Политика об обработке персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь в области персональных данных и определяет основные направления деятельности в государственном учреждении образования «Лицей имени Феликса Эдмундовича Дзержинского Белорусского государственного университета» (далее – Оператор) в сфере обработки персональных данных физических лиц (далее – субъект персональных данных), в том числе по обеспечению безопасности персональных данных.

Государственное учреждение образования «Лицей имени Феликса Эдмундовича Дзержинского Белорусского государственного университета» УТВЕРЖДЕНА
Приказом директора Лицея
17.04.2025 № 97

 

ПОЛИТИКА
об обработке персональных данных 

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь в области персональных данных и определяет основные направления деятельности в государственном учреждении образования «Лицей имени Феликса Эдмундовича Дзержинского Белорусского государственного университета» (далее – Оператор) в сфере обработки персональных данных физических лиц (далее – субъект персональных данных), в том числе по обеспечению безопасности персональных данных.

Место нахождения Оператора: 220030, г. Минск, ул. Ульяновская, д. 8.

2. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных, связанной с выполнением Оператором образовательной, интеллектуальной, культурной и социальной функции.

3. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных, и структурных подразделений, их обрабатывающих, за исключением обработки персональных данных в процессе трудовой деятельности, использования систем видеонаблюдения, обработки cookie-файлов.

4. Политика публикуется в свободном доступе в сети Интернет на сайте Оператора по адресу: https://lyceum.by/.

Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики.

5. Цели обработки Оператором персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, сроки хранения персональных данных указаны в указываются в Реестре обработки персональных данных, утвержденном приказом директором Лицея от 17.04.2025 № 97 (далее – Реестр). Реестр размещается на официальном сайте по следующему адресу: https://lyceum.by/files/pd_registry.pdf.

6. Оператор осуществляет трансграничную передачу персональных данных следующим категориям субъектов: коммерческим и некоммерческим юридическим лицам (в том числе учреждениям образования, научным организациям), физическим лицам, в том числе выпускникам Оператора, и их представителям, находящимся на территории иностранного государства, дипломатическим представительствам, используя следующие способы связи: почтовые пересылки, электронная почта, дипломатическая почта.

7. Оператором в целях международного сотрудничества в сфере образования и науки могут быть переданы персональные данные в нижеуказанные государства:

обеспечивающие надлежащий уровень защиты прав субъектов персональных данных: Австрия, Азербайджан, Армения, Болгария, Великобритания, Венгрия, Германия, Греция, Грузия, Испания, Италия, Казахстан, Кыргызстан, Латвия, Литва, Мальта, Нидерланды, Норвегия, Польша, Республика Молдова, Российская Федерация, Румыния, Сербия, Словацкая Республика, Турция, Украина, Финляндия, Франция, Хорватия, Чешская республика, Швейцария, Швеция (п. 3 ст. 4, ст. 6, п. 2 ст. 8 Закона);
не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных: Венесуэла, Вьетнам, Египет, Зимбабве, Израиль, Индия, Индонезия, Иран, Китай, Корея, Куба, Малайзия, Монголия, ОАЭ, Оман, Пакистан, Палестина, Судан, США, Таджикистан, Туркменистан, Узбекистан, Япония (п. 1 ст. 9 Закона).

В случае обработки персональных данных на территории государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, перед получением согласия на обработку субъект дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты данных в таких странах, а именно:

  • об отсутствии специального законодательства, регулирующего обработку персональных данных, требований по соблюдению таких норм;
  • об отсутствии обязательных требований по наличию и соблюдению локальных актов по обработке персональных данных;
  • об отсутствии уполномоченного государственного органа по защите персональных данных;
  • о риске использования ненадлежащих способов получения персональных данных;
  • о риске использования ненадлежащих способов защиты персональных данных от утечки;
  • о риске незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц и иных подобных рисках.

8. Обработка персональных данных Оператором включает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, трансграничную передачу, удаление персональных данных.
Предоставление персональных данных осуществляется в случаях поручения обработки персональных данных уполномоченным лицам, в случаях, предусмотренных ст. 6 и 8 Закона, в иных случаях с согласия субъекта персональных данных.
Распространение персональных данных осуществляется при информировании о деятельности Лицея на официальном сайте, в социальных сетях на правовых основаниях, предусмотренных Реестром.

9. Оператор обрабатывает персональные данные в целях, указанных в настоящей Политике, с согласия субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено Законом, иными законодательными актами. Оператор предоставляет субъекту персональных данных перед получением согласия на обработку персональных данных всю информацию, необходимую для прозрачности обработки персональных данных, разъясняет последствия дачи и отказа от дачи согласия, обеспечивает получение свободного и однозначного согласия.

Согласие субъекта или его представителя (при наличии надлежаще оформленных полномочий) может быть получено в письменной форме, в виде электронного документа или иной электронной форме.

10. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это требуется в соответствии с законодательством Республики Беларусь и заявленными целями обработки персональных данных.

После достижения заявленных в п. 6 Политики целей обработки полученные персональные данные, содержащиеся на бумажных носителях, могут приобретать статус архивного документа и оставаться на хранении в соответствии с Законом Республики Беларусь от 25.11.2011 № 323-З «Об архивном деле и делопроизводстве в Республике Беларусь» на срок, установленный законодательством.

11. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие несанкционированный доступ к персональным данным.

12. Оператор поручает обработку персональных данных уполномоченным лицам. Сведения об уполномоченных лицах, целях поручения обработки, сроках хранения персональных данных размещаются в Реестре.

13. Оператор обязан:

  • до получения согласия субъекта персональных данных предоставить субъекту персональных данных информацию о планируемой обработке в соответствии с Законом;
  • до получения согласия разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия;
  • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных, с уведомлением об этом субъекта персональных данных в установленном порядке;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, с уведомлением об этом субъекта персональных данных в установленном порядке;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

14. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных Оператором;
  • требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
  • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
  • отзывать согласие на обработку персональных данных в любое время без объяснения причин, если для обработки персональных данных Оператор получал согласие субъекта персональных данных. Право на отзыв согласия не может быть реализовано в случае, если обработка осуществляется на иных правовых основаниях;
  • требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных.

15. В целях реализации прав, указанных в п. 13 Политики, за исключением обжалования действия или бездействия Оператора, субъект персональных данных может подать заявление Оператору в соответствии со ст. 10-14 Закона.

Заявление может подаваться в письменной форме или в виде электронного документа. Заявление в виде электронного документа подается через государственную единую (интегрированную) республиканскую информационную систему учета и обработки обращений граждан и юридических лиц в глобальной компьютерной сети Интернет по адресу: https://обращения.бел.

Право на отзыв согласия субъекта персональных данных может быть реализовано в той форме, в которой субъект персональных данных давал соответствующее согласие.

Заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

16. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на электронный адрес: info@lyceum.by.

17. Право на обжалование действий (бездействий) и решений Оператора, связанных с обработкой персональных данных, осуществляется в уполномоченный орган по защите прав субъектов персональных данных — Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

Назад
Вернуться к началу