Обработка персональных данных

Политика в отношении обработки персональных данных

Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных»

Настоящий нормативный правовой акт, вступивший в силу 15 ноября 2021 года, регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой как с использованием средств автоматизации, так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

Политика

ГУО «Средняя школа №8 г. Слуцка»

в отношении обработки персональных данных

Общие положения

1.1. Настоящий документ определяет политику ГУО «Средняя школа №8 г. Слуцка» (юридический и почтовый адрес: 223610, Минская обл., г. Слуцк, ул. Социалистическая, 108) (далее – школа) в отношении обработки персональных данных (далее – Политика).

1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).

1.3. Политика действует в отношении всех персональных данных, полученных школой:

– при организации и обеспечении образовательного процесса;

– в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайте с доменным именем sch8.slutsk-vedy.gov.by (далее – Сайт);

– полученных иным путем.

1.4. Школа осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг школы.

1.5. Действие Политики распространяется на процессы школы, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.

1.6. Текущая редакция Политики размещается на сайте школы https:// sch8.slutsk-vedy.gov.by в общем доступе и вступает в силу с момента ее размещения.

1.7. Политика обязательна для ознакомления лицами, передающими в школу персональные данные. Посещая Сайт школы и предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.

1.8. Настоящая Политика является неотъемлемой частью заключаемых со школой гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме.

1.9. Настоящая Политика применяется только к Сайту школы. Школа не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайтах школы.

Термины, определения и сокращения

2.1. В настоящей Политике определены следующие термины, определения и сокращения:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления; обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц; распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обработка и хранение персональных данных

3.1. Школа обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании школой образовательных услуг.

3.2.Персональные данные, предоставляемые пользователем, содержат:

- фамилию, имя, отчество;

- число, месяц, год рождения;

- место работы (получения образования) и должность (класс, группа);

- домашний адрес и адрес электронной почты;

- контактные телефоны;

- иные данные, которые в совокупности могут являться персональными данными.

3.3. Персональные данные могут быть объединены школой с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).

3.4. Школа осуществляет обработку и хранение персональных данных в целях, указанных в Политике.

3.5. Школа передает персональные данные:

субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.

3.6. Персональные данные хранятся:

- на бумажных носителях;

- в форме компьютерных файлов;

- в специализированных системах школы, обеспечивающих автоматическую обработку, хранение информации.

3.7. Обработка персональных данных в школе допускается только с соблюдением требований законодательства Республики Беларусь.

3.8. Срок, на который дается согласие пользователя на обработку персональных данных равен сроку пользования пользователем образовательными услугами школы. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в школу заявление посредством электронной почты на email: school8@uoslutsk.by с пометкой «Отзыв согласия на обработку персональных данных».

3.9. Поручение обработки персональных данных третьему лицу осуществляется школой только на основании договора, заключенного между школой и третьим лицом в соответствии с законодательством Республики Беларусь. При этом школа фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению школы, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой школы и законодательством Республики Беларусь.

3.10. В случае если школа поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет школа. Лицо, осуществляющее обработку персональных данных по поручению школы, несет ответственность перед школой.

3.11. Школа обязывает иных лиц, получивших (имеющих) доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

3.12. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

Права пользователей как субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

на отзыв согласия на обработку своих персональных данных;

на получение информации, касающейся обработки своих персональных данных;

на изменение своих персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

требовать прекращения обработки своих персональных данных;

требовать удаления своих персональных данных;

обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;

осуществлять иные права, предусмотренные законодательством.

4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес школы в порядке, установленном законодательством.

4.3. Школа в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.

4.4. Школа в пятнадцатидневный срок после получения заявления:

- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных школа принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;

- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;

- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.

4.5. Школа вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.

Защита персональных данных

5.1. Школа при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и внутренним регламентом школы.

свернуть

Права субъекта персональных данных

развернуть

Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются оператором.

Основные права субъекта закреплены в ст. 10‒13 и 15 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон).

Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Важно!

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;
право на получение информации, касающейся обработки персональных данных;

право требовать внесения изменений в персональные данные;

право на получение информации о предоставлении персональных данных третьим лицам;
право требовать прекращения обработки персональных данных и (или) их удаления;
право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
право на возмещение морального вреда.

Право на отзыв согласия

Отзыв согласия — одно из прав субъекта, означающее прекращение права оператора обрабатывать персональные данные, если у него нет иных правовых оснований для обработки. Иными словами, отзыв согласия возможен только в том случае, если обработка персональных данных осуществлялась на основании согласия.

Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных

Это одно из ключевых прав субъекта персональных данных. Оно означает, по сути, право субъекта на доступ к информации об обработке его персональных данных конкретным оператором в объеме, определенном законодателем и указанном в п. 1 ст. 11 Закона. При этом в п. 3 ст. 11 Закона установлены случаи, когда информация, касающаяся обработки персональных данных субъекта, не предоставляется.

Учреждение образования обязано предоставить субъекту в доступной форме информацию, касающуюся обработки персональных данных, либо уведомить его о причинах отказа в ее предоставлении.

Субъект вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Указанное право вытекает из принципа достоверности обработки персональных данных.

Право на получение информации о предоставлении своих персональных данных третьим лицам

Предоставление такой информации субъекту направлено на реализацию принципа прозрачности обработки персональных данных.

Данное право может быть реализовано один раз в календарный год, предоставление соответствующей информации осуществляется бесплатно.

Учреждение образования обязано в 15‑дневный срок после получения заявления субъекта предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта о причинах отказа в ее предоставлении. При этом указанию подлежат конкретные персональные данные, а также конкретные организации, которым такие данные предоставлялись.

Для реализации субъектом данного права учреждению образования необходимо обеспечить учет фактов передачи персональных данных третьим лицам.

Информация о предоставлении персональных данных третьим лицам может не предоставляться в случаях, предусмотренных п. 3 ст. 11 и п. 2 ст. 12 Закона.

Право требовать прекращения обработки

персональных данных и (или) их удаления

Данное право может быть реализовано в отношении персональных данных, если:

они были незаконно получены;

истек установленный срок их хранения;

отсутствуют правовые основания для их обработки;

отдельные персональные данные не являются необходимыми для заявленной цели обработки.

Учреждение образования при отсутствии оснований для обработки персональных данных обязано в 15‑дневный срок после получения заявления субъекта обеспечить прекращение обработки персональных данных и их удаление уполномоченным лицом и уведомить об этом субъекта.

При отсутствии технической возможности удаления персональных данных учреждение образования обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта в тот же срок.

Пунктом 3 ст. 13 Закона установлено право оператора отказать субъекту в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами. Например, если персональные данные субъекта необходимы оператору для выполнения требований о хранении документов, предусмотренных Законом Республики Беларусь от 25.11.2011 № 323-З «Об архивном деле и делопроизводстве в Республике Беларусь» и принятым в его развитие постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь», то оператор не может прекратить обработку персональных данных и (или) удалить их по требованию субъекта, поскольку есть правовое основание для их обработки.

Указанное право субъекта может быть реализовано в порядке, предусмотренном ст. 14 Закона, по его заявлению. Корреспондирующей обязанностью оператора является рассмотрение заявления в 15‑дневный срок (пятидневный — для реализации права субъекта на получение информации, касающейся обработки персональных данных) и реализация указанного в нем права. В случае, если реализовать данное право не представляется возможным, оператор в этот же срок уведомляет субъекта об этом.

Право на обжалование действия (бездействия) и решения оператора в уполномоченный орган

Правом подачи жалобы обладает субъект, чьи права были нарушены учреждением образования. Органом по защите прав субъектов, уполномоченным на рассмотрение жалоб, является Национальный центр защиты персональных данных.

Право на возмещение морального вреда, причиненного вследствие

нарушения прав субъекта

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.

Компенсация морального вреда осуществляется в соответствии с гражданским и гражданским процессуальным законодательством.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

Реализуемое право субъекта персональных данных	Срок ответа субъекту персональных данных
Отзыв согласия	15 дней после получения заявления
Получение информации об обработке персональных данных	5 дней после получения заявления
Внесение изменений в персональные данные	15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам	15 дней после получения заявления
Прекращение обработки персональных данных (их удаление)	15 дней после получения заявления

свернуть

Политика в отношении обработки cookie

развернуть

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов [«название организации»] (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

необходимые (технические) - нужны для функционирования корректной работы сайта;
функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

Тип куков	Файл куки / Сервис	Назначение	Срок хранения
необходимые	__Secure-SessionId	Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта	на время пользования сайтом (сессия)
необходимые	Poll	Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе	не более года
функциональные	Google Translate*	Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google	часть на время пользования сайтом, а остальные - не более года
функциональные	Яндекс.Переводчик*	Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса	часть на время пользования сайтом, а остальные - не более года
функциональные	Яндекс.Поиск*	Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса.	часть на время пользования сайтом, а остальные - не более года
статистические	Яндекс.Метрика*	Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса.	часть на время пользования сайтом, а остальные - не более 2х лет

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

свернуть

поделиться в: