эксперты, конкурсанты (учащиеся, студенты, курсанты, молодые рабочие), организаторы, волонтеры); представители контрагентов, в т.ч. потенциальных; пользователи сервисов Оператора;

физические лица, предоставившие персональные данные УО СГК иным путем;

иные субъекты персональных данных, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

  1. К персональным данным субъектов персональных данных, обрабатываемым УО СГК, относятся:

фамилия (а также все предыдущие фамилии), собственное имя, отчество (если таковое имеется); пол;

число, месяц, год рождения;

идентификационный номер (если таковой имеется);

цифровой фотопортрет;

данные:

о гражданстве (подданстве);

виз и иных документов миграционного учета;

о регистрации по месту жительства и (или) месту пребывания (включая адрес, дату регистрации);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

о составе семьи с указанием фамилий, имен и отчеств (если таковые имеются) членов семьи, даты рождения, места работы и/или учебы;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

об образовании, ученой степени, ученом звании (сведения о документе об образовании (серия, номер, дата выдачи, и др.); сведения о документе об ученом звании и (или) ученой степени (серия, номер, дата выдачи, и др.);

о роде занятий (сведения о специальности, профессии, квалификации; о занимаемой должности; сведения из Единого государственного регистра юридических лиц и индивидуальных предпринимателей); о заработной плате; о доходах учащегося; банковские данные;

о пенсии, ежемесячном денежном содержании по законодательству, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах, идентификационном номере налогоплательщика;

об исполнении воинской обязанности; о номере водительского удостоверения; сведения:

о награждениях и поощрениях работников и обучающихся Оператора; о стаже работы;

о наличии квалификационной категории; о социальных льготах и выплатах; о предоставлении налоговых вычетов; о свидетельстве о регистрации права собственности;

медицинского характера (в случаях, предусмотренных законодательством);

о повышении квалификации, профессиональной подготовке, стажировке; о наличии исполнительного производства на исполнении в органах принудительного исполнения;

о контактных данных (включая номера рабочего и/или мобильного телефона, электронной почты и др.);

об учащихся учреждений ПТО и ССО - победителях республиканских (международных) мероприятий для актуализации банка данных одаренной молодежи;

предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);

иные данные и сведения, необходимые для исполнения взаимных пэав и обязанностей между УО СГК и субъектом персональных данных.

  1. Оператором может обрабатываться следующая техническая информация:

1Р-адрес;

информация из браузера; данные из файлов cookie; адрес запрашиваемой страницы;

история запросов и просмотров на интернет-ресурсах Оператора.

  1. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

 

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информации' об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и иными актами законодательства, если иное не предусмотрено Законом.

  1. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными актами законодательства;

обеспечивать защиту персональных данных в процессе их обработки: предоставлять субъекту персональных данных информацию, касающихся обработки его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять Национальный центр защиты персональных данных Республики Беларусь о нарушениях системы защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных Республики Беларусь;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных Республики Беларусь, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования Национального центра защиты персональных данных Республики Беларусь об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

 

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных; получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом; отзывать согласие на обработку персональных данных; обжаловать в Национальный центр защиты персональных данных Республики Беларусь или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных; требовать от Оператора:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты slonim@kolledg.by

осуществления иных прав, предусмотренных законодательством Республики Беларусь.

  1. Субъект персональных данных обязан: предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством.

 

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
  2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
  3. Настоящая Политика вступает в силу со дня ее утверждения.
  4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
  5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются действующим законодательством.