Главная » Полезная информация » Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

 

ПОЛИТИКА

в отношении обработки

персональных данных

 

 

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ 

  1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон) и определяет порядок обработки персональных данных Учреждением «Новогрудская детско-юношеская спортивная школа №2» (далее – Учреждение, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.

1.1. Основные термины и определения, используемые в Политике:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.2. Политика публикуется в свободном доступе в сети Интернет на сайте Учреждения (novlider.by), а также размещается на стенде Учреждения по адресу г. Новогрудок, ул. Дроздовича, 9А.

  1.   Политика действует в отношении всех процессов обработки персональных данных, которые Учреждение получает о субъекте персональных данных.
  2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.
  3. Настоящая Политика является неотъемлемой частью заключаемых с Учреждением гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объёме. 

 

ГЛАВА 2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

  1.   Обработка персональных данных осуществляется на основе следующих принципов:

      осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством.  Субъект персональных данных даёт согласие на обработку персональных данных на определенный срок, если иное не предусмотрено законодательством;

      ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

     содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

          при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

       обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

     хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

           

  1. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

 

  ГЛАВА 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Целями обработки персональных данных являются:

заключение с субъектами персональных данных любых видов договоров и их последующего исполнения, формирование и ведение которых осуществляется Учреждением;

использование персональных данных в коммерческих предложениях, рассылок информационного и рекламного характера, связанных (работами, услугами);

ведение кадровой работы и организация учёта работников Учреждения, в том числе привлечение и отбор кандидатов для работы в Учреждении;

осуществление административных процедур;

ведение индивидуального (персонифицированного) учёта застрахованных лиц;

ведение воинского учёта;

ведение бухгалтерского и налогового учёта;

начисление и перечисление заработной платы, назначение и выплата пособий;

заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчётности;

обработка персональных данных в целях назначения пенсий;

осуществление хозяйственной деятельности;

обеспечения пропускного режима в Учреждении;

обработка иных обращений и запросов, получаемых от субъектов персональных данных;

осуществления прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Учреждения, либо достижения общественно значимых целей;

выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

  1. Персональные данные хранятся:

          на бумажных носителях;

          в форме компьютерных файлов;

          в специализированных системах, обеспечивающих автоматическую обработку, хранение информации.

 

  1. Обработка персональных данных в Учреждении допускается только с соблюдением требований законодательства Республики Беларусь.

 

  1.    Срок, на который даётся согласие пользователя на обработку персональных данных, равен сроку пользования пользователем образовательной услугой Учреждения. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив в Учреждение заявление на адрес электронной почты: info@novlider.by с пометкой «Отзыв согласия на обработку персональных данных».

 

ГЛАВА 4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УЧРЕЖДЕНИЕМ

  1. Оператор в праве обрабатывать персональные данные следующих субъектов персональных данных:

кандидаты на работу, работники Учреждения, в том числе бывшие работники, их супруги и близкие родственники;

лица, являющиеся кандидатами в резерв руководящих кадров;

        студенты, иные лица, прибывшие на практику, стажировку;

контрагенты – физические лица, в том числе потенциальные (по договорам);

представители потенциальных контрагентов;

посетители интернет-ресурсов;

лица, предоставившие персональные данные Учреждению иным путём.

 

  1. Оператор обрабатывает следующие персональные данные Субъектов:

          фамилия, имя, отчество;

          пол;

          число, месяц, год рождения;

идентификационный номер;

паспортные данные;

место рождения;

данные:

о гражданстве;

о регистрации по месту жительства и (или) месту пребывания;

 

о родителях, опекунах, попечителях, семейном положении, супруге, ребёнке (детях) физического лица;

об образовании, учёной степени, учёном звании;

о роде занятий;

о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о здоровье, об инвалидности;

о налоговых обязательствах;

об исполнении воинской обязанности;

о членстве в профессиональных союзах;

о наличии исполнительного производства на исполнении в органах принудительного исполнения.

 

  1. Оператором может обрабатываться следующая техническая информация:

IP-адрес;

информация из браузера;

данные из файлов cookie;

адрес запрашиваемой страницы;

история запросов и просмотров на интернет-ресурсах Оператора.

  1. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

 

ГЛАВА 5. ОСНОВНЫЕ ПРАВА ПОЛЬЗОВАТЕЛЕЙ КАК СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1.  Субъекты персональных данных имеют право:

на отзыв согласия на обработку своих персональных данных;

на    получение    информации,  касающейся    обработки     своих персональных данных;

          на изменение своих персональных данных;

        на получение информации о предоставлении своих персональных данных третьим лицам;

          требовать прекращения обработки своих персональных данных;

 

 

на   изменение   его   персональных     данных   в   случае,    если персональные данные являются неполными или устаревшими;

на бесплатное   прекращение  обработки  своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

          требовать удаления своих персональных данных;

       обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;

          осуществлять иные права, предусмотренные законодательством.

  1. Субъект персональных данных для реализации перечисленных прав, подаёт заявление в письменной форме либо в виде электронного документа в адрес Учреждения в порядке, установленном законодательством.
  2. Учреждение в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
  3. Учреждение в пятнадцатидневный срок после получения заявления:

  о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных учреждение принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;

  о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;

  предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.

  1. Учреждение вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления. 

ГЛАВА 6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

  1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

 

  1. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трёх рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путём персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

 

ГЛАВА 7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Учреждение при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
  2. Обработка и хранение персональных данных осуществляется в соответствии с предусмотренным законодательством Республики Беларусь.
  3. Оператор имеет право по своему усмотрению изменять Политику без предварительного и (или) последующего уведомления Субъекта. Действующая редакция Политики доступна на официальном сайте Учреждения (novlider.by).