Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1. Учреждение образования «Полесский государственный университет» (далее – ПолесГУ, Оператор) уделяет внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Настоящая Политика в отношении обработки персональных данных (далее - Политика) является одной из принимаемых учреждением образования мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. №99-З «О защите персональных данных» (далее - Закон).

2. Политика действует в отношении всех процессов обработки персональных данных, которые ПолесГУ получает о субъекте персональных данных, и структурных подразделений, их обрабатывающих.

3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов ПолесГУ, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике. ПолесГУ осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

5. В настоящей Политике используются термины и их определения в значении, определенном Законом.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Целями обработки Оператором персональных данных являются:

  • осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ПолесГУ;
  • регулирование отношений по реализации права граждан на образование, целью которых является освоение обучающимися содержания образовательных программ (образовательные отношения);
  • регулирование отношений, связанных с образовательными отношениями, целью которых является создание условий для реализации права граждан на образование;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ПолесГУ, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
  • формирование статистической отчетности, проведение исследований в отношении функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ПолесГУ;
  • регулирования трудовых отношений с работниками ПолесГУ;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах ПолесГУ;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ПолесГУ;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
  • осуществления прав и законных интересов ПолесГУ в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами ПолесГУ, либо достижения общественно значимых целей;
  • обработка сообщений и запросов, поступивших от субъекта персональных данных;
  • анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
  • предоставление субъекту персональных данных сервисов Оператора;
  • осуществление административных процедур;
  • ведение воинского учета;
  • ведение бухгалтерского и налогового учета;
  • начисление и перечисление заработной платы, назначение и выплата пособий;
  • выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ПОЛЕСГУ

7. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • обучающиеся, законные представители несовершеннолетних обучающихся, обучающиеся, закончившие ПолесГУ;
  • иные лица, прибывшие в ПолесГУ на практику, стажировку;
  • абитуриенты и их законные представители;
  • кандидаты на работу, работники ПолесГУ, в том числе бывшие работники, их супруги и близкие родственники;
  • лица, являющиеся кандидатами в резерв руководящих кадров;
  • лица, не являющиеся работниками ПолесГУ;
  • контрагенты - физические лица, в том числе потенциальные (по договорам);
  • представители потенциальных контрагентов;
  • посетители интернет-ресурсов;
  • лица, предоставившие университету персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых университетом мероприятий;
  • другие субъекты персональных данных, предоставившие персональные данные ПолесГУ иным путем.

8. К персональным данным, обрабатываемым ПолесГУ, относятся:

  • фамилия, собственное имя, отчество;
  • пол;
  • число, месяц, год рождения;
  • идентификационный номер;
  • паспортные данные;
  • место рождения;
  • цифровой фотопортрет;
  • данные о гражданстве (подданстве);
  • данные о регистрации по месту жительства и (или) месту пребывания;
  • данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
  • данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
  • данные об образовании, ученой степени, ученом звании;
  • данные о роде занятий;
  • данные о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
  • данные о налоговых обязательствах;
  • данные об исполнении воинской обязанности;
  • данные об инвалидности;
  • данные о наличии исполнительного производства на исполнении в органах принудительного исполнения.

9. Оператором может обрабатываться следующая техническая информация:

  • IР-адрес;
  • информация из браузера;
  • данные из файлов cookie;
  • адрес запрашиваемой страницы;
  • история запросов и просмотров на интернет-ресурсах Оператора.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

10. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
  • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
  • в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

11. Оператор обязан:

  • Обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;
  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
  • отзывать согласие на обработку персональных данных;
  • выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • требовать от Оператора:
    • изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
    • бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

13. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.

14. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

15. Под обработкой персональных данных понимается любое действие или совокупность действий, совершаемые ПолесГУ с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных в соответствии с законодательством Республики Беларусь.

16. Способы обработки персональных данных ПолесГУ:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
  • смешанная обработка персональных данных.

17. Персональные данные хранятся:

  • на бумажных носителях;
  • в форме компьютерных файлов;
  • в специализированных системах ПолесГУ, обеспечивающих автоматическую обработку, хранение информации.

18. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

19. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

20. При обработке персональных данных ПолесГУ принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

21. Срок, на который дается согласие на обработку персональных данных, равен сроку пользования пользователем сервисов ПолесГУ до достижения цели, для которой предоставлены персональные данные, либо на иной срок, указанный в согласии на обработку персональных данных.

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Контроль за соблюдением структурными подразделениями университета законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях законодательству Республики Беларусь и локальным правовым актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

23. Внутренний контроль за соблюдением структурными подразделениями университета законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в ПолесГУ.

24. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных в структурном подразделении Оператора, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на их руководителей.