Учреждение образования «Республиканское государственное училище олимпийского резерва» |
УТВЕРЖДЕНО Приказ директора 22.08.2023 № 132-АД |
ПОЛИТИКА
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика в отношении обработки персональных данных в учреждении образования «Республиканское государственное училище олимпийского резерва» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении образования «Республиканское государственное училище олимпийского резерва» (далее - РГУОР) персональных данных, функции РГУОР при обработке персональных данных, права субъектов персональных данных, а также реализуемые в РГУОР требования к защите персональных данных.
- Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в РГУОР вопросы обработки персональных данных работников РГУОР и других субъектов персональных данных.
- Политика является общедоступным документом, декларирующим основы деятельности РГУОР при обработке персональных данных, и подлежит опубликованию на официальном сайте РГУОР по адресу: www.rguor.by.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Политика обработки персональных данных в РГУОР определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);
Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;
Закон Республики Беларусь от 4 января 2014 г. № 125-З «О физической культуре и спорте»;
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
- В целях реализации положений Политики в РГУОР разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
Положение об обработке и защите персональных данных в РГУОР;
Положение о порядке осуществления внутреннего контроля за обработкой персональных данных;
иные локальные правовые акты и документы, регламентирующие в РГУОР вопросы обработки персональных данных.
- Для целей настоящей Политики применяются термины в значениях, определенных в Законе о защите персональных данных.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- РГУОР, являясь оператором персональных данных, осуществляет обработку персональных данных работников РГУОР и других субъектов персональных данных, не состоящих с РГУОР в трудовых отношениях для достижения целей, установленных законодательством, Уставом РГУОР и локальными правовыми актами.
- Обработка персональных данных в РГУОР осуществляется с учетом необходимости обеспечения защиты прав и свобод работников РГУОР и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
РГУОР принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, но не менее срока, установленного законодательством.
- Персональные данные обрабатываются в РГУОР в целях:
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов РГУОР;
выполнения функций, полномочий и обязанностей, возложенных на РГУОР законодательством Республики Беларусь, международными договорами Республики Беларусь, Уставом РГУОР и локальными правовыми актами;
регулирования трудовых отношений с работниками РГУОР (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
выявления конфликта интересов;
рассмотрения возможности трудоустройства кандидатов;
проверка кандидатов (в том числе их квалификации и опыта работы);
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектного режимов на объектах РГУОР;
проведения мероприятий и обеспечения участия в них субъектов персональных данных;
формирования справочных материалов для внутреннего информационного обеспечения деятельности РГУОР;
обеспечения безопасности, сохранности материальных ценностей и предотвращения правонарушений;
выдачи доверенностей и иных уполномочивающих документов;
проверка контрагента;
обработка обращений и претензий;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
в иных целях, предусмотренных законодательством и локальными правовыми актами.
ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В РГУОР
- В РГУОР обрабатываются персональные данные следующих категорий субъектов:
работников РГУОР, бывших работников, кандидатов на занятие вакансий;
учащихся РГУОР;
контрагентов и клиентов РГУОР, являющихся физическими лицами;
представителей и/или работников контрагентов и клиентов РГУОР, являющихся юридическими лицами или индивидуальными предпринимателями;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 3 Политики).
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В РГУОР
- Перечень персональных данных, обрабатываемых в РГУОР, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами РГУОР с учетом целей обработки персональных данных, указанных в главе 3 Политики.
- В случаях, установленных законодательством, в РГУОР осуществляется обработка специальных персональных данных (кроме биометрических и генетических персональных данных).
ГЛАВА 6
ФУНКЦИИ РГУОР ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- РГУОР при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов РГУОР в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
создает комиссию для осуществления внутреннего контроля за обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в РГУОР;
ознакамливает работников РГУОР, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов РГУОР в области персональных данных, в том числе требованиями к защите персональных данных;
обеспечивает размещение Политики на официальном сайте РГУОР;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает персональные данные в случаях и в сроки, предусмотренные законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РГУОР
- Персональные данные в РГУОР обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
- РГУОР без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
- В целях внутреннего информационного обеспечения РГУОР может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
- Персональные данные в РГУОР обрабатываются:
с использованием средств автоматизации;
без использования средств автоматизации, при этом обеспечиваются
поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 8
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействия) и решений РГУОР, связанных с обработкой персональных данных.
ГЛАВА 9
МЕРЫ, ПРИНИМАЕМЫЕ РГУОР ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
- Меры, необходимые и достаточные для обеспечения исполнения РГУОР обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
предоставление субъекту персональных данных информации о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
создание комиссии по осуществлению внутреннего контроля за обработкой персональных данных в РГУОР;
внесение изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
ознакомление работников, непосредственно обрабатывающих персональные данные в РГУОР, с положениями законодательства о персональных данных;
прекращение обработки персональных данных, а также осуществление их удаления или блокирования (обеспечение прекращения обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к настоящей Политике;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, но не менее срока установленного законодательством.
- Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами РГУОР, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных РГУОР.
ГЛАВА 11
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ РГУОР В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Контроль за соблюдением работниками РГУОР законодательства Республики Беларусь и локальных правовых актов РГУОР в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в РГУОР, законодательству Республики Беларусь и локальным правовым актам РГУОР в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
- Лица, виновные в нарушении Закона О защите персональных данных, несут ответственность, предусмотренную законодательными актами.
- Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав установленных настоящим Законом, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.