Политика обработки персональных данных
Учреждения дополнительного образования «Школа китайского языка учителя Вэй»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и направлена на обеспечение прав и свобод граждан при обработке их персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну. Политика определяет принципы и меры, реализуемые учреждением дополнительного образования «Школа китайского языка учителя Вэй» (далее – Учреждение) в целях обеспечения защиты и безопасности персональных данных.

1.2. Политика вступает в силу с момента её утверждения и распространяется на все персональные данные, обрабатываемые Оператором в рамках образовательной, культурной и организационной деятельности.

1.3. Во исполнение требований п. 4 ст. 17 Закона о персональных данных настоящая Политика размещается в открытом доступе на официальном сайте Учреждения в информационно-телекоммуникационной сети Интернет.

1.4. Политика является внутренним документом Учреждения. В случае внесения изменений, новая редакция публикуется на сайте Учреждения. Ознакомление субъектов с актуальной редакцией обеспечивается путем самостоятельного доступа к документу.

1.5. В настоящей Политике используются следующие термины и определения:

  • Персональные данные – информация, относящаяся к физическому лицу, которое идентифицировано или может быть идентифицировано;
  • Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • Оператор персональных данных – юридическое лицо, организующее и осуществляющее обработку персональных данных;
  • Обработка персональных данных – действия с персональными данными, совершаемые с использованием средств автоматизации или без них, включая сбор, систематизацию, хранение, обновление, использование, распространение, обезличивание, блокирование и удаление;
  • Автоматизированная обработка – обработка с помощью средств вычислительной техники;
  • Обезличивание – действия, исключающие возможность определить принадлежность данных конкретному лицу;
  • Информационная система персональных данных – совокупность баз данных и технических средств, обеспечивающих обработку персональных данных.

1.6. Цель Политики — обеспечение защиты персональных данных от неправомерного доступа, изменения, распространения и иных действий, нарушающих права субъектов.

1.7. Персональные данные не подлежат передаче третьим лицам без письменного согласия субъекта, за исключением случаев, предусмотренных законодательством. Режим конфиденциальности может быть снят в случае обезличивания или включения данных в общедоступные источники.

1.8. Сотрудники Учреждения, имеющие доступ к персональным данным, обязаны предоставлять субъектам возможность ознакомиться с документами, затрагивающими их права, если иное не предусмотрено законодательством или настоящей Политикой.

1.9. Использование персональных данных для нанесения вреда субъекту, ограничения его прав, а также дискриминации по социальному, национальному, религиозному или иному признаку строго запрещено.

1.10. Лица, получившие доступ к персональным данным, несут ответственность за их защиту, обработку и использование в соответствии с законодательством Республики Беларусь.

1.11. Настоящая Политика обязательна для исполнения всеми сотрудниками Учреждения, имеющими доступ к персональным данным.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Учреждении осуществляется исключительно в целях реализации функций, связанных с образовательной, культурной, организационной и международной деятельностью, в том числе:

  • ведение учёта обучающихся, оформление договоров об обучении и иных регистрационных документов;
  • обеспечение организационной и методической поддержки образовательных программ и мероприятий;
  • взаимодействие с законными представителями обучающихся по вопросам, связанным с обучением, безопасностью, организацией досуга;
  • оформление документов, необходимых для участия в олимпиадах, конкурсах, экзаменах, поездках, культурных программах и международных обменах;
  • создание условий для индивидуального сопровождения обучающегося, включая формирование портфолио достижений;
  • сбор и обработка фото- и видеоматериалов, полученных в рамках мероприятий, для размещения на официальных информационных ресурсах учреждения (сайт, социальные сети), презентации деятельности Учреждения, освещения образовательного и культурного контента;
  • выполнение обязанностей, предусмотренных законодательством Республики Беларусь;
  • взаимодействие с государственными и иностранными партнёрами, включая представление информации о достижениях обучающихся в рамках совместных программ, стажировок и языковых лагерей.

2.2. Обработка осуществляется добросовестно, с соблюдением принципов законности, достоверности, минимизации и ограничения сроков хранения, с обеспечением защиты персональных данных от неправомерного доступа, утраты и распространения.

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В рамках осуществления своей деятельности Учреждение обрабатывает следующие категории персональных данных:

  • Фамилия, имя, отчество обучающегося;
  • дата и место рождения;
  • гражданство;
  • сведения о документе, удостоверяющем личность (при необходимости участия в международных мероприятиях: серия, номер, страна выдачи, срок действия);
  • сведения об образовании и успеваемости (достижения, участие в конкурсах, олимпиадах и других мероприятиях);
  • контактные данные обучающегося и/или его законного представителя (номер телефона, адрес электронной почты, почтовый адрес);
  • данные законных представителей: фамилия, имя, отчество, контактные сведения, степень родства;
  • медицинские сведения, необходимые для организации безопасного пребывания на образовательных или выездных мероприятиях (при наличии согласия);
  • изображения обучающихся (фото-, видеоматериалы), полученные в ходе проведения мероприятий;
  • сведения о согласиях на обработку персональных данных, в том числе фото- и видеоматериалов, а также условий договора.

3.2. Перечень обрабатываемых персональных данных может уточняться в соответствии с законодательством Республики Беларусь, условиями образовательных, культурных и международных программ, реализуемых Учреждением.

4. УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости и прозрачности, исключительно в пределах целей, определённых настоящей Политикой и Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

4.2. Учреждение обеспечивает:

  • ограничение обработки данными, необходимыми для реализации образовательных, организационных и культурных мероприятий;
  • актуализацию и достоверность обрабатываемых персональных данных;
  • использование технических и программных средств защиты информации от несанкционированного доступа, изменения, уничтожения, блокирования или распространения;
  • защиту сведений от случайной утраты и искажения;
  • доступ к персональным данным только сотрудников, уполномоченных на обработку, в рамках их должностных обязанностей.

4.3. Обработка персональных данных может осуществляться с использованием:

  • бумажных носителей (регистрационные формы, договоры, согласия);
  • электронных систем, в том числе автоматизированных, обладающих средствами защиты информации;
  • информационно-телекоммуникационной сети Интернет — исключительно при наличии согласия субъекта на такую обработку (например, размещение фото с мероприятий на официальных ресурсах).

4.4. Срок хранения персональных данных определяется сроками, необходимыми для достижения целей обработки, но не превышает 5 лет после завершения обучения в Учреждении, если иное не предусмотрено нормативными актами.

4.5. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию, если необходимость хранения данных в идентифицируемом виде отпадает.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных (обучающийся или его законный представитель) вправе:

  • получать информацию, касающуюся обработки его персональных данных, включая цели, состав, источники получения, сроки хранения и условия использования, за исключением случаев, предусмотренных законодательством;
  • требовать уточнения, актуализации, дополнения, блокирования или удаления персональных данных в случае их неточности, устаревания, незаконного получения или нецелесообразности обработки;
  • получать сведения о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законом;
  • отзывать ранее данное согласие на обработку персональных данных, в том числе фото- и видеоматериалов, в любой момент, путём письменного уведомления Оператора. В этом случае дальнейшая обработка данных прекращается, за исключением случаев, предусмотренных Законом Республики Беларусь;
  • обжаловать действия (бездействие) сотрудников Учреждения, повлекшие нарушение его прав при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных, в порядке, установленном законодательством об обращениях граждан и юридических лиц;
  • требовать ознакомления с документами и сведениями, непосредственно затрагивающими его права и свободы, если это не противоречит нормам действующего законодательства;
  • пользоваться иными правами, предусмотренными Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

5.2. При реализации прав субъект обязан предоставить достоверные и актуальные персональные данные. Учреждение вправе осуществлять их проверку на соответствие, если это предусмотрено нормативными актами.

6. ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обязанности Оператора

Учреждение, являясь Оператором, обязуется:

  • осуществлять обработку персональных данных в строгом соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З и иными нормативными правовыми актами;
  • обеспечивать конфиденциальность, безопасность и защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и распространения;
  • предоставлять субъекту персональных данных доступ к сведениям, касающимся обработки, за исключением случаев, установленных законодательством;
  • своевременно отвечать на обращения и запросы субъектов персональных данных;
  • уведомлять уполномоченный орган о нарушениях защиты персональных данных — не позднее трёх рабочих дней с момента их выявления;
  • устранять выявленные нарушения в срок, установленный контролирующим органом.

Оператор вправе:

  • определять перечень мер, необходимых для выполнения требований законодательства;
  • поручить обработку персональных данных уполномоченному лицу на основании заключённого договора, при условии соблюдения им положений законодательства;
  • продолжить обработку персональных данных в случае отзыва согласия субъекта — если такое право предусмотрено законом.

6.2. Обязанности и ответственность субъекта персональных данных

Субъект персональных данных или его законный представитель обязан:

  • предоставлять достоверную, актуальную и точную информацию;
  • сообщать Оператору об изменениях персональных данных, влияющих на корректность обработки.

Субъект персональных данных несёт ответственность за недостоверность и неактуальность сведений, представленных Оператору, в соответствии с законодательством Республики Беларусь.

6.3. Ответственность сторон

  • Нарушение требований законодательства и настоящей Политики влечёт ответственность, установленную законодательством Республики Беларусь.
  • Персональные данные не могут использоваться с целью нанесения имущественного или морального вреда субъекту, ограничения его прав и свобод.
  • Оператор, сотрудники Учреждения, а также третьи лица, получившие доступ к персональным данным, несут ответственность за соблюдение режима обработки и защиты информации, включая запрет на её использование в целях дискриминации по социальному, национальному, религиозному и другим признакам.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Порядок и сроки рассмотрения запросов, заявлений и иных обращений субъектов персональных данных определяются в соответствии с положениями Закона Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З.

7.2. Учреждение (Оператор) вправе в одностороннем порядке вносить изменения в настоящую Политику без предварительного согласования и уведомления субъектов персональных данных. Актуальная редакция Политики публикуется на официальном сайте Учреждения и вступает в силу с момента размещения.

7.3. Вопросы, связанные с обработкой персональных данных, не урегулированные в настоящей Политике, разрешаются в соответствии с действующим законодательством Республики Беларусь.