Обработка персональных данных

Политика государственного учреждения образования

«Негорельская средняя школа №1» 

в отношении обработки персональных данных

1.Общие положения 

1.1. Настоящий документ определяет политику государственного учреждения образования «Негорельская средняя щкола №1» (юридический и почтовый адрес: 222738, Минская область, Дзержинский район, пос.Энергетиков, ул. Маяковского, 4) в отношении обработки персональных данных (далее – Политика). 

1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи). 

1.3. Политика действует в отношении всех персональных данных, полученных государственным учреждением образования "Негорельская средняя школа №1": – при заключении гражданско-правовых договоров; – в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайтах с доменным именем https://sch1-negoreloe.schoolnet.by/ – полученных иным путем. 

1.4. Государственное учреждение образования "Негорельская средняя школа №1" осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг государственного учреждения образования "Негорельская средняя школа №1". 

1.5. Действие Политики распространяется на процессы государственного учреждения образования "Негорельская средняя школа №1", в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации. 

1.6. Текущая редакция Политики размещается на сайте государственного учреждения образования "Негорельская средняя школа №1" https://sch1-negoreloe.schoolnet.by/ в общем доступе и вступает в силу с момента ее размещения. 

1.7. Политика обязательна для ознакомления лицами, передающими в государственное учреждение образование "Негорельская средняя школа №1" персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая Сайт, принадлежащий учреждению образования, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями. 

1.8. Настоящая Политика является неотъемлемой частью заключаемых с государственном учреждением образования "Негорельская средняя школа №1" гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме. 

1.9. Настоящая Политика применяется только к сайту государственного учреждения образования "Негорельская средняя школа №1". Учреждение образования не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайте учреждения. 

2. Термины, определения и сокращения 

2.1. В настоящей Политике определены следующие термины, определения и сокращения: персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано; субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных; оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных; обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных; блокирование персональных данных – прекращение доступа к персональным данным без их удаления; обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц; распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц; удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных. 

3. Обработка и хранение персональных данных 

3.1. Государственное учреждение образования "Негорельская средняя школа №1" обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании учреждением образования образовательных услуг. 

3.2. Персональные данные, предоставляемые пользователем, содержат: фамилию, имя, отчество; число, месяц, год рождения; место работы (получения образования) и должность (класс, группа); домашний адрес и адрес электронной почты; контактные телефоны; иные данные, которые в совокупности могут являться персональными данными. 

3.3. Персональные данные могут быть объединены государственном учреждением образования "Негорельская средняя школа №1" с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.). 

3.4. Государственное учреждение образования "Негорельская средняя школа №1" осуществляет обработку и хранение персональных данных в целях, указанных в Политике. 

3.5. Государственное учреждение образования "Негорельская средняя школа №1" передает персональные данные: субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь; другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь. 

3.6. Персональные данные хранятся: на бумажных носителях; в форме компьютерных файлов; в специализированных системах государственного учреждения образования "Негорельская средняя школа №1", обеспечивающих автоматическую обработку, хранение информации. 

3.7. Обработка персональных данных в государственном учреждении образования "Негорельская средняя школа №1" допускается только с соблюдением требований законодательства Республики Беларусь. 

3.8. Срок, на который дается согласие пользователя на обработку персональных данных, равен сроку пользования пользователем образовательной услугой государственного учреждения образования "Негорельская средняя школа №1". Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в учреждение образования заявление по электронной почте на email: nsch1@schoolnet.by пометкой «Отзыв согласия на обработку персональных данных». 

3.9. Поручение обработки персональных данных третьему лицу осуществляется государственным учреждением образования "Негорельская средняя школа №1" только на основании договора, заключенного между учреждением образования и третьим лицом в соответствии с законодательством Республики Беларусь. При этом государственное учреждение образования "Негорельская средняя школа №1" фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению учреждения образования, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой государственного учреждения образования "Негорельская средняя школа №1" и законодательством Республики Беларусь. 

3.10. В случае если государственное учреждение образования "Негорельская средняя школа №1" поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет государственное учреждение образования "Негорельская средняя школа №1" Лицо, осуществляющее обработку персональных данных по поручению учреждения образования, несет ответственность перед государственным учреждением образования "Негорельская средняя школа №1". 

3.11 Государственное учреждение образования "Негорельская средняя школа №1" обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. 

3.12. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь. 

4. Права пользователей как субъектов персональных данных

4.1. Субъекты персональных данных имеют право: на отзыв согласия на обработку своих персональных данных; на получение информации, касающейся обработки своих персональных данных; на изменение своих персональных данных; на получение информации о предоставлении своих персональных данных третьим лицам; требовать прекращения обработки своих персональных данных; требовать удаления своих персональных данных; обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных; осуществлять иные права, предусмотренные законодательством. 

4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес государственного учреждения образования "Негорельская средняя школа №1" в порядке, установленном законодательством. 

4.3. Государственное учреждение образования "Негорельская средняя школа №1" в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных. 

4.4. Государственное учреждение образования "Негорельская средняя школа №1" в пятнадцатидневный срок после получения заявления: о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных учреждение образования принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок; о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений; предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации. 

4.5. Государственное учреждение образования "Негорельская средняя школа №1" вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.  

5. Защита персональных данных 

5.1.Государственное учреждение образования "Негорельская средняя школа №1" при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных. 

5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и Уставом государственного учреждения образования "Негорельская средняя школа №1".

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов государственного учреждения образования "Негорельская средняя школа №1", sch1-negoreloe.schoolnet.by при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

• необходимые (технические) - нужны для функционирования корректной работы сайта;
• функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
• статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

• обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
• обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
• сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie"   размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме "инкогнито", чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

Политика видеонаблюдения

 государственного учреждения образования "Негорельская средняя школа №1" 

1. Настоящая Политика определяет порядок организации системы видеонаблюдения в государственном учреждении образования "Негорельская средняя школа №1" (далее - учреждение  образования).

2. Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеры видеонаблюдения, установленные в учреждении  образования и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

3. В учреждении образования видеонаблюдение ведется при помощи 30 камер открытого видеонаблюдения: 21 внутренняя  и 9 наружных.

Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.

4. Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте учреждения  образования.

5. В учреждении  образования видеонаблюдение

5.1. осуществляется для целей:

5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З "Об  охранной деятельности в Республике Беларусь" и иными актами законодательства в сфере охранной деятельности;

5.1.2. проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З "Об обращениях граждан и юридических лиц"[1].

5.2. не используется для:

5.2.1. учета фактически отработанного работниками учреждения образования рабочего времени;

5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;

5.2.3. записи звука.

6. Видеонаблюдение не ведется:

в учебных кабинетах;

в помещениях пребывания учащихся учреждения образования, в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд учащихся, работников, и иных лиц (раздевалки, туалеты и т.д.);

в кабинетах педагогических работников (педагога-психолога, социального педагога); 

в кабинете директора, заместителя директора по основной деятельности, заместителя директора по хозяйственной работе.

7. Также на территории учреждения образования установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 "О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка" (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 "Об утверждении Положения о применении систем безопасности и систем видеонаблюдения", от 30 декабря 2013 г. № 1164 "О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности".

Обработка видеозаписей с видеокамер, установленных для указанных целей, учреждением  образования не осуществляется.

8. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их удаление/автоматическое удаление.

Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению директора учреждения образования (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

9. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.

10. Субъект персональных данных имеет право:

10.1. на получение информации, касающейся обработки своих персональных данных учреждением  образования, содержащей:

• сведения о наименовании и месте нахождения учреждения  образования;
• подтверждение факта обработки персональных данных субъекта персональных данных в учреждении  образования;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• иную информацию, предусмотренную законодательством;

10.2. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых в учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

10.3. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

11. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в учреждении образования, субъект персональных данных подает в учреждение  образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа.

Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в учреждении образования видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

12. Учреждение  образования не рассматривает заявления субъектов персональных данных:

12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

13. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении  образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении  образования, по телефону: +375 1716 7-13-23.