Политика государственного учреждения образования «Детский сад №43 г. Солигорска»
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее положение о Политике в отношении обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных государственным учреждением образования Ильянский детский сад» (юридический и почтовый адрес: 223700, Республика Беларусь, Минская область, г. Солигорск, ул. Судиловского 6Б) (далее – учреждение, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).
1.3. Политика действует в отношении всех персональных данных, полученных учреждением: – при заключении гражданско-правовых договоров; – в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайтах с доменным именем https://sad43.edus.by/ (далее – Сайты); – полученных иным путем.
1.4. Учреждение осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг учреждения дошкольного образования.
1.5. Действие Политики распространяется на процессы учреждения, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на сайте учреждения https://sad43.edus.by/ в общем доступе и вступает в силу с момента ее размещения.
1.7. Политика обязательна для ознакомления лицами, передающими в учреждение персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая Сайты, принадлежащие учреждению, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
1.8. Настоящая Политика является неотъемлемой частью заключаемых с учреждением гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме.
1.9. Настоящая Политика применяется только к Сайту учреждения. Учреждение не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайтах учреждения.
В настоящей Политике определены следующие термины, определения и сокращения:
2.1. персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.2. субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.3. оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;
2.4. обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;
2.5. блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
2.6. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.7 предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
2.8. распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.9. удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Обработка и хранение персональных данных.
3.1. Учреждение обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании образовательных услуг.
3.2.Персональные данные, предоставляемые пользователем, содержат: фамилию, имя, отчество; число, месяц, год рождения; место работы (полученного образования) и должность; домашний адрес и адрес электронной почты; контактные телефоны; иные данные, которые в совокупности могут являться персональными данными.
3.3. Персональные данные могут быть объединены учреждением с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
3.4. Учреждение осуществляет обработку и хранение персональных данных в целях, указанных в Политике.
3.5. Учреждение передает персональные данные: субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь; другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
3.6. Персональные данные хранятся:
- на бумажных носителях;
- в форме компьютерных файлов;
- в специализированных системах учреждения, обеспечивающих автоматическую обработку, хранение информации.
3.7. Обработка персональных данных в учреждении допускается только с соблюдением требований законодательства Республики Беларусь.
3.8. Срок, на который дается согласие пользователя на обработку персональных данных равен сроку пользования пользователем данных, необходимых для выполнения работы.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в учреждение заявление посредством электронной почты на Е:mail: s43@edus.by с пометкой «Отзыв согласия на обработку персональных данных».
3.9. Поручение обработки персональных данных третьему лицу осуществляется учреждением только на основании договора, заключенного между учреждением и третьим лицом в соответствии с законодательством Республики Беларусь.
При этом учреждение фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению учреждения, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой учреждения и законодательством Республики Беларусь.
3.10. В случае если учреждение поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет учреждение. Лицо, осуществляющее обработку персональных данных по поручению учреждения, несет ответственность перед учреждением.
3.11. Учреждение обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
3.12. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
Права пользователей как субъектов персональных данных.
4.1. Субъекты персональных данных имеют право:
на отзыв согласия на обработку своих персональных данных;
на получение информации, касающейся обработки своих персональных данных; на изменение своих персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
требовать прекращения обработки своих персональных данных;
требовать удаления своих персональных данных;
обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;
осуществлять иные права, предусмотренные законодательством.
4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа на адрес учреждения в порядке, установленном законодательством.
4.3. Учреждение в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
4.4. Учреждение в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом.
При отсутствии технической возможности удаления персональных данных учреждение принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
4.5. Учреждение вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных
Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
ГЛАВА 2
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями обработки учреждением персональных данных являются:
заключение с субъектами персональных данных любых видов договоров и их последующего исполнения, в том числе договоров на предоставление доступа к ресурсам, формирование и ведение которых осуществляется учреждением, включая дополнительные ресурсы, формируемые организациями-партнерами Оператора;
использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
оказание технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
обработка сообщений и запросов, поступивших от субъекта персональных данных;
анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
предоставление субъекту персональных данных сервисов Оператора; ведение кадровой работы и организация учета работников учреждения, в том числе привлечение и отбор кандидатов для работы в учреждении;
осуществление административных процедур;
ведение индивидуального (персонифицированного) учета застрахованных лиц;
ведение воинского учета;
заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
обработка персональных данных в целях назначения пенсий; осуществление хозяйственной деятельности;
обработка иных обращений и запросов, получаемых от субъектов персональных данных;
выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 3
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УЧРЕЖДЕНИЕМ
Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
кандидаты на работу, работники учреждения, в том числе бывшие работники, их супруги и близкие родственники;
лица, являющиеся кандидатами в резерв руководящих кадров; контрагенты – физические лица, в том числе потенциальные (по договорам);
представители потенциальных контрагентов; посетители интернет-ресурсов;
лица, предоставившие персональные данные учреждению иным путем.
К персональным данным, обрабатываемым учреждением, относятся:
фамилия, собственное имя, отчество;
пол;
число, месяц, год рождения;
идентификационный номер;
паспортные данные;
место рождения;
цифровой фотопортрет;
данные: о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту пребывания; о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
об образовании, ученой степени, ученом звании; о роде занятий;
о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности; об инвалидности;
о наличии исполнительного производства на исполнении в органах принудительного исполнения.
Оператором может обрабатываться следующая техническая информация:
IР-адрес;
информация из браузера;
данные из файлов cookie;
адрес запрашиваемой страницы;
история запросов и просмотров на интернет-ресурсах Оператора.
Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 4
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Поручение обработки персональных данных третьему лицу осуществляется учреждением только на основании договора, заключенного между учреждением и третьим лицом в соответствии с законодательством Республики Беларусь. При этом учреждение фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению учреждения, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой учреждения и законодательством Республики Беларусь.
В случае если учреждение поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет учреждение. Лицо, осуществляющее обработку персональных данных по поручению учреждения, несет ответственность перед учреждением.
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
Настоящая Политика вступает в силу со дня ее утверждения.
Оператор имеет право изменять настоящую Политику и последующего уведомления субъекта персональных данных.
Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.