Политика управления по образованию, спорту и туризму Воложинского районного исполнительного комитета
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящий документ определяет политику управления по образованию, спорту и туризму Воложинского районного исполнительного комитета (юридический и почтовый адрес: 222357, Минская область, г. Воложин, ул. Партизанская, 15) (далее – управление) в отношении обработки персональных данных (далее – Политика).
1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).
1.3. Политика действует в отношении всех персональных данных, полученных управлением.
1.4. Управление осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях управленческих решений; осуществления коммуникаций; отправки сообщений информационного характера; качества работы управления.
1.5. Действие Политики распространяется на решения управления, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на сайте управления https://volozhin-edu.gov.by в общем доступе и вступает в силу с момента ее размещения.
1.7. Политика обязательна для ознакомления лицами, передающими в управление персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая сайт, принадлежащий управлению, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
1.8. Настоящая Политика применяется только к сайту управления. Управление не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на сайте управления.
2. Термины, определения и сокращения
2.1. В настоящей Политике определены следующие термины, определения и сокращения:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Обработка и хранение персональных данных
3.1. Управление обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии.
3.2.Персональные данные, предоставляемые пользователем, содержат:
- фамилию, имя, отчество;
- домашний адрес и адрес электронной почты;
- контактные телефоны;
- иные данные, которые в совокупности могут являться персональными данными.
3.3. Персональные данные могут быть объединены управлением с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
3.4. Управление осуществляет обработку и хранение персональных данных в целях, указанных в Политике.
3.5. Управление передает персональные данные:
субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
3.6. Персональные данные хранятся:
на бумажных носителях;
в форме компьютерных файлов.
3.7. Обработка персональных данных в управлении допускается только с соблюдением требований законодательства Республики Беларусь.
3.8. Срок, на который дается согласие пользователя на обработку персональных данных равен сроку пользования пользователем. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в управление заявление посредством электронной почты uosit@volozhin-edu.gov.by с пометкой «Отзыв согласия на обработку персональных данных».
3.9. Обработка персональных данных третьими лицами не осуществляется.
3.10. Управление обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
3.11. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
4. Права пользователей как субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
на отзыв согласия на обработку своих персональных данных;
на получение информации, касающейся обработки своих персональных данных;
на изменение своих персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
требовать прекращения обработки своих персональных данных;
требовать удаления своих персональных данных;
обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;
осуществлять иные права, предусмотренные законодательством.
4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес управления в порядке, установленном законодательством.
4.3. Управление в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
4.4. Управление в пятнадцатидневный срок после получения заявления:
о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных управление принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
4.5. Управление вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
5. Защита персональных данных
5.1. Управление при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством.