УТВЕРЖДЕНО
Приказ директора
государственного учреждения дополнительного образования
«Молодечненский центр творчества детей и молодежи «Маладик»
31.01.2023 № 32
ПОЛОЖЕНИЕ
О ПОЛИТИКЕ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Общие положения
1.1. Настоящий документ определяет политику государственного учреждения дополнительного образования «Молодечненский центр творчества детей и молодежи «Маладик» (юридический и почтовый адрес: 222304, г. Молодечно, ул. Машерова, 3) (далее – учреждение) в отношении обработки персональных данных (далее – Политика).
1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).
1.3. Политика действует в отношении всех персональных данных, полученных учреждением.
1.4. Учреждение осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг учреждения.
1.5. Действие Политики распространяется на процессы учреждения, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на сайте учреждения http://maladzik.uomrik.gov.by/ в общем доступе и вступает в силу с момента ее размещения.
1.7. Политика обязательна для ознакомления лицами, передающими в учреждение персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая сайт, принадлежащий учреждению, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
1.8. Настоящая Политика является неотъемлемой частью заключаемых с учреждением гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме.
1.9. Настоящая Политика применяется только к Сайту учреждения. Учреждение не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайте учреждения.
2.Термины, определения и сокращения
2.1. В настоящей Политике определены следующие термины, определения и сокращения:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Обработка и хранение персональных данных
3.1. Учреждение обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании образовательных услуг.
3.2. Персональные данные, предоставляемые пользователем, содержат:
фамилию, имя, отчество;
число, месяц, год рождения;
место работы (получения образования) и должность (класс, группа);
домашний адрес и адрес электронной почты;
контактные телефоны;
иные данные, которые в совокупности могут являться персональными данными.
3.3. Персональные данные могут быть объединены с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
3.4. Учреждение осуществляет обработку и хранение персональных данных в целях, указанных в Политике.
3.5. Учреждение передает персональные данные:
субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
3.6. Персональные данные хранятся:
на бумажных носителях;
в форме компьютерных файлов;
в специализированных системах учреждения, обеспечивающих автоматическую обработку, хранение информации.
3.7. Обработка персональных данных в учреждении допускается только с соблюдением требований законодательства Республики Беларусь.
3.8. Срок, на который дается согласие пользователя на обработку персональных данных, равен сроку пользования пользователем образовательной услугой учреждения. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в учреждение заявление посредством электронной почты на email: maladzik@uomrik.gov.by с пометкой «Отзыв согласия на обработку персональных данных».
3.9. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
4. Права пользователей как субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
на отзыв согласия на обработку своих персональных данных;
на получение информации, касающейся обработки своих персональных данных;
на изменение своих персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
требовать прекращения обработки своих персональных данных;
требовать удаления своих персональных данных;
обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;
осуществлять иные права, предусмотренные законодательством.
4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес учреждения в порядке, установленном законодательством.
4.3. Учреждение в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
4.4. Учреждение в пятнадцатидневный срок после получения заявления:
о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных учреждение принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
предоставляет заявителю информацию о том, какие персональные
данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
4.5. Учреждение вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
5. Защита персональных данных
5.1. Учреждение при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и внутренним регламентом учреждения.
Рассмотрено на заседании
методического совета
(протокол от 31.01.2023 № 7)