УТВЕРЖДЕНО
приказом директора
УО «Новогрудский государственный колледж технологий и безопасности»
от 18.03.2024 № 67-х.д.
ПОЛИТИКА
в отношении обработки, доступа
и защиты персональных данных в
ходе реализации основных задач
деятельности учреждения образования
«Новогрудский государственный колледж
технологий и безопасности»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика обработки персональных данных в учреждении образования «Новогрудский государственный колледж технологий и безопасности» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении образования «Новогрудский государственный колледж технологий и безопасности» (далее - Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.
- Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.
- Положения Политики служат основой для разработки локальных правовых актов Оператора, регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.
Адрес Оператора – учреждение образования «Новогрудский государственный колледж технологий и безопасности»:
231400, Республика Беларусь, Гродненская область, г. Новогрудок, ул. Советская, 27;
адрес в сети Интернет: http:// www.nov-gktb.by/,
e-mail: novogrudok@nov-gktb.by.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НПА РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Политика обработки персональных данных Оператором разработана на основе и во исполнение:
4.1. Конституции Республики Беларусь;
4.2. Гражданского кодекса Республики Беларусь;
4.3. Трудового кодекса Республики Беларусь;
4.4. Налогового кодекса Республики Беларусь;
4.5. Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З);
4.6. Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
4.7. иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, РЕГЛАМЕНТИРУЮЩИЕ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Абитуриенты, учащиеся, выпускники – лица поступающие, обучающееся, обучавшиеся, окончившие учебное заведение.
- Близкие родственники – родственники по прямой восходящей и нисходящей линии: родители, усыновители (удочерители) и дети (в том числе усыновленные (удочеренные); дедушки, бабушки и внуки; полнородные и не полнородные (имеющие общих отца или мать) братья и сестры; супруг (супруга); вышеуказанные родственники супруга (супруги).
- Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
- Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
- Законный представитель несовершеннолетнего - родители, усыновители (удочерители), опекуны, попечители.
- Заявитель – физическое или юридическое лицо, индивидуальный предприниматель, подавшие (подающие) обращение.
- Информация – сведения (сообщения, данные) независимо от формы их представления.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
- Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
- Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Посетитель – физическое лицо, являющееся пользователем интернета, которое зашло на официальный сайт Оператора в течение определенного промежутка времени.
- Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
- Работник – физическое лицо, состоящее в трудовых отношениях с учреждением образования «Новогрудский государственный колледж технологий и безопасности» на основании заключенного трудового договора (контракта).
- Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
- Соискатель – физическое лицо, претендующее на замещение вакантной должности в учреждении образования «Новогрудский государственный колледж технологий и безопасности», персональные данные которого получены Оператором;
- Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- Средства автоматизации – совокупность технических и программных средств, предназначенных для сбора, ввода, обработки, хранения, отображения, регистрации и документирования информации, а также для обмена данными в информационных сетях и системах.
- Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
- Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ГЛАВА 4
ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
30.1. Конституция Республики Беларусь;
30.2. Гражданский кодекс Республики Беларусь;
30.3. Трудовой кодекс Республики Беларусь;
30.4. Налоговый кодекс Республики Беларусь;
30.5. Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
30.6. Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
30.7. Закон Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц»;
30.8. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- Правовым основанием обработки персональных данных также являются:
31.1. устав Оператора;
31.2. договоры, заключаемые между Оператором и субъектами персональных данных;
31.3. согласие субъектов персональных данных на обработку их персональных данных.
- Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на основе следующих принципов:
32.1. обработка персональных данных осуществляется на законной и справедливой основе;
32.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
32.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
32.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
32.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
32.6. обработка персональных данных носит прозрачный характер. В случаях, предусмотренных законодательством, субъекту персональных данных предоставляется соответствующая информация, касающаяся обработки его персональных данных;
32.7. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
32.8. персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
ГЛАВА 5
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Персональные данные обрабатываются Оператором в целях:
33.1. обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора;
33.2. осуществления функций, полномочий и обязанностей, возложенных законодательством на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные госорганы;
33.3. регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
33.4. регулирования образовательных отношений с учащимися учреждения образования (в том числе оформление образовательных отношений);
33.5. заполнения и предоставления в государственные органы и иные уполномоченные организации требуемых форм отчетности;
33.6. подготовки, заключения, исполнения и прекращения договоров с контрагентами;
33.7. обеспечения пропускного режима на объектах Оператора;
33.8. установления и поддержания социальных отношений путем подписки на социальные сети, телеграм-каналы и иные онлайн-платформы;
33.9. регулирования трудовых и иных, непосредственно связанных с ними отношений, с работниками;
33.10. ведения кадровой работы и организации учета работников;
33.11. рассмотрения возможности трудоустройства соискателей (привлечение и отбор соискателей на работу к Оператору, проверка соискателей, в том числе их квалификации и опыта работы);
33.12. рассмотрение обращений, в том числе запросов, заявок, получаемых от субъектов персональных данных;
33.13. выдачи доверенностей и иных уполномочивающих документов;
33.14. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
33.15. осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами Оператора, либо достижения общественно значимых целей;
33.16. персональные данные могут обрабатываться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.
ГЛАВА 6
КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
- работники, в том числе уволенные, а также их родственники;
34.1. посетители учреждения образования;
34.2. кандидаты на трудоустройство;
34.3. лица, являющиеся кандидатами в резерв руководящих кадров;
34.4. студенты (учащиеся) иные лица, прибывшие в учреждение образования на практику, стажировку;
34.5. клиентов и контрагентов — физических лиц;
34.6. представителей или работников, клиентов и контрагентов — юридических лиц;
34.7. граждан, выполняющих работу по гражданско-правовым договорам;
34.8. граждане, подавшие (подающие обращения);
34.9. граждане, обратившиеся (обращающиеся) за осуществлением административной процедуры;
34.10. посетители интернет-сайта учреждения образования;
34.11. абитуриенты, обучающиеся и обучавшиеся в учреждении образования, их законные представители;
34.12. лица, предоставившие учреждению образования персональные данные путем заполнения анкет, в ходе проводимых учреждением образования мероприятий;
34.13. лиц, предоставивших персональные данные учреждению образования иным путем.
34.14. иные субъекты, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
ГЛАВА 7
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
- Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в главе 5 настоящей Политики.
Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством.
- Оператор вправе обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:
36.1. соискателей на замещение вакантных должностей:
- фамилия, имя, отчество (если таковое имеется);
- пол;
- данные о гражданстве (подданстве);
- дата и место рождения;
- цифровой фотопортрет;
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые соискателями в резюме и сопроводительных письмах;
36.2. работники и бывшие работники:
- фамилия, имя, отчество (если таковое имеется);
- пол;
- данные о гражданстве (подданстве);
- дата и место рождения;
- цифровой фотопортрет;
- реквизиты документа, удостоверяющего личность (серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование государственного органа, выдавшего паспорт);
- место жительства (место пребывания);
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- иные персональные данные, предоставляемые работниками и бывшими работниками в соответствии с требованиями трудового законодательства;
36.3. близкие родственники работников и бывших работников:
- фамилия, имя, отчество (если таковое имеется);
- реквизиты документа, удостоверяющего личность (серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование государственного органа, выдавшего паспорт);
- степень родства;
- год рождения;
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
36.4. представителей и (или) работников контрагентов, являющихся юридическими лицами, индивидуальными предпринимателями;
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность (серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование государственного органа, выдавшего паспорт);
- место жительства (место пребывания);
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- занимаемая должность;
- иные персональные данные, предоставляемые представителями и (или) (работниками) контрагентов, являющихся юридическими лицами, индивидуальными предпринимателями, необходимые для заключения, изменения, исполнения и прекращения договоров;
36.5. абитуриенты, учащиеся, выпускники учреждения образования:
- фамилия, имя, отчество (если таковое имеется);
- дата и место рождения;
- место жительства (место) пребывания;
- реквизиты документа, удостоверяющего личность (серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование государственного органа, выдавшего паспорт);
- данные об инвалидности;
- сведения о состоянии здоровья;
- контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные;
36.6. родители, усыновители (удочерители) и дети (в том числе усыновленные (удочеренные):
- фамилия, имя, отчество (если таковое имеется);
- дата и место рождения;
- место жительства (место) пребывания;
- реквизиты документа, удостоверяющего личность (серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование государственного органа, выдавшего паспорт);
- данные об инвалидности;
- сведения о состоянии здоровья;
- контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
- иные персональные данные;
36.7. посетители, являющихся физическими лицами, а также представителями юридических лиц, индивидуальных предпринимателей:
- фамилию, имя, отчество (при наличии);
- контактные данные (номер мобильного телефона);
- иные персональные данные, сообщенные заявителями, являющимися физическими лицами, а также представителями юридических лиц, индивидуальных предпринимателей;
36.8. посетителей официального сайта Оператора;
- IP-адрес;
- информация о браузере;
- время доступа;
- иные персональные данные, позволяющие идентифицировать посетителей официального сайта Оператора;
- В зависимости от конкретного случая или целей обработки, предусмотренных главой 4 настоящей Политики, указанный перечень персональных данных может быть сокращен или расширен.
ГЛАВА 8
ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
- Осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальными правовыми актами в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников.
- Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике.
- Сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством.
- Прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством в области персональных данных.
- Совершает иные действия, предусмотренные законодательством в области персональных данных.
ГЛАВА 9
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства.
- Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
Согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
- фамилию, собственное имя, отчество (если таковое имеется);
- дату рождения;
- идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность;
- подпись субъекта персональных данных.
Если цели обработки персональных данных не требуют обработки информации, эта информация не обрабатывается Оператором при получении согласия субъекта персональных данных.
Обработка персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством.
- Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
- Оператор прекращает обработку персональных данных, если:
48.1. достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого является субъект персональных данных;
48.2. истек срок действия согласия субъекта или субъект отозвал согласие на обработку персональных данных и у Оператора отсутствуют иные основания, предусмотренные законодательством Республики Беларусь, для обработки персональных данных;
48.3. обнаружена неправомерная обработка персональных данных;
48.4. прекращена деятельность Оператора.
- Доступ к обрабатываемым Оператором персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей, имеющих право обработки персональных данных Оператором.
ГЛАВА 10
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
И СПОСОБЫ ИХ ОБРАБОТКИ
- Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
- Обработка персональных данных Оператором осуществляется следующими способами:
51.1. с использованием средств автоматизации;
51.2. без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 11ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных осуществляет свои права в объеме и порядке, установленном законодательством.
- Субъект персональных данных вправе:
53.1. в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном статьей 14 Закона № 99-З, либо в форме, посредством которой получено его согласие;
53.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;
- подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
- его персональные данные;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством Республики Беларусь;
53.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 Закона № 99-З, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
53.4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом № 99-З и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору.
Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных;
53.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом № 99-З и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом № 99-З;
53.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных, являющийся уполномоченным органом по защите прав субъектов персональных данных (далее - уполномоченный орган по защите прав субъектов персональных данных), в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством.
- Субъект персональных данных обязан:
55.1. представлять Оператору достоверные персональные данные;
55.2. в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для обработки;
55.3. своевременно информировать Оператора об изменениях и дополнениях своих персональных данных;
53.4. осуществлять свои права в соответствии с законодательством и локальными правовыми актами Оператора в области обработки и защиты персональных данных;
55.5. исполнять иные обязанности, предусмотренные законодательством и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
- Субъект, предоставляющий персональные данные Оператору, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством.
ГЛАВА 12ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор осуществляет работу с персональными данными в объеме и порядке, установленном законодательством.
- Оператор вправе:
58.1. устанавливать правила обработки персональных данных в Организации, вносить изменения и дополнения в Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;
58.2. получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
58.3. запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
58.4. отказать субъекту персональных данных в прекращении обработки его персональных данных и (или) их удаления при наличии оснований для обработки, предусмотренных законодательством.
58.5. осуществлять иные права, предусмотренные законодательством и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
- Оператор обязан:
59.1. обрабатывать персональные данные в соответствии с законодательством;
59.2. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
59.3. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом № 99-З и иными законодательными актами;
59.4. обеспечивать защиту персональных данных в процессе их обработки;
59.5. представлять субъекту персональных данных необходимую информацию до получения их согласий на обработку персональных данных;
59.6. рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных (например, о получении информации о его персональных данных, о представлении его персональных данных третьим лицам) и давать на них мотивированные ответы, за исключением случаев, предусмотренных Законом № 99-З и иными законодательными актами;
59.7. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
59.8. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом № 99-З и иными законодательными актами;
59.9. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
59.10. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
59.11. исполнять иные обязанности, предусмотренные Законом № 99-З и иными законодательными актами.
ГЛАВА 13
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
- Меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством в области персональных данных, включают:
60.1. предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
60.2. разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
60.3. получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
60.4. назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
60.5. издание документов, определяющих политику Оператора в отношении обработки персональных данных;
60.6. ознакомление работников, непосредственно осуществляющих обработку персональных данных Оператора, с положениями законодательства о персональных данных;
60.7. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
60.8. осуществление технической и криптографической защиты персональных данных Оператором в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
60.9. обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
60.10. прекращение обработки персональных данных при отсутствии оснований для их обработки;
60.11. незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
60.12. осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
60.13. ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
60.14. осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
60.15. иные меры по обеспечению защиты персональных данных.
ГЛАВА 14
ОТВЕТСТВЕННОСТЬ
- Лица, виновные в нарушении Закона № 99-З, несут предусмотренную законодательными актами ответственность.
- Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством.
ГЛАВА 15
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящая Политика является локальным правовым актомучреждения образования «Новогрудский государственный колледж технологий и безопасности» и размещается на его официальном сайте http://www.nov-gktb.by/.
- Оператор вправе при необходимости в любое время в одностороннем порядке внести изменения в положения настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных, разместив актуальную редакцию Политики на официальном сайте.
- Вопросы, касающиеся обработки персональных данных,не закрепленные в настоящей Политике, регулируются законодательством.