Положение о защите персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.  Настоящее Положение направлено на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных в учреждении образования «Скидельский государственный колледж» (далее – Скидельский государственный колледж).

Утверждение Положения о политике Скидельского государственного колледжа в отношении обработки персональных данных (далее – Политика) является одной из принимаемых мер по защите персональных данных, предусмотренных статьей 17 Закона.

Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Почтовый адрес Скидельского государственного колледжа: 231761, Гродненский район, г.Скидель, ул.Октябрьская,40, e-mail: mail@skkol.by

2.  Для целей настоящего Положения используются термины в значениях, установленных Законом, а также следующие термины и их определения:

биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3. Предметом регулирования Положения являются отношения, связанные с защитой персональных данных при обработке, осуществляемой:

- с использованием средств автоматизации;

- без использования средств автоматизации, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (списки, журналы, личные карточки и другие)

4. Отношения в сфере обработки персональных данных регулируются законодательством о персональных данных, а также международными договорами Республики Беларусь.

5. Скидельский государственный колледж осуществляет обработку персональных данных в соответствии с приложением №1 к настоящему положению, а также в иных случаях, предусмотренных законодательством, и исходя из специфики Скидельского государственного колледжа.

6. Скидельский государственный колледж осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускается их избыточной обработки.

7. Скидельский государственный колледж осуществляет хранение персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

Хранение персональных данных осуществляется профсоюзной организацией в соответствии с номенклатурой дел, законодательством.

8.Скидельский государственный колледж осуществляет передачу персональных данных третьим лицам с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами.

9.Субъект персональных данных имеет право:

9.1. на отзыв своего согласия, если для обработки персональных данных Скидельский государственный колледж обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;

9.2. на получение информации, касающейся обработки своих персональных данных Скидельским государственным колледжем, содержащей:

место нахождения Скидельского государственного колледжа;

подтверждение факта обработки персональных данных Скидельского государственного колледжа;

его персональные данные и источники их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

иную информацию, предусмотренную законодательством

9.3. требовать от Скидельского государственного колледжа внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

9.4. получить от Скидельского государственного колледжа информацию о предоставлении своих персональных данных, обрабатываемых согласно приложению к настоящему Положению Скидельского государственного колледжа, третьим лицам. Такое право может быть реализовано один раз в календарный год, а получение соответствующей информации осуществляется бесплатно;

9.5. требовать от Скидельского государственного колледжа бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

9.6. обжаловать действия (бездействия) и решения Скидельского государственного колледжа, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

10.Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подает в Скидельский государственный колледж заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно или адресу в сети Интернет, указанным в части пятой 1 настоящего Положения. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных.

11. Скидельский государственный колледж с целью защиты персональных данных принимает меры по обеспечению защиты персональных данных в соответствии с требованиями статьи 17 Закона.

За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Скидельском государственном колледже, направив сообщение по почтовому адресу: 231761 г.Скидель, ул.Октябрьская, 40 либо на электронный адрес: mail@skkol.by

поделиться в: