Политика в отношении обработки персональных данных
- Общие положения
1.1 Настоящая Политика по работе с персональными данными субъектов в Учреждении образования «Марьиногорский государственный ордена «Знак Почета» аграрно-технический колледж имени В.Е.Лобанка»
(далее – Оператор/Марьиногорский государственный АТК).
1.2 Политика обработки персональных данных (далее – Политика) определяется в соответствии со следующими нормативными правовыми актами:
• Трудовой кодекс Республики Беларусь;
• Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
• Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти,
определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, пользователей сайта https://mgatk.by, https://abiturient.mgatk.by и https://museum.mgatk.by.
1.3 Пользуясь сайтом и его составными частями, в т.ч. пройдя регистрацию на сайте, Пользователь безоговорочно принимает политику конфиденциальности и дает свое согласие на обработку персональных данных.
- Основные термины и определения
2.1 Веб-сайт – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://mgatk.by, https://abiturient.mgatk.by и https://museum.mgatk.by.
2.2 Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.3 Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.4 Оператор/ Марьиногорский государственный АТК – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5 Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.6 Пользователь/Субъект персональных данных – любой посетитель веб-сайта https://mgatk.by, https://abiturient.mgatk.by и https://museum.mgatk.by.
2.7 Стороны – Пользователь и Оператор.
2.8 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9 Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.10 Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
2.11 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- Цели обработки персональных данных
3.1 Марьиногорский государственный АТК осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:
– идентификации Пользователя, зарегистрированного на ресурсе;
– установления с Пользователем обратной связи;
– определения места нахождения Пользователя (в случае необходимости);
– подтверждения достоверности и полноты персональных данных, предоставленных Пользователем (в случае необходимости);
– осуществления информационной рассылки о продуктах и сервисах ресурса (Стороны подтверждают, что данная информация не является спамом, и на ее получение Пользователь дает свое согласие);
– предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mgatk.by, https://abiturient.mgatk.by и https://museum.mgatk.by.;
– продвижения услуг, оказываемых Марьиногорским государственным АТК, и улучшения их качества.
3.2 В случае, если Марьиногорский государственный АТК поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Марьиногорский государственный АТК. Лицо, осуществляющее обработку персональных данных по поручению Марьиногорского государственного АТК, несет ответственность перед Марьиногорским государственным АТК.
3.3 Марьиногорский государственный АТК обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
3.4 Данные, отражающие фамилии, имена и отчества; идентификационный номер; число, месяц, год рождения; дату регистрации по месту жительства и (или) месту пребывания; номера телефона; электронную почту; адреса; фото; биографические данные; другую информацию, которая необходима, от пользователя – физического лица.
3.5 Название организации, юридический и почтовый адреса, банковские реквизиты, УНП от пользователя – юридического лица.
3.6 Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie) с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.).
3.7 Пользователь дает свое согласие на получение информационных рассылок и материалов от Оператора либо от иных лиц по поручению Оператора на адрес электронной почты, указанной Пользователем при регистрации.
Пользователь всегда может отказаться от получения информационных рассылок и рекламных материалов, перейдя по ссылке в информационном письме и кликнув по тексту «…не получать наши новости, нажмите здесь».
- Срок, на который дается согласие субъекта персональных данных
4.1 Оператор осуществляет обработку персональных данных в течение срока использования Пользователем функционала сайта.
4.2 Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
поступления от Пользователя отзыва согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
достигнуты цели их обработки;
истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;
обнаружена неправомерная обработка персональных данных;
прекращена деятельность организации.
4.3 Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в т.ч.:
тип компьютера или мобильного устройства;
тип платформы (например, Apple iOS или Android);
версию операционной системы Пользователя;
тип и язык браузера;
ссылки и страницы выхода, а также URL-адреса;
дату и время работы на сайте;
количество кликов на функции приложения или веб-страницы;
количество времени, потраченного на функцию приложения или веб-страницу;
количество просмотренных страниц и порядка этих страниц.
4.4 Иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
Основные права и обязанности субъектов персональных данных
Субъекты персональных данных | Обязанности Оператора |
Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления. | Обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных. |
Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Оператора, подтверждение факта обработки персональных данных Оператором, его персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие. | Обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении. |
Вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. | Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить субъект персональных данных о причинах отказа во внесении таких изменений. |
Вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно. | Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении. |
Вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных. | Обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных. |
Вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных. |
- Меры, применяемые для защиты персональных данных субъектов
6.1 Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2 К правовым мерам, принимаемым Оператором, относятся:
– разработка и применение нормативных документов по обработке и защите персональных данных в Компании;
– включение в соглашения, заключаемые Компанией с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке.
6.3 К организационным мерам, принимаемым Оператором, относятся:
– ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;
– издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
– учет машинных носителей персональных данных;
– осуществление внутреннего контроля за соблюдением работниками Компании, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и внутренних локальных нормативных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
– обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
– реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
– регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты.
6.4 Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайтах https://mgatk.by, https://abiturient.mgatk.by и https://museum.mgatk.by
6.5 Марьиногорский государственным АТК при необходимости в одностороннем порядке вносит в Положение соответствующие изменения с последующим их размещением на сайте.
Субъекты самостоятельно получают на сайте информацию об изменениях.