Государственное учреждение образования "Детский сад № 38 г.Барани" сообщает, что хранение и защита собираемой персональной информации (воспитанников, родителей) происходит исключительно согласно требованиям которые отражены в Законе Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных».
Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных»
Политика обработки персональных данных в ГУО "Детский сад №38 г. Барани"
ПОЛИТИКА
в отношении обработки
персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон), в соответствии с Положением о технической и криптографической защите информации, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, и определяет порядок обработки персональных данных государственного учреждения образования «Детский сад № 38 г. Барани» (далее – учреждение, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
- Политика действует в отношении всех процессов обработки персональных данных, которые учреждение получает о субъекте персональных данных.
- Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов учреждения, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
- В настоящей Политике используются следующие основные термины и их определения:
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
сервисы – любые сервисы, продукты, программы, мероприятия, услуги управления;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенныйсрок, если иное не предусмотрено законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
- Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Целями обработки управлением персональных данных являются:
выполнение возложенных на Оператора функций в соответствии с Уставом учреждения, в том числе ведение государственных реестров и перечней, в которых содержится информация о физических лицах;
заключение с субъектами персональных данных любых видов договоров и их последующего исполнения, в том числе договоров на предоставление доступа к ресурсам, формирование и ведение которых осуществляется управлением, включая дополнительные ресурсы, формируемые организациями-партнерами Оператора;
использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
оказание технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
обработка сообщений и запросов, поступивших от субъекта персональных данных;
анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
предоставление субъекту персональных данных сервисов Оператора;
ведение кадровой работы и организация учета работников учреждения;
ведение делопроизводства по обращениям граждан, поступающим Оператору в соответствии с Законом Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;
осуществление административных процедур;
ведение индивидуального (персонифицированного) учета застрахованных лиц;
ведение воинского учета;
назначение и выплата пособий;
заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
обработка персональных данных в целях назначения пенсий;
осуществление хозяйственной деятельности;
обработка иных обращений и запросов, получаемых от субъектов персональных данных;
выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УПРАВЛЕНИЕМ
- Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
кандидаты на работу, работники учреждения, в том числе бывшие работники, их супруги и близкие родственники;
студенты, иные лица, прибывшие в учреждение на практику, стажировку;
контрагенты – физические лица, в том числе потенциальные (по договорам);
представители потенциальных контрагентов;
посетители интернет-ресурсов;
лица, предоставившие персональные данные управлению иным путем.
- К персональным данным, обрабатываемым учреждением, относятся:
фамилия, собственное имя, отчество;
пол;
число, месяц, год рождения;
идентификационный номер;
паспортные данные;
место рождения;
цифровой фотопортрет (фотографии);
контактные данные (номер телефона, факса, адрес электронной почты);
адрес места жительства, места нахождения;
номер свидетельства социального страхования;
данные:
о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту пребывания;
о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
об образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
о налоговых обязательствах;
об исполнении воинской обязанности;
об инвалидности;
о наличии исполнительного производства на исполнении в органах принудительного исполнения.
- Оператором может обрабатываться следующая техническая информация:
1Р-адрес;
информация из браузера;
данные из файлов cookie;
адрес запрашиваемой страницы;
история запросов и просмотров на интернет-ресурсах Оператора.
- Оператор обрабатывает специальные персональные данные (касающиеся членства в профессиональных союзах, здоровья и биометрических данных) только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
- Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХДАННЫХ
- Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты;
осуществления иных прав, предусмотренных законодательством Республики Беларусь.
- Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
- Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
- Настоящая Политика вступает в силу со дня ее утверждения.
- Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
- Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.