1. Общие положения
1.1 Настоящая Политика по работе с персональными данными субъектов в Учреждении образования «Смиловичский государственный аграрный колледж» (далее – Оператор).
1.2 Политика обработки персональных данных (далее – Политика) определяется в соответствии со следующими нормативными правовыми актами: • Трудовой кодекс Республики Беларусь; • Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»; • Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»; • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, пользователей сайта https://smilsgak.by/
1.3 Пользуясь сайтом и его составными частями, Пользователь безоговорочно принимает политику конфиденциальности и дает свое согласие на обработку персональных данных.
2. Основные термины и определения
2.1 Веб-сайт – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://smilsgak.by/.
2.2 Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.3 Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.4 Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5 Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.6 Пользователь/Субъект персональных данных – любой посетитель веб-сайта https://smilsgak.by/
2.7 Стороны – Пользователь и Оператор.
2.8 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9 Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.10 Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
2.11 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3. Цели обработки персональных данных
3.1 Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:
– идентификации Пользователя, зарегистрированного на ресурсе;
– установления с Пользователем обратной связи;
– определения места нахождения Пользователя (в случае необходимости);
– подтверждения достоверности и полноты персональных данных, предоставленных Пользователем (в случае необходимости);
– предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://smilsgak.by/;
– продвижения услуг, оказываемых Оператором, и улучшения их качества.
3.2 В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператором, несет ответственность перед оператором.
3.3 Оператор обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
3.4 Данные, отражающие фамилии, имена и отчества; идентификационный номер; число, месяц, год рождения; дату регистрации по месту жительства и (или) месту пребывания; номера телефона; электронную почту; адреса; фото; биографические данные; другую информацию, которая необходима, от пользователя – физического лица.
3.5 Название организации, юридический и почтовый адреса, банковские реквизиты, УНП от пользователя – юридического лица.
3.6 Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie) с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.).
3.7 Пользователь дает свое согласие на получение информационных рассылок и материалов от Оператора либо от иных лиц по поручению Оператора на адрес электронной почты, указанной Пользователем при регистрации.
Пользователь всегда может отказаться от получения информационных рассылок и рекламных материалов, перейдя по ссылке в информационном письме и кликнув по тексту «…не получать наши новости, нажмите здесь».
4. Срок, на который дается согласие субъекта персональных данных
4.1 Оператор осуществляет обработку персональных данных в течение срока использования Пользователем функционала сайта.
4.2 Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
- поступления от Пользователя отзыва согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
- достигнуты цели их обработки;
- истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность организации.
4.3 Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в т.ч.:
- тип компьютера или мобильного устройства;
- тип платформы (например, Apple iOS или Android);
- версию операционной системы Пользователя;
- тип и язык браузера;
- ссылки и страницы выхода, а также URL-адреса;
- дату и время работы на сайте;
- количество кликов на функции приложения или веб-страницы;
- количество времени, потраченного на функцию приложения или веб-страницу;
- количество просмотренных страниц и порядка этих страниц;
4.4 Иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
5. Меры, применяемые для защиты персональных данных субъектов
5.1 Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.2 К правовым мерам, принимаемым Оператором, относятся:
– разработка и применение нормативных документов по обработке и защите персональных данных в Компании;
– включение в соглашения, заключаемые Компанией с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке.
5.3 К организационным мерам, принимаемым Оператором, относятся:
– ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;
– издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
– учет машинных носителей персональных данных;
– осуществление внутреннего контроля за соблюдением работниками Компании, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и внутренних локальных нормативных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
– обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
– реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
– регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты.
5.4 Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://smilsgak.by/
5.5 Оператор при необходимости в одностороннем порядке вносит в Положение соответствующие изменения с последующим их размещением на сайте.