Политика государственного учреждения образования
«Чистинская средняя школа Молодечненского района»
в отношении обработки персональных данных
Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных»
Документ в формате PDF (179 Кб)
1.Общие положения
1.1. Настоящий документ определяет политику государственного учреждения образования «Чистинской средней школы Молодечненского района» (юридический и почтовый адрес: 222321, Республика Беларусь, Минская область, Молодечненский район, п. Чисть, ул. Центральная, д. 4) (далее – учреждение образования) в отношении обработки персональных данных (далее – Политика).
1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).
1.3. Политика действует в отношении всех персональных данных, полученных учреждением образования:
- при заключении гражданско-правовых договоров;
- в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайте с доменным именем uomrik.gov.by (далее – Сайт);
- полученных иным путём.
1.4. Учреждение образования осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг учреждения образования.
1.5. Действие Политики распространяется на процессы учреждения образования, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на сайте chist.uomrik.gov.by учреждения образования в общем доступе и вступает в силу с момента её размещения.
1.7. Политика обязательна для ознакомления лицами, передающими в учреждение образования персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая Сайт, принадлежащий учреждению образования, предоставляя свои персональные данные, пользователь выражает своё согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.
1.8. Настоящая Политика является неотъемлемой частью заключаемых с учреждением образования гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объёме.
1.9. Настоящая Политика применяется только к Сайту учреждения образования. Учреждение образования не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайте учреждения образования.
2. Термины, определения и сокращения
2.1. В настоящей Политике определены следующие термины, определения и сокращения:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определённого лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределённого круга лиц;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Обработка и хранение персональных данных
3.1. Учреждение образования обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании учреждением образования образовательных услуг.
3.2. Персональные данные, предоставляемые пользователем, содержат:
- фамилию, имя, отчество;
- число, месяц, год рождения;
- место работы (получения образования) и должность (класс, группа);
- домашний адрес и адрес электронной почты;
- контактные телефоны;
- иные данные, которые в совокупности могут являться персональными данными.
3.3. Персональные данные могут быть объединены учреждением образования с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
3.4. Учреждение образования осуществляет обработку и хранение персональных данных в целях, указанных в Политике.
3.5. Учреждение образования передаёт персональные данные:
- субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
- другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
3.6. Персональные данные хранятся:
- на бумажных носителях;
- в форме компьютерных файлов;
- в специализированных системах института, обеспечивающих автоматическую обработку, хранение информации.
3.7. Обработка персональных данных в учреждении образования допускается только с соблюдением требований законодательства Республики Беларусь.
3.8. Срок, на который даётся согласие пользователя на обработку персональных данных равен сроку пользования пользователем образовательной услугой учреждения образования. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив в учреждение образования заявление посредством электронной почты на email: chist@uomrik.gov.by с пометкой «Отзыв согласия на обработку персональных данных».
3.9. Поручение обработки персональных данных третьему лицу осуществляется учреждением образования только на основании договора, заключенного между учреждением образования и третьим лицом в соответствии с законодательством Республики Беларусь. При этом учреждение образования фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению учреждения образования, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой учреждения образования и законодательством Республики Беларусь.
3.10. В случае если учреждение образования поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт учреждение образования. Лицо, осуществляющее обработку персональных данных по поручению учреждения образования, несёт ответственность перед учреждением образования.
3.11. Учреждение образования обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
3.12. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
4. Права пользователей как субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- на отзыв согласия на обработку своих персональных данных;
- на получение информации, касающейся обработки своих персональных данных;
- на изменение своих персональных данных;
- на получение информации о предоставлении своих персональных данных третьим лицам;
- требовать прекращения обработки своих персональных данных;
- требовать удаления своих персональных данных;
- обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;
- осуществлять иные права, предусмотренные законодательством.
4.2. Субъект персональных данных для реализации перечисленных прав, подаёт заявление в письменной форме либо в виде электронного документа в адрес учреждения образования в порядке, установленном законодательством.
4.3. Учреждение образования в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
4.4. Учреждение образования в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных учреждение образования принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
4.5. учреждение образования вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
5. Защита персональных данных
5.1. Учреждение образования при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и внутренним регламентом учреждения образования.