Политика в области персональных данных

ПОЛИТИКА

в отношении обработки, доступа и защиты персональных данных работников государственного учреждения образования «Несвижский районный социально-педагогический центр»

1. Настоящая политика разработана в целях обеспечения защиты персональных данных работников государственного учреждения образования «Несвижский районный социально-педагогический центр» (далее – Центр) на основании Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и является неотъемлемой частью приказа от 15.11.2021 № 44 «О защите персональных данных».

2. При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, для назначения и выплаты пенсий, пособий, работающих на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, определить категории персональных данных, не требующих для обработки согласия работающих (работника, бывшего работника, кандидата на вакансию, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее – работающих).

2.1.  Основные персональные данные:

идентификационный номер;

фамилия, собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год рождения;

место рождения;

цифровой фотопортрет;

данные о гражданстве (подданстве);

данные о регистрации по месту жительства и (или) месту пребывания;

данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.

Дополнительные персональные данные о (об):

родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

высшем образовании, ученой степени, ученом звании;

роде занятий;

заработной плате, стимулирующих выплатах;

пенсии;

выплатах пособий, материальной помощи;

ежемесячном денежном содержании по законодательству о государственной службе;

ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

налоговых обязательствах;

исполнении воинской обязанности;

инвалидности;

применении мер поощрения;

привлечении к дисциплинарной, материальной ответственности;

наличии исполнительного производства на исполнении в органах принудительного исполнения;

иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.).

2.2.  Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о:

членстве в профессиональных союзах;

состоянии здоровья;

привлечении к административной или уголовной ответственности;

биометрических персональных данных.

3.Работники, имеющие право обработки персональных данных работающих, обязаны:

3.1.  разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных;

3.2.  вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;

3.3.  представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих, по:

устному либо письменному требованию работающего;

письменному требованию уполномоченных органов и организаций.

3.4.  Незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных работающих.

3.5.  Исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.

3.6.  Выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.

4. С целью защиты персональных данных работающих:

4.1.  обеспечить сохранность носителей персональных данных:

хранить отдельные виды персональных данных на бумажных либо электронных носителях в специальных, закрывающихся помещениях, а в случаях, предусмотренных законодательством, - в металлических сейфах, запирающихся шкафах;

в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;

не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.

Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях.

4.2.  обеспечить круглосуточную безопасность помещений, в которых размещены персональные данные работающих на бумажных либо электронных носителях, от неконтролируемого проникновения или неправомерного доступа.

5. Объем информации для отдельных категорий работников, имеющих право доступа к персональным данным работающих, определяется Политикой Несвижского СПЦ в отношении обработки, доступа и защиты персональных данных.

6. Лицам, имеющим право обработки или доступа к персональным данным работающих, запрещается:

6.1.  предоставлять доступ к персональным данным работающих неуполномоченным физическим лицам или юридическим лицам;

6.2.  вносить изменения в персональные данные работающих, не соответствующие документам либо фактическим обстоятельствам;

6.3.  блокировать персональные данные работающих от других уполномоченных пользователей;

6.4.  копировать и распространять персональные данные работающих для личных целей, целей, не связанных с должностными обязанностями;

6.5.  предоставлять персональные данные работающих уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований);

6.6.  без законных оснований удалять (уничтожать) персональные данные работающих на бумажных или электронных носителях;

6.7.  осуществлять иные неправомерные действия в отношении персональных данных работающих.

Основные права субъекта персональных данных

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов государственного учреждения образования "Несвижский районный социально-педагогический центр" (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

• необходимые (технические) - нужны для функционирования корректной работы сайта;
• функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
• статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

• обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
• обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
• сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie"   размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.