Политика обработки персональных данных
в учреждении образования «Гомельский государственный
колледж электроники и информационных технологий»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика обработки персональных данных в учреждении образования
«Гомельский государственный колледж электроники и информационных тех-
нологий» (далее — Политика) определяет основные принципы, цели, условия
и способы обработки персональных данных, перечень субъектов персональ-
ных данных, обрабатываемых в учреждении образования «Гомельский госу-
дарственный колледж электроники и информационных технологий (далее —
колледж), функции колледжа при обработке персональных данных, права
субъектов персональных данных, а также реализуемые в колледже требования
к защите персональных данных.
2. Политика разработана с учетом требований Конституции Республики
Беларусь, законодательных и иных нормативных правовых актов в области
персональных данных.
3. Политика служит основой для разработки локальных правовых актов,
регламентирующих в колледже вопросы обработки персональных данных
работников, обучающихся колледжа и других субъектов персональных
данных.
4. Политика обработки персональных данных в колледже определяется в
соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных
данных»;
Закон Республики Беларусь от 21 июля 2008 г № 418-З «О регистре
населения»
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации,
информатизации и защите информации»;
Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах
по совершенствованию защиты персональных данных»;
иные нормативные правовые акты и нормативные документы
уполномоченных органов государственной власти.
5. Для целей настоящей Политики используются определения, содержащиеся в
Законе Республики Беларусь от 07 мая 2021 г. № 99-З «О защите
персональных данных».
6. Актуальная редакция Политики размещена в свободном доступе на сайте
колледжа.
7. Колледж, являясь оператором персональных данных, осуществляет
обработку персональных данных работников колледжа, обучающихся и
других субъектов персональных данных.
Местонахождение оператора: 246007, Республика Беларусь, город Гомель,
улица Федюнинского, 6Б.
ГЛАВА 2
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Обработка персональных данных в колледже осуществляется с учетом
необходимости обеспечения защиты прав и свобод работников колледжа,
обучающихся и других субъектов персональных данных, в том числе защиты
права на неприкосновенность частной жизни, личную и семейную тайну, на
основе следующих принципов:
законность и справедливость;
соразмерность заявленным целям обработки персональных данных;
прозрачность обработки персональных данных.
обеспечение на всех этапах такой обработки справедливого соотношения
интересов всех заинтересованных лиц;
соответствия содержания и объема обрабатываемых персональных данных
заявленным целям их обработки.
согласия субъекта персональных данных, за исключением случаев,
предусмотренных законодательными актами;
обеспечение достоверности обрабатываемых персональных данных;
ограничение обработки персональных данных достижением конкретных,
заранее заявленных законных целей.
хранение персональных данных не дольше, чем этого требуют заявленные
цели обработки персональных данных.
Не допускается обработка персональных данных, не совместимая с
первоначально заявленными целями их обработки;
Обрабатываемые персональные данные не являются избыточными по
отношению к заявленным целям их обработки.
Субъекту персональных данных может предоставляться соответствующая
информация, касающаяся обработки его персональных данных;
9. Цели обработки персональных данных:
осуществление функций, полномочий и обязанностей, возложенных
законодательством на колледж, в том числе по предоставлению персональных
данных в органы государственной власти, в Фонд социальной защиты
населения Министерства труда и социальной защиты Республики Беларусь, а
также в иные государственные органы;
обработка информации (резюме) кандидата на трудоустройство, в том числе
проверка соответствия кандидатур на занятие определенным видом
деятельности (охранная, преподавательская);
обработка персональных данных работников колледжа в процессе трудовой
деятельности (контроль количества и качества выполняемой работы,
обеспечение сохранности имущества и др.);
проведение профориентационной работы с молодежью, прием документов,
проведение конкурсного отбора и принятие решения о зачислении
абитуриентов в число обучающихся колледжа;
регулирование образовательных отношений с обучающимися в колледже
(текущая, итоговая аттестация, воспитательная, иная работа, проводимая с
обучающимися, направленная на реализацию прав граждан на образование);
защита жизни, здоровья или иных жизненно важных интересов субъектов
персональных данных;
подготовка, заключение, исполнение и прекращение договоров, заключаемых
колледжем;
направление субъекту персональных данных уведомлений, рассылок
информационного характера, связанных с уставной деятельностью колледжа;
обеспечения пропускного и внутриобъектового режимов на объектах
колледжа;
исполнения судебных актов, актов других органов или должностных лиц,
подлежащих исполнению в соответствии с законодательством об
исполнительном производстве;
осуществление административных процедур;
рассмотрение обращений.
ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ В КОЛЛЕДЖЕ
10. В колледже обрабатываются персональные данные следующих категорий
субъектов:
абитуриентов колледжа и их законных представителей;
обучающихся в колледже и лиц, отчисленных из колледжа, в том числе в связи
с получением образования;
родственников, законных представителей обучающихся в колледже и лиц,
отчисленных из колледжа, в том числе в связи с получением образования;
соискателей (кандидатов) на занятие вакантных должностей;
работников колледжа, состоящих в трудовых отношениях с колледжем и
прекративших трудовые отношения с колледжем, членов их семей;
лиц, заключивших (прекративших) гражданско-правовые отношения с
колледжем, их представителей;
представителей юридических лиц, с которыми заключает гражданско-
правовые отношения;
лиц, в отношении которых производится регистрация по месту пребывания;
лиц, подавших обращения;
лиц, обратившихся за осуществлением административных процедур;
других субъектов персональных данных.
11. В соответствии с целями, указанными в пункте 9 Политики лицами,
ответственными за обработку персональных данных, разрабатываются
Перечни подлежащих обработке персональных данных по направлению
деятельности, с указанием цели обработки, порядка и сроков хранения
персональных данных.
Перечни являются неотъемлемой частью настоящей Политики.
ГЛАВА 4
ФУНКЦИИ КОЛЛЕДЖА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
12. Колледж при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения
требований законодательства и локальных правовых актов колледжа в области
персональных данных;
принимает правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных;
назначает лицо, ответственное за осуществление внутреннего контроля за
обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы
обработки и защиты персональных данных в колледже;
осуществляет ознакомление работников колледжа, непосредственно
осуществляющих обработку персональных данных, с положениями
законодательства и локальных правовых актов колледжа в области
персональных данных в том числе требованиями к защите персональных
данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к
настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их
представителям информацию о наличии персональных данных, относящихся к
соответствующим субъектам, предоставляет возможность ознакомления с
этими персональными данными при обращении и (или) поступлении запросов
указанных субъектов персональных данных или их представителей, если иное
не установлено законодательством;
прекращает обработку и уничтожает персональные данные в случаях,
предусмотренных законодательством в области персональных данных;
совершает иные действия, предусмотренные законодательством области
персональных данных.
ГЛАВА 5
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОЛЛЕДЖЕ
13. Обработка персональных данных в колледже осуществляется с согласия
субъекта персональных данных на обработку его персональных данных, если
иное не предусмотрено законодательством в области персональных данных.
14. Колледж без согласия субъекта персональных данных не раскрывает
третьим лицам и не распространяет персональные данные, если иное не
предусмотрено законодательством.
15. Лицом, ответственным за осуществление внутреннего контроля за
обработку персональных данных в колледже, является заместитель директора
по учебной работе.
16. Обработка персональных данных осуществляется лицами, определенными
приказом директора колледжа.
17. Сведения о лицах, указанных в пункте 16 настоящей Политики, содержатся
в Перечнях, подлежащих обработке персональных данных (пункт 11
Политики).
ГЛАВА 6
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
И СПОСОБЫ ИХ ОБРАБОТКИ
18. Колледж осуществляет обработку персональных данных (любое действие
или совокупность действий, совершаемые с персональными данными, включая
сбор, систематизацию, хранение, изменение, использование, обезличивание,
блокирование, распространение, предоставление, удаление персональных
данных).
19. Обработка персональных данных в колледже осуществляется следующими
способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются
поиск персональных данных и (или) доступ к ним по определенным критериям
(картотеки, списки, базы данных, журналы и другое);
смешанным способом.
ГЛАВА 7
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОТВЕТСТВЕННОСТЬ
20. Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и
изменение персональных данных;
требование прекращения обработки персональных данных и (или) их
удаления;
обжалование действий (бездействия) и решений оператора, связанных с
обработкой персональных данных.
21. Субъекты персональных данных обязаны предоставлять колледжу
достоверные данные о себе.
22. Лицо, предоставившее колледжу неполные, устаревшие, недостоверные
данные о себе, либо сведения о другом субъекте персональных данных без
согласия последнего, несет ответственность в соответствии с
законодательством.
ГЛАВА 8
МЕРЫ, ПРИНИМАЕМЫЕ КОЛЛЕДЖЕМ ДЛЯ ОБЕСПЕЧЕНИЯ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
23. Меры, необходимые и достаточные для обеспечения выполнения
колледжем обязанностей оператора, предусмотренных законодательством в
области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации
до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой
персональных данных;
получение письменных согласий субъектов персональных данных на
обработку их персональных данных, за исключением случаев,
предусмотренных законодательством;
назначение лица, ответственного за осуществление внутреннего контроля за
обработкой персональных данных в колледже;
издание документов, определяющих политику колледжа в отношении
обработки персональных данных;
обеспечение неограниченного доступа, в том числе с использованием
глобальной компьютерной сети Интернет, к политике обработки
персональных данных колледжа до начала такой обработки ;
ознакомление работников, непосредственно осуществляющих обработку
персональных данных в колледже, с положениями законодательства и
локальных правовых актов колледжа о персональных данных;
установление порядка доступа к персональным данным, в том числе
обрабатываемым в информационном ресурсе (системе);
обеспечение раздельного хранения персональных данных и их материальных
носителей, обработка которых осуществляется в разных целях и которые
содержат разные категории персональных данных;
установление запрета на передачу персональных данных по открытым каналам
связи, вычислительным сетям вне пределов контролируемой зоны и сетям
Интернет без применения установленных в колледже мер по обеспечению
безопасности персональных данных (за исключением общедоступных и (или)
обезличенных персональных данных);
осуществление технической защиты персональных данных в колледже в
порядке, установленном Оперативно-аналитическим центром при Президенте
Республики Беларусь, в соответствии с классификацией информационных
ресурсов (систем), содержащих персональные данные;
ограничение обработки персональных данных достижением конкретных,
заранее заявленных законных целей;
прекращение обработки персональных данных при отсутствии оснований для
их обработки;
осуществление изменения, блокирования, удаления недостоверных или
полученных незаконным путем персональных данных;
осуществление хранения персональных данных в форме, позволяющей
идентифицировать субъектов персональных данных, не дольше, чем этого
требуют заявленные цели обработки персональных данных;
незамедлительное уведомление уполномоченного органа по защите прав
субъектов персональных данных о нарушениях систем защиты персональных
данных.
24. Меры по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных
устанавливаются в соответствии с локальными правовыми актами колледжа,
регламентирующими вопросы обеспечения безопасности персональных
данных при их обработке в информационных системах персональных данных
колледжа.
ГЛАВА 9
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И
ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ КОЛЛЕДЖА В ОБЛАСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К
ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
25. Внутренний контроль за соблюдением структурными подразделениями
колледжа законодательства Республики Беларусь и локальных правовых актов
колледжа в области персональных данных, в том числе требований к защите
персональных данных, осуществляется лицом, ответственным за
осуществление внутреннего контроля за обработкой персональных данных в
колледже.
26. Персональная ответственность за соблюдение требований
законодательства Республики Беларусь и локальных правовых актов колледжа
в области персональных данных в структурных подразделениях и службах
колледжа, а также за обеспечение конфиденциальности и безопасности
персональных данных в указанных подразделениях (службах) возлагается на
их руководителей.
ГЛАВА 10
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
27. Настоящее Политика вступает в силу со дня ее утверждения.
28. Колледж имеет право вносить изменения (дополнения) в настоящую
Политику в одностороннем порядке без предварительного согласования с
субъектами персональных данных.
Изменения и дополнения в Политику доводятся до сведения субъектов
персональных данных до вступления в силу таких изменений, дополнений
путем размещения на сайте колледжа.
29. Вопросы, касающиеся обработки персональных данных, не закрепленные в
настоящей Политике, регулируются законодательством.
В случае, если какое-либо положение признается противоречащим
законодательству, остальные положения, соответствующие законодательству,
остаются в силе и являются действительными, а любое недействительное
положение будет считаться удаленным/измененным в той мере, в какой это
необходимо для обеспечения его соответствия законодательству.