Политика в отношении обработки персональных данных

ПОЛОЖЕНИЕ

о политике ГУО «Хидринская средняя школа имени А.В. Лисковича» в отношении обработки персональных данных

1. Государственное учреждение образования «Хидринская средняя школа имени А.В. Лисковича», далее – Школа, уделяет особое внимание защите персональных данных при их обработке в нашей Школе и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Школой, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Государственного учреждения образования «Хидринская средняя школа имени А.В. Лисковича»: 225869, аг. Хидры, ул. Ленина, 26, Кобринский район, Брестская обл.

адрес в сети Интернет: http://xidri.kobrin.edu.by/

mail: kbr-sch-xidri@brest.by

 2. Школа осуществляет обработку персональных данных в следующих случаях:

2.1. Персональные данные могут быть также использованы Школой в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:

для подготовки и публикации ежегодных отчетов о своей деятельности;

для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;

для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Национального центра защиты персональных данных своих должностных обязанностей.

2.2. Школа осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

2.3. Школа не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

3.Субъект персональных данных имеет право:

3.1. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Школы;

подтверждение факта обработки персональных данных обратившегося лица Школой;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

3.2. на отзыв своего согласия, если для обработки персональных данных Школа обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

3.3. требовать от Школы внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

3.4. получить от Школы информацию о предоставлении своих персональных данных, обрабатываемых Школой, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

3.5. требовать от Школы бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

3.6. обжаловать действия (бездействие) и решения Школы, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

4. Для реализации своих прав, связанных с обработкой персональных данных Школой, субъект персональных данных подает в Школу заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

4.1.Школа не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

4.2. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Школе, направив сообщение на электронный адрес: kbr-sch-xidri@brest.by

1. Сookie (далее – куки) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта (далее – сайт) при его посещении пользователем для отражения совершенных им действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

2. На сайте обрабатываются следующие типы куки:

2.1. Функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных. Корректная работа сайта возможна только в случае использования функциональных куки.

2.2. Статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. На сайте используется Яндекс.Метрика согласно СТБ 2105-2012.

3. Субъекты персональных данных могут отклонить сбор всех или некоторых куки в настройках своего браузера. При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

Согласно Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»,

1. субъекты персональных данных имеют право на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Оператора – ГУО «Хидринская средняя школа имени А.В.Лисковича» (далее Школа);

подтверждение факта обработки персональных данных обратившегося лица Школой;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

1.1. на отзыв своего согласия, если для обработки персональных данных Школа обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

1.2. требовать от Школы внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

1.3. получить от Школы информацию о предоставлении своих персональных данных, обрабатываемых Школой, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

1.4. требовать от Школы бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

1.5. обжаловать действия (бездействие) и решения Школы, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

2. Для реализации своих прав, связанных с обработкой персональных данных Школой, субъект персональных данных подает в Школу заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

2.1.Школа не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

2.2. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Школе, направив сообщение на электронный адрес: kbr-sch-xidri@brest.by

Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.

1. Настоящая Политика определяет порядок организации системы видеонаблюдения в ГУО «Хидринская средняя школа имени А.В. Лисковича» (далее в Хидринской СШ).
2. Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеры видеонаблюдения, установленные в Хидринской СШ, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
3. В Хидринской СШ видеонаблюдение ведется при помощи камер открытого видеонаблюдения.

Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.

4. Политика доводится до сведения субъектов персональных данных (работников Хидринской СШ, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте Хидринской СШ.
5. В Хидринской СШ видеонаблюдение

5.1. осуществляется для целей:

5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об  охранной деятельности в Республике Беларусь“ и иными актами законодательства в сфере охранной деятельности;

5.2. не используется для:

5.2.1. учета фактически отработанного работниками рабочего времени;

5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;

5.2.3. записи звука.

6. Видеонаблюдение не ведется:

в учебных классах;

в помещениях пребывания обучающихся дошкольного образования (разновозрастная группа «Колокольчик»), в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд обучающихся, работников, и иных лиц (места приема пищи, раздевалки, туалеты и т.д.).

7. Также на территории Хидринской СШ установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“ (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения о применении систем безопасности и систем      видеонаблюдения“,  от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“.

Обработка видеозаписей с видеокамер, установленных для указанных целей,  не осуществляется.

8. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их автоматическое удаление.

Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному поручению директора Хидринской СШ (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

9. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.
10. Субъект персональных данных имеет право:

10.1. на получение информации, касающейся обработки своих персональных данных Хидринской СШ, содержащей:

• сведения о наименовании и месте нахождения Хидринской СШ;
• подтверждение факта обработки персональных данных субъекта персональных данных в Хидринской СШ;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• иную информацию, предусмотренную законодательством;

10.2. на получение от Хидринской СШ информации о предоставлении своих персональных данных, обрабатываемых в  Хидринской СШ, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

10.3. на обжалование действий (бездействия) и решений Хидринской СШ, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

1. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в Хидринской СШ, субъект персональных данных подает в учреждение образования заявление в письменной форме (почтой) или в виде электронного документа.

Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в Хидринской СШ видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

2. Хидринская СШ не рассматривает заявления субъектов персональных данных:

12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

3. За содействием в реализации прав, связанных с обработкой персональных данных в Хидринской СШ, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Хидринской СШ, по телефону: 64-2-38.