Политика в отношении обработки персональных данных

1.Общие положения

1.1. Настоящий документ определяет политику государственного учреждения образования «Оношковская средняя школа» (юридический и почтовый адрес: 222615, Минская область, Несвижский район, аг.Оношки, ул.Центральная,16А) (далее – учреждение) в отношении обработки персональных данных (далее – Политика).

1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).

1.3. Политика действует в отношении всех персональных данных, полученных учреждением:

  • при заключении гражданско-правовых договоров;
  • в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайте с доменным именем https://оношки.несвиж-асвета.бел (далее сайт );
  • полученных иным путем.
  • Учреждение осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг учреждения.
  • Действие Политики распространяется на процессы учреждения, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
  • Текущая редакция Политики размещается на сайте учреждения https://оношки.несвиж-асвета.бел в общем доступе и вступает в силу с момента ее размещения.
  • Политика обязательна для ознакомления лицами, передающими в учреждение персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая сайт, принадлежащий учреждению, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
  • Настоящая Политика является неотъемлемой частью заключаемых с учреждением гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме.
  • Настоящая Политика применяется только к сайту учреждения.

Учреждение  не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти  по ссылкам, доступным на сайте учреждения.

2. Термины, определения и сокращения

2.1. В настоящей Политике определены следующие термины, определения и сокращения:

персональные      данные      –      любая      информация,     относящаяся 

к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

предоставление персональных данных – действия, направленные  на ознакомление с персональными данными определенного лица или круга лиц;

распространение персональных данных – действия, направленные  на ознакомление с персональными данными неопределенного круга лиц;

удаление персональных данных - действия, в результате которых становится          невозможным      восстановить       персональные      данные в информационных ресурсах (системах), содержащих персональные данные,  и (или) в результате которых уничтожаются материальные носители персональных данных.

3.Обработка и хранение персональных данных

  • Учреждение обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании институтом образовательных услуг.
  • Персональные данные, предоставляемые пользователем, содержат:

фамилию, имя, отчество;

число, месяц, год рождения;

место работы (получения образования) и должность (класс, группа);

домашний адрес и адрес электронной почты;

контактные телефоны;

иные данные, которые в совокупности могут являться персональными данными.

  • Персональные данные могут быть объединены учреждением с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
  • Учреждение осуществляет обработку и хранение персональных данных в целях, указанных в Политике.
  • Учреждение передает персональные данные: субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.

  • Персональные данные хранятся:

на бумажных носителях;

в форме компьютерных файлов;

в специализированных системах учреждения, обеспечивающих автоматическую обработку, хранение информации.

  • Обработка персональных данных в учреждении допускается только с соблюдением требований законодательства Республики Беларусь.
  • Срок, на который дается согласие пользователя на обработку персональных данных равен сроку пользования пользователем образовательной услугой учреждения. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в учреждение заявление посредством электронной почты на email: onoshkov@nesvizh-asveta.gov.by с пометкой «Отзыв согласия на обработку персональных данных».
  • Поручение обработки персональных данных третьему лицу осуществляется учреждением только на основании договора, заключенного между учреждением и третьим лицом в соответствии с законодательством Республики Беларусь. При этом учреждение фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению учреждения, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой учреждения и законодательством Республики Беларусь.
  • В случае, если учреждение  поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет учреждение. Лицо, осуществляющее обработку персональных данных по поручению учреждения, несет ответственность перед учреждением.
  • Учреждение обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
  • Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.                                                     
  • 4.Права пользователей как субъектов персональных данных

 4.1. Субъекты персональных данных имеют право:

на отзыв согласия на обработку своих персональных данных;

на получение информации, касающейся обработки своих персональных  данных;

на изменение своих персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

требовать прекращения обработки своих персональных данных;      требовать удаления своих персональных данных;

обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;

осуществлять иные права, предусмотренные законодательством.

4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес учреждения в порядке, установленном законодательством.

4.3. Учреждение в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.

4.4. Учреждение в пятнадцатидневный срок после получения заявления:

о        прекращении       обработки персональных      данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных учреждение принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;

о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;

предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа  в предоставлении такой информации.

4.5. Учреждение вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами,  в том числе, если они являются необходимыми для заявленных целей  их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления. 

5. Защита персональных данных

5.1. Учреждение при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и Уставом учреждения.