Политика конфиденциальности

1. Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта Национального центра защиты персональных данных (далее – сайт) при его посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

2. На сайте обрабатываются следующие типы куки:

функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;

статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на сайте куки и сроки их хранения:

настройка куки (функциональные), хранятся не более года;

выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;

выбор языковых предпочтений (функциональные), хранятся не более года;

необходимые для функционирования веб-аналитической платформы Matomo (статистические), установлены на сервере Национального центра защиты персональных данных и не передаются третьим лицам, часть из которых хранятся во время пользования сайтом, а остальные не более года.

4. Пользователи могут принять или отклонить все обрабатываемые на сайте куки.

При этом корректная работа сайта возможна только в случае использования функциональных куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться версии страниц для слабовидящих.

Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.

5. Помимо настроек куки на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки выбрав соответствующую опцию в истории браузера.

Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:

[Firefox](https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-)

[Chrome](https://support.google.com/chrome/answer/95647?hl=ru)

[Safari](https://support.apple.com/ru-ru/guide/safari/sfri11471/mac)

[Opera](https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie)

[Microsoft Edge](https://support.microsoft.com/ru-ru/microsoft-edge/
удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09)

[Internet Explorer](https://support.microsoft.com/ru-ru/windows/удаление-файлов-cookie-и-управление-ими-168dab11-0753-043d-7c16-ede5947fc64d)

1. ГУО «Средняя школа № 207 г. Минска» уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых ГУО «Средняя школа № 207 г. Минска» мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес ГУО «Средняя школа № 207 г. Минска»: 220051, г. Минск, ул. Рафиева, д. 103; адрес в сети Интернет: www.sch207.minsk.edu.by; e-mail: sch207@minsk.edu.by. 

2. ГУО «Средняя школа № 207 г. Минска» осуществляет обработку персональных данных в следующих случаях:

3. Персональные данные могут быть также использованы ГУО «Средняя школа № 207 г. Минска» в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:

для подготовки и публикации ежегодных отчетов о своей деятельности;

для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;

для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками ГУО «Средняя школа № 207 г. Минска» своих должностных обязанностей.

4. ГУО «Средняя школа № 207 г. Минска» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

5. ГУО «Средняя школа № 207 г. Минска» не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

6. Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных ГУО «Средняя школа № 207 г. Минска» обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных ГУО «Средняя школа № 207 г. Минска», содержащей:

место нахождения ГУО «Средняя школа № 207 г. Минска»;

подтверждение факта обработки персональных данных обратившегося лица ГУО «Средняя школа № 207 г. Минска»;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

6.3. требовать от ГУО «Средняя школа № 207 г. Минска» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от ГУО «Средняя школа № 207 г. Минска» информацию о предоставлении своих персональных данных, обрабатываемых ГУО «Средняя школа № 207 г. Минска», третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от ГУО «Средняя школа № 207 г. Минска» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6.6. обжаловать действия (бездействие) и решения ГУО «Средняя школа № 207 г. Минска», нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

7. Для реализации своих прав, связанных с обработкой персональных данных ГУО «Средняя школа № 207 г. Минска», субъект персональных данных подает в ГУО «Средняя школа № 207 г. Минска» заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

ГУО «Средняя школа № 207 г. Минска» не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон и т.п).

8. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ГУО «Средняя школа № 207 г. Минска», направив сообщение на электронный адрес: sch207@minsk.edu.by

1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также в соответствии с:

Инструкцией по делопроизводству, утвержденной приказом директора ГУО «Средняя школа № 207 г. Минска»;

Положением о политике в отношении обработки персональных данных, утвержденным приказом директора ГУО «Средняя школа № 207 г. Минска»;

Положением об организации информационной безопасности, утвержденным приказом директора ГУО «Средняя школа № 207 г. Минска» (далее – Положение об информационной безопасности);

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора ГУО «Средняя школа № 207 г. Минска».

Доступ в ГУО «Средняя школа № 207 г. Минска» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

работникам ГУО «Средняя школа № 207 г. Минска» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между ГУО «Средняя школа № 207 г. Минска» и уполномоченным лицом (далее – иные лица).

2. Доступ к персональным данным имеют следующие работники:

директор ГУО «Средняя школа № 207 г. Минска» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;

лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, секретарь Т.Н.Пилипейко, педагог-организатор В.С.Петров, инспектор по кадрам Л.В.Нюфтикова – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

заместители директора ГУО «Средняя школа № 207 г. Минска» – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;

инженер-программист – к персональным данным, обрабатываемым ГУО «Средняя школа № 207 г. Минска» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.

Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.

Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.

3. Права доступа работника, иного лица:

изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен
на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора ГУО «Средняя школа № 207 г. Минска» (лица, исполняющего его обязанности) или его заместителя.

4. Предоставление доступа к персональным данным обеспечивается:

в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в ГУО «Средняя школа № 207 г. Минска», – руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел ГУО «Средняя школа № 207 г. Минска»;

в случае если персональные данные обрабатываются в информационном ресурсе (системе) – ведущим администратором системным, осуществляющим обеспечение информационной безопасности согласно пункту 7 Положения об информационной безопасности.

5. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также ведущий администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора ГУО «Средняя школа № 207 г. Минска» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.

В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к директору ГУО «Средняя школа № 207 г. Минска» (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности.

6. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

7. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору ГУО «Средняя школа № 207 г. Минска» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

ПЕРЕЧЕНЬ

работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки

Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные