Политика обработки персональных данных

Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (открыть/посмотреть/скачать PDF-файл)

Политика учреждения образования
«Минский государственный профессиональный лицей №5 транспортного строительства»
в отношении обработки персональных данных

Политика учреждения образования «Минский государственный профессиональный лицей №5 транспортного строительства» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика учреждения образования «Минский государственный профессиональный лицей №5 транспортного строительства» (далее по тексту – лицей, учреждение образования, организация) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных" (далее - Закон о персональных данных, Закон), в соответствии с Положением учреждения образования об обработке и защите персональных данных (далее – Положение), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает учреждение образования (далее - Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникших у Оператора как до, так и после утверждения Политики.

1.4. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора:

1.6.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, Положением Оператора, если иное не предусмотрено законодательством;

при необходимости - поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с Положением организации об обработке и защите персональных данных и в соответствии с требованиями Закона о персональных данных;

отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

1.7. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, за исключением случаев, установленных законодательством, когда разрешение на обработку персональных данных не требуется;

требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

1.8. Контроль за исполнением требований Политики осуществляется в соответствии с Положением организации, в том числе лицом, ответственным за осуществление внутреннего контроля обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

2.3.1. Осуществление своей деятельности в соответствии с законодательством и  уставом Оператора (прием абитуриентов, зачисление учащихся, обучение и воспитание учащихся, направление учащихся на прохождение производственной практики, распределение молодых специалистов, обеспечение личной безопасности учащихся, контроль успеваемости и посещения занятий учащимися, предоставление учащимся койко-мест в общежитии);

2.3.2. Заключение, исполнение, изменение и расторжение договоров: о подготовке рабочего (служащего) с профессионально-техническим образованием за счет средств республиканского (местного) бюджета,  об организации и осуществлении профессионального обучения учащихся, об  организации производственного обучения обучающихся,  осваивающих содержание образовательной программы профессионально-технического образования, об обучающих курсах и др. договоры оказания услуг (в т.ч. платных) в сфере образования, осуществление пропускного режима в учреждении образования и общежитии лицея;

2.3.3. Ведение кадрового делопроизводства;

2.3.4. Привлечение и отбор кандидатов на работу в учреждение образования, обработка информации (резюме) кандидата на трудоустройство;

2.3.5. Содействие работникам в трудоустройстве, получении образования и продвижении по службе, предоставлении койко-мест в общежитии нуждающимся работникам, либо по ходатайству организаций, обеспечение личной безопасности работников и проживающих в общежитии, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

2.3.6. Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

2.3.7. Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

2.3.8. Ведение бухгалтерского и налогового учета;

2.3.9. Выдача доверенностей и иных уполномочивающих документов;

2.3.10. Ведение переговоров, подготовки, заключения, исполнения и прекращения договоров с контрагентами (осуществления гражданско-правовых отношений);

2.3.11. Формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора и корпоративного общения между работниками Оператора;

2.3.12. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

2.3.13. Осуществление административных процедур;

2.3.14. Рассмотрение обращений;

2.3.15. Обработка персональных данных и идентификация зарегистрированных пользователей при обращении на сайте Оператора (гостевая книга, электронное обращение), при использовании программно-технологических комплексов, систем, баз данных;

2.3.16. Направление субъекту персональных данных уведомлений, рассылок информационного, новостного и рекламного характера, связанных с деятельностью Оператора (оказанием образовательных услуг).

2.4. Обработка персональных данных абитуриентов, учащихся и работников учреждения образования может осуществляться исключительно в целях обеспечения соблюдения Кодекса Республики Беларусь об образовании, а также иных Законов и нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми, Оператор осуществляет свою деятельность и обработку персональных данных, в том числе:

Конституция Республики Беларусь;

Закон Республики Беларусь «О защите персональных данных»;

Кодекс Республики Беларусь об образовании;

Кодекс Республики Беларусь о браке и семье

Гражданский кодекс Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Налоговый кодекс Республики Беларусь;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора (Учреждение образования).

3.2. Правовым основанием обработки персональных данных также являются:

Устав Оператора;

договоры, заключаемые между Оператором и субъектами персональных данных;

Положение об обработке и защите персональных данных учреждения образования «Минский государственный профессиональный лицей №5 транспортного строительства»;

Политика Оператора в отношении обработки персональных данных;

согласие субъектов персональных данных и специальных персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

Абитуриентов (согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных (далее – Согласие), не требуется т.к. обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами, а также не требуется, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (в соответствии со ст. 6 Закона о персональных данных);

учащихся (Согласие не требуется в соответствии со ст. 6 Закона, т.к. обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами, а также не требуется согласие на обработку данных, полученных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, также Согласие не требуется, когда данные указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа);

законных представителей учащихся (Согласие не требуется в соответствии со ст. 6 Закона, т.к. обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами, а также не требуется Согласие на обработку данных, полученных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, Согласие не требуется, когда персональные данные указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа);

родственников учащихся, патронатных воспитателей (Согласие в соответствии со ст. 6 Закона не требуется в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами, а также не требуется Согласие на обработку данных, полученных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, Согласие не требуется, когда персональные данные указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа);

кандидатов на рабочие места (Согласие не требуется (ст. 6 Закона), т.к. обработка персональных данных является необходимой при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, также Согласие не требуется при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, не требуется в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении);

работников, бывших работников и иных представителей Организации (Согласие не требуется (ст. 6 Закона), т.к. обработка персональных данных является необходимой при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством,  не требуется при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, не требуется для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования);

родственников работников (Согласие не требуется (ст. 6 Закона) при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами);

работников и иных представителей контрагентов - юридических лиц (Согласие не требуется (ст. 6 Закона) при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, не требуется в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении, в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами, а также не требуется Согласие на обработку данных, полученных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором);

контрагентов - физических лиц (Согласие не требуется (ст. 6 Закона), когда обработка персональных данных основана на получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, не требуется при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа и, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами);

потребителей (в т.ч. услуг, предоставляемых Учреждением) (Согласие не требуется (ст. 6 Закона), когда обработка персональных данных основана на получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, а также, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, и когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами);

пользователи интернет-сайта Оператора (Согласие не требуется (ст. 6 Закона), когда персональные данные указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа и, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами);

граждан, подавших обращения (Согласие не требуется (ст. 6 Закона), когда обработка персональных данных основана на получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами);

граждан, обратившихся за осуществлением административных процедур (Согласие не требуется (ст. 6 Закона), когда персональные данные указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий) Оператора, предусмотренных законодательными актами).

4.2.1. Персональные данные абитуриентов включают:

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о законных представителях;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

сведения медицинского характера (в случаях и объеме, предусмотренных законодательством);

сведения об образовании и социальных льготах, статусе (в случаях и объеме, предусмотренных законодательством);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

4.2.2. Персональные данные учащихся включают:

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

сведения медицинского характера (в случаях и объеме, предусмотренных законодательством);

сведения о социальных льготах и выплатах, статусе (в случаях и объеме, предусмотренных законодательством);

сведения о законных представителях (включая место работы, проживания, статус семьи);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

4.2.3. Персональные данные законных представителей учащихся включают:

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

сведения медицинского характера (в случаях и объеме, предусмотренных законодательством);

сведения о социальных льготах и выплатах (в случаях и объеме, предусмотренных законодательством);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

4.2.4. Персональные данные родственников учащихся и патронатных воспитателей включают:

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

сведения медицинского характера (в случаях и объемах, предусмотренных законодательством);

сведения о социальных льготах и выплатах (в случаях и объеме, предусмотренных законодательством);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).

4.2.5. Кандидаты для приема на работу к Оператору:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату и место рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.) (при необходимости);

пол;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

идентификационный номер налогоплательщика;

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

специальность, профессию, квалификацию;

сведения о воинском учете;

сведения медицинского характера (в случаях и объеме, предусмотренных законодательством);

биометрические персональные данные при необходимости (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию (при необходимости), а также результаты такого тестирования (психометрический профиль, способности и характеристики);

иные данные, которые могут быть указаны в резюме или анкете кандидата.

4.2.6. Персональные данные работников и иных представителей Организации включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

данные виз и иных документов миграционного учета (в случаях и объеме, предусмотренных законодательством);

пол;

сведения о месте пребывания;

биометрические персональные данные при необходимости (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и/или мобильного телефона, электронной почты и др.);

семейное положение, наличие детей, родственные связи;

сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

данные о регистрации брака;

сведения о воинском учете;

сведения об инвалидности;

сведения об удержании алиментов;

сведения о доходе с предыдущего места работы;

иные данные, необходимые для исполнения взаимных прав и обязанностей, необходимые для предоставления в соответствии с трудовым законодательством.

4.2.7. Персональные данные родственников работников Оператора (по мере необходимости):

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серию страхового свидетельства государственного социального страхования (при необходимости);

сведения медицинского характера (в случаях и объеме, предусмотренных законодательством);

сведения о социальных льготах и выплатах (в случаях и объеме, предусмотренных законодательством);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).

4.2.8. Персональные данные работников и иных представителей контрагентов - юридических лиц включают:

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.

4.2.9. Персональные данные контрагентов - физических лиц включают:

фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

данные свидетельства о регистрации права собственности;

иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.

4.2.10. Персональные данные потребителей (в т.ч. услуг, предоставляемых Учреждением) включают:

фамилию, имя, отчество;

контактные данные;

дату рождения;

пол;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

иные данные, необходимые для регистрации,  анализа обращения, оказания услуг.

4.2.11. Персональные данные граждан, подавших обращения, граждан, обратившихся за осуществлением административных процедур, иных субъектов могут включать:

фамилию, имя, отчество;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства, месте жительства (включая адрес, дату регистрации);

данные о месте работы, об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании (при необходимости);

реквизиты банковского счета (при необходимости);

идентификационный номер налогоплательщика (в случаях, предусмотренных законодательством) ;

специальность, профессию, квалификацию (при необходимости);

иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.

4.3. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с Положением и требованиями законодательства Республики Беларусь.

5.2. Обработка персональных данных и специальных персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, указанных в п. 4.2 Политики, в случаях, предусмотренных законодательством:

когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (согласие субъекта персональных данных не требуется в соответствии со ст. 6, 8 Закона);

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта (согласие не требуется в соответствии со ст. 6, 8 Закона);

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования (согласие субъекта персональных данных не требуется в соответствии со ст. 6, 8 Закона);

при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (согласие субъекта персональных данных не требуется в соответствии со ст. 6, 8 Закона);

согласие субъекта персональных данных на обработку специальных персональных данных не требуется, если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных (в соответствии со ст.8 Закона);

согласие субъекта персональных данных на обработку специальных персональных данных не требуется для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи, оформления наследственных прав (в соответствии со ст. 8 Закона).

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. В соответствии с Положением учреждения к обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных субъектов,  в соответствии с установленными Положением критериями субъектов и объемом данных, в том числе:

5.4.1. К обработке персональных данных абитуриентов, учащихся, законных представителей учащихся, родственников учащихся (в т.ч. патронатных воспитателей) допускаются кураторы и мастера производственного обучения учебных групп, члены приемной комиссии, администрация лицея, заведующий отделением профессионального отделения, преподаватели отделения профессионального отделения, заведующий общежитием, специалисты СППС учреждения образования, заведующий библиотекой и библиотекарь (в отношении читателей библиотеки в соответствии с формулярами читателей), воспитатели общежития, юрисконсульт лицея, инженер-программист, секретарь учебной части, секретарь приемной;

5.4.2. К обработке персональных данных кандидатов на рабочие места, работников, бывших работников и иных представителей Организации, родственников работников допускаются специалисты отдела кадров и бухгалтерии лицея, администрация лицея, юрисконсульт, секретарь приемной, инженер-программист,  заведующий библиотекой, библиотекарь (в отношении читателей библиотеки в соответствии с формулярами читателей);

5.4.3. К обработке персональных данных работников и иных представителей контрагентов - юридических лиц, контрагентов - физических лиц, потребителей (в т.ч. услуг, предоставляемых учреждением образования) допускаются члены комиссии по государственным закупкам учреждения образования, юрисконсульт лицея, специалисты отдела кадров и бухгалтерии лицея, администрация лицея, секретарь приемной);

5.4.4. К обработке персональных данных граждан, подавших обращение и/или обратившихся за осуществлением административных процедур, допускаются специалисты, назначенные ответственными лицами за осуществление административных процедур, директор лицея, заведующий общежитием, инженер-программист;

5.4.5. В отношении иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных, решение о назначении ответственного лица за обработку персональных данных субъекта принимает директор лицея.

5.5. Обработка персональных данных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных либо их представителей;

получения персональных данных из общедоступных источников;

внесения, изменения, дополнения персональных данных в журналы, реестры, учетные и личные карточки,  договора, информационные системы (базы данных, программно-технологические комплексы) Оператора;

использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий (либо, когда согласие не требуется) субъекта персональных данных на обработку его персональных данных.

5.7. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

5.8. Оператор принимает необходимые правовые, организационные и технические меры в соответствии с Положением для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;

принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

создает необходимые условия для работы с персональными данными;

организует хранение документов, содержащих персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

организует работу с информационными системами, в которых обрабатываются персональные данные;

организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен трудовым законодательством Республики Беларусь, законодательством в области образования, договором.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись либо электронную цифровую подпись субъекта персональных данных.

Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.

Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, уничтожению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.