|
|
УТВЕРЖДАЮ
Директор
ГУО «Ганцевичская средняя школа имени Героя Советского Союза Антона Петровича Бринского»
_______________А.В.Заяц
« 15 » ноября 2021 г.
|
ПОЛИТИКА
государственного учреждения образования
«Ганцевичская средняя школа имени Героя
Советского Союза Антона Петровича Бринского»
в отношении обработки персональных данных
Настоящий документ определяет политику государственного учреждения образования «Ганцевичская средняя школа имени Героя Советского Союза Антона Петровича Бринского» (юридический адрес: 225447, д. Ганцевичи, ул. Гастелло, 25 (далее – учреждение) в отношении обработки, доступа и защиты персональных данных (далее – Политика).
ГЛАВА 1
ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ,
ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1. В настоящей Политике используются термины и определения, закрепленные в Законе Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее – Закон).
Политика определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных»;
Закон Республики Беларусь от 4 января 2010 года № 108-З «О местном управлении и самоуправлении в Республике Беларусь»;
Закон Республики Беларусь от 21 июля 2008 года № 418-З «О регистре населения»;
Закон Республики Беларусь от 10 ноября 2008 года № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации, информатизации и защите информации);
Декрет Президента Республики Беларусь от 15 декабря 2021 года № 5;
Закон Республики Беларусь от 15 июля 2015 года № 305-З «О борьбе с коррупцией»;
Закон Республики Беларусь от 14 июня 2003 года № 204-З «О государственной службе»;
иными нормативными правовыми актами и нормативными документами уполномоченных органов государственной власти.
ГЛАВА 2
ОБЩИЕ ПОЛОЖЕНИЯ
2. Политика обработки персональных данных в учреждении определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется:
на законной и справедливой основе;
соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных:
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
Требования настоящей Политики обязательны для исполнения всеми работниками учреждения, получившими в установленном порядке доступ к персональным данным.
3. Политика действует в отношении всех персональных данных:
работников учреждения;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в пункте 4 Политики).
4. Учреждение осуществляет обработку персональных данных в соответствии с законодательством Республики Беларусь и Политикой в целях:
обеспечения соблюдения законодательства Республики Беларусь;
осуществления функций, возложенных на учреждение нормативными правовыми актами Республики Беларусь;
регулирования трудовых отношений с работниками учреждения (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в учреждение, обеспечение личной безопасности, обеспечение сохранности имущества и материальных ценностей);
организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
осуществления гражданско-правовых отношений;
предоставления работникам учреждения и членам их семей дополнительных гарантий и компенсаций;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
обеспечения пропускного режима в учреждении образования;
контроля, мониторинга, хранения истории и персонификации действий пользователей на автоматизированном рабочем месте и в интегрированной информационной системе учреждения, в Интернете с использованием внешнего IP-адреса, при использовании служебной электронной почты;
формирования справочных материалов для внутреннего информационного обеспечения деятельности учреждения;
выявления конфликта интересов;
осуществления административных процедур;
рассмотрения обращений граждан;
ведения бухгалтерского и налогового учета;
исполнения судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
идентификации пользователей;
осуществления коммуникаций;
предоставления информации о своей деятельности
подготовка документов о представлении выпускников учреждения к получению аттестатов об общем среднем образовании особого образца с награждением золотой (серебряной) медалью;
подготовка документов об освобождении обучающихся учреждения от итоговой аттестации;
организация участия обучающихся в репетиционном тестировании;
организация участия обучающихся в национальном экзамене;
подготовка документов для организации обучения обучающихся на дому;
организация работы по выявлению и учету детей, находящихся в социально опасном положении и нуждающихся в государственной защите;
организация работы по устранению причин и условий семейного неблагополучия;
ведение учета обязанных лиц;
ведение регистра населения;
иных законных целях.
5. Действие Политики распространяется на процессы, в которых осуществляется обработка персональных данных, в том числе с использованием средств автоматизации.
6. Текущая редакция Политики размещена в неограниченном доступе как на сайте учреждения, так и по местонахождению учреждения на информационном стенде второго этажа здания по адресу: ул. Гастелло, 25 в д. Ганцевичи.
7. Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник учреждения, иное лицо, предоставляющее учреждению свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом, в том числе, посещая интернет-ресурсы и/или используя информационные системы (ресурсы).
Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.
8. Учреждение не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на интернет-ресурсах учреждения, либо на информационных системах (ресурсах) третьих лиц, размещенных на ресурсах учреждения.
ГЛАВА 3
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
9. Учреждение осуществляет обработку персональных данных в целях, указанных в Политике.
Перечень персональных данных, обрабатываемых в учреждении, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в пункте 4 Политики.
10. Учреждение передает персональные данные:
субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
третьим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
11. Обработка персональных данных в учреждении осуществляется следующими способами:
с использованием информационных систем (ресурсов), обеспечивающих автоматическую обработку, хранение информации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
12. Работникам учреждения, имеющим право осуществлять обработку персональных данных в информационных системах учреждения, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями работниковучреждения.
13. Обработка персональных данных допускается только с соблюдением требований законодательства Республики Беларусь.
14. В случаях, предусмотренных статьей 6 Закона, в частности, в целях выполнения полномочий, возложенных на учреждение законодательными актами, обработка персональных данных осуществляется без получения согласия субъекта персональных данных.
В иных случаях для обработки персональных данных учреждение получает согласие субъекта персональных данных на такую обработку.
15. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, в порядке, установленном Законом.
16. Поручение обработки персональных данных третьему лицу осуществляется учреждением только в соответствии с законодательством Республики Беларусь.
В случае, если учреждение поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет учреждение. Лицо, осуществляющее обработку персональных данных по поручению учреждения, несет ответственность перед учреждением.
Учреждение принимает необходимые меры по соблюдению третьими лицами, получившими доступ к персональным данным, необходимости не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
17. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
ГЛАВА 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
18. Субъекты персональных данных имеют право:
на отзыв согласия на обработку своих персональных данных;
на получение информации, касающейся обработки своих персональных данных;
на изменение своих персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
требовать прекращения обработки своих персональных данных;
требовать удаления своих персональных данных;
обжаловать действия (бездействие) и решения учреждения, связанные с обработкой своих персональных данных;
осуществлять иные права, предусмотренные законодательством Республики Беларусь.
19. Субъект персональных данных для реализации перечисленных прав подает заявление в письменной форме либо в виде электронного документа в адрес учреждения в порядке, установленном законодательством Республики Беларусь.
20. Учреждение в течение пяти рабочих дней после получения заявления заявителя предоставляет ему в доступной форме информацию, касающуюся обработки его персональных данных.
21. Учреждение в пятнадцатидневный срок после получения заявления:
о прекращении обработки персональных данных – удаляет их и уведомляет заявителя об этом при наличии технической возможности, а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
о внесении изменений в персональные данные – вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
22. Учреждение вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
5. ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
23. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных в учреждении возлагается на заместителя директора по учебно-воспитательной работе.
24. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
разработку совместно со специалистами учреждения локальных правовых актов по вопросам защиты персональных данных;
мониторинг соблюдения в учреждении требований законодательства и локальных правовых актов в сфере защиты персональных данных, а также контроль наличия в учреждении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
организацию ознакомления работников учреждения и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и локальными правовыми актами в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников.
25. Ответственный за осуществление внутреннего контроля за обработкой персональных данных вправе:
запрашивать и получать в установленном порядке от работников учреждения сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными локальными правовыми актами в сфере защиты персональных данных;
вносить на рассмотрение директора предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и локальных правовых актов в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
принимать участие в мероприятиях, проводимых в учреждении по вопросам, касающимся обеспечения защиты персональных данных;
требовать от должностных лиц учреждения принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и локальных правовых актов в сфере защиты персональных данных;
привлекать работников учреждения, обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников и иных лиц, непосредственно осуществляющих обработку персональных данных;
вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников учреждения, нарушивших требования законодательства и локальных правовых актов в сфере защиты персональных данных;
выполнять иные обязанности, предусмотренные локальными правовыми актами и организационно-распорядительными документами учреждения.
26. Функции, права и обязанности работников учреждения при обработке и осуществлении защиты персональных данных определяются локальными правовыми актами.
ГЛАВА 6
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
27. Учреждение до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных статьей 9 Закона.
ГЛАВА 7
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
28. Учреждение при обработке персональных данных руководствуется законодательством Республики Беларусь и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
ГЛАВА 8
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УЧРЕЖДЕНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ
29. Контроль за соблюдением работниками учреждения законодательства и локальных правовых актов при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных законодательству и локальным правовым актам, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
30. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных учреждения возлагается на должностных лиц учреждения.
31. За нарушение законодательства и локальных правовых актов при обработке персональных данных работники учреждения, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
32. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и локальными правовыми актами учреждения в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
33. Учреждение при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на сайте учреждения. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
34. Политика вступает в силу с момента ее утверждения директором школы.
ПОЛОЖЕНИЕ
о политике в отношении обработки куки
1. Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта отдела по образованию Ганцевичского райисполкома (далее – сайт) при его посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.
Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.
Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.
2. На сайте обрабатываются следующие типы куки:
функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
3. Обрабатываемые на сайте куки и сроки их хранения:
настройка куки (функциональные), хранятся не более года;
выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;
выбор языковых предпочтений (функциональные), хранятся не более года.
4. Пользователи могут принять или отклонить все обрабатываемые на сайте куки.
При этом корректная работа сайта возможна только в случае использования функциональных куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться версии страниц для слабовидящих.
Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.
5. Помимо настроек куки на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.
Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:
[Firefox](https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-)
[Chrome](https://support.google.com/chrome/answer/95647?hl=ru )
[Opera](https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie )
[Microsoft Edge](https://support.microsoft.com/ru-ru/microsoft-edge/
удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09 )
[Internet Explorer](https://support.microsoft.com/ru-ru/windows/удаление-файлов-cookie-и-управление-ими-168dab11-0753-043d-7c16-ede5947fc64d )
Права субъектов
Основные права субъекта персональных данных
Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.
Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).
Основные права субъектов персональных данных закреплены в Законе. К ним относятся:
право на отзыв согласия;
право на получение информации, касающейся обработки персональных данных;
право требовать внесения изменений в персональные данные;
право на получение информации о предоставлении персональных данных третьим лицам;
право требовать прекращения обработки персональных данных и (или) их удаления;
право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
право на возмещение морального вреда.
Реализация прав субъекта персональных данных
Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.
Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.
Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):
|
Реализуемое право субъекта персональных данных
|
Срок ответа субъекту персональных данных
|
|
Отзыв согласия
|
15 дней после получения заявления
|
|
Получение информации об обработке персональных данных
|
5 дней после получения заявления
|
|
Внесение изменений в персональные данные
|
15 дней после получения заявления
|
|
Получение информации о предоставлении персональных данных третьим лицам
|
15 дней после получения заявления
|
|
Прекращение обработки персональных данных (их удаление)
|
15 дней после получения заявления
|
Подача жалобы
Субъекты персональных данных, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в Национальный центр защиты персональных данных жалобу по вопросам обработки персональных данных.
Рассмотрение таких жалоб осуществляется в соответствии с Положением о Национальном центре защиты персональных данных, утвержденным Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных».
Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).
Жалоба может быть направлена на действия (бездействие), которые непосредственно затрагивают права, свободы и законные интересы субъекта персональных данных, подающего жалобу, в течение трех месяцев со дня, когда о них стало известно лицу, направившему жалобу.
Жалобы могут быть поданы в письменной форме или в виде электронного документа.
Жалобы субъектов персональных данных, поданные через рубрику «Электронное обращение», не подлежат рассмотрению.
СПОСОБЫ ПОДАЧИ ЖАЛОБ
Письменные жалобы подаются нарочным (курьером) или направляются по почте на адрес: Брестская область, 225432, г. Ганцевичи, ул. Октябрьская, д. 1.
Жалобы в виде электронного документа направляются на адрес электронной почты: gncroo@brest.by
ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ЖАЛОБАМ
Жалобы излагаются на белорусском или русском языке.
В жалобе необходимо указать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- изложение сути жалобы с указанием действий (бездействия), которыми нарушаются права, свободы и законные интересы субъекта персональных данных;
- информацию о принятых мерах по восстановлению нарушенных прав, свобод и законных интересов субъекта персональных данных (в том числе обращение к оператору (уполномоченному лицу), в суд, органы прокуратуры или иные государственные органы) или об отсутствии таких мер.
В жалобе необходимо указать личную подпись субъекта персональных данных в случае направления жалобы в письменной форме.
К жалобе прилагаются документы и иные материалы (в том числе фотографии, графические изображения экрана (скриншоты)), подтверждающие нарушение прав, свобод и законных интересов субъекта персональных данных, подающего такую жалобу (при их наличии).
Жалоба в виде электронного документа должна быть удостоверена электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
СРОК И ПОРЯДОК РАССМОТРЕНИЯ ЖАЛОБ
Жалобы рассматриваются не позднее одного месяца со дня, следующего за днем их регистрации в Национальном центре защиты персональных данных.
Если жалоба требует дополнительного изучения и проверки, указанный срок может быть продлен Национальным центром защиты персональных данных не более чем на один месяц с уведомлением об этом субъекта персональных данных, подавшего такую жалобу.
Жалоба оставляется без рассмотрения по существу, если:
- не соответствует требованиям, предъявляемым к ее содержанию и способу подачи;
- рассмотрена, рассматривается или подлежит рассмотрению в соответствии с законодательством о конституционном судопроизводстве, гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса, либо если в соответствии с законодательными актами установлен иной порядок подачи и рассмотрения такой жалобы.
Решение об оставлении жалобы без рассмотрения по существу принимается в течение 10 рабочих дней со дня, следующего за днем ее регистрации, с уведомлением об этом субъекта персональных данных, подавшего такую жалобу, и указанием причин принятого решения.
Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных подтверждаются, Национальный центр защиты персональных данных принимает необходимые меры по защите нарушенных прав, свобод и законных интересов субъекта персональных данных, подавшего жалобу, и уведомляет его об этом.
Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных не подтверждаются, Национальный центр защиты персональных данных оставляет такую жалобу без удовлетворения и информирует об этом субъекта персональных данных, подавшего жалобу, с разъяснением порядка обжалования такого решения.
В случае поступления повторных жалоб, не содержащих новых обстоятельств, имеющих значение для их рассмотрения по существу, по таким жалобам с соответствующим субъектом персональных данных прекращается переписка с уведомлением его об этом. При поступлении повторных жалоб по вопросам, по которым с субъектом персональных данных прекращена переписка, такие жалобы рассмотрению не подлежат (без уведомления субъекта персональных данных).
ПОРЯДОК ОБЖАЛОВАНИЯ РЕЗУЛЬТАТОВ РАССМОТРЕНИЯ ЖАЛОБЫ
Принятые по результатам рассмотрения жалоб решения Национального центра защиты персональных данных могут быть обжалованы в судебном порядке.
Согласие на обработку персональных данных
Согласие является одним из ключевых правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
Для обеспечения юридически действительного характера согласия такое согласие должно быть:
свободным;
однозначным;
информированным (статья 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Наиболее распространенные вопросы о согласии:
Всегда ли требуется согласие на обработку персональных данных?
Согласие является одним из правовых оснований для обработки персональных данных. При этом все правовые основания, включая согласие, имеют равную силу.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона. При наличии хотя бы одного из этих правовых оснований обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
Например, согласие на обработку персональных данных не потребуется в случаях, когда их обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
Так, согласно Закону Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц» организации, индивидуальные предприниматели обязаны, в частности, принимать меры для полного, объективного, всестороннего и своевременного рассмотрения обращений. В письменных ответах на жалобы в отношении действий (бездействия) организаций, индивидуальных предпринимателей и их работников должны содержаться анализ и оценка указанных действий (бездействия), информация о принятых мерах в случае признания жалоб обоснованными.
Согласие на обработку персональных при выполнении указанных обязанностей не требуется.
В какой форме можно дать согласие на обработку персональных данных?
Вы можете дать согласие на обработку персональных данных в письменной форме, в виде электронного документа (подписанного электронной цифровой подписью) или в иной электронной форме.
Согласие в виде электронного документа должно быть удостоверено электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
Можно ли отозвать согласие на обработку персональных данных и каковы последствия его отзыва?
Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.
Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
- ваши фамилию, собственное имя, отчество (если таковое имеется), адрес места
- жительства (места пребывания);
- дату рождения;
- идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
- изложение сути ваших требований;
- вашу личную подпись либо электронную цифровую подпись.
Если согласие было получено в иной электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки на интернет-ресурсе).
Оператор обязан в пятнадцатидневный срок после получения вашего заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить вас об этом, если отсутствуют иные правовые основания для таких действий с вашими персональными данными.
При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить вас об этом в тот же срок.
Требуется ли согласие на обработку персональных данных при заключении гражданско-правового договора?
При получении персональных данных оператором на основании договора, заключенного (заключаемого) с вами, в целях совершения действий, установленных таким договором, ваше согласие на обработку персональных данных не требуется. Данное правовое основание предусмотрено абзацем пятнадцатым статьи 6 Закона.
Например, вы заключаете с организацией гражданско-правовой договор на перевозку мебели, в котором указываете свои персональные данные. Дополнительное оформление согласия на обработку ваших персональных данных не требуется, поскольку имеется иное правовое основание для их обработки без согласия субъекта персональных данных, предусмотренное абзацем пятнадцатым статьи 6 Закона.
Если обработка персональных данных осуществляется на основании заключенного гражданско-правового договора, можно ли подать заявление с требованием о прекращении обработки персональных данных?
Право на отзыв согласия субъекта персональных данных может быть реализовано только в том случае, когда правовым основанием обработки персональных данных выступает согласие субъекта персональных данных.
Обработка персональных данных в целях совершения действий, установленных в договоре, который заключен между вами и оператором, осуществляется без вашего согласия. В этой связи правовые основания требовать прекращения обработки ваших персональных данных отсутствуют.