2. Главная
  3. Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

УТВЕРЖДЕНО
Приказом ректора
Учреждения образования
«Гродненский государственный аграрный университет»
от 17.07.2023 №611-од

ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение разработано в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее - Закон «О защите персональных данных») и определяет деятельность в отношении обработки персональных данных учреждения образования «Гродненский государственный аграрный университет» (далее - университет), являющегося оператором в отношении обработки персональных данных.

Настоящее Положение определяет цели и правовые основания обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых в университете персональных данных, порядок и условия обработки персональных данных, права субъектов персональных данных, а также реализуемые в университете требования по защите персональных данных.

Настоящее Положение действует в отношении всех персональных данных, обрабатываемых в университете, которые могут быть получены от субъектов персональных данных, за исключением случаев обработки персональных данных, отнесенных в установленном порядке к государственным секретам.

Настоящее Положение служит основой для разработки локальных правовых актов, регламентирующих в университете вопросы обработки персональных данных.

В настоящем Положении используются следующие основные термины и их определения:

  • блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
  • персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
  • распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
  • субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Университет осуществляет обработку персональных данных в целях:

  • обеспечения реализации трудовых, гражданских, налоговых, банковских, жилищных правоотношений;
  • заключения, исполнения и прекращения трудовых, гражданско-правовых договоров;
  • рассмотрения резюме кандидатов и подбора работников (персонала) на вакантные должности служащих (профессии рабочих) для дальнейшего трудоустройства в университет;
  • ведения учета кандидатов на замещение вакантных должностей служащих;
  • приёма документов, допуска лиц к сдаче вступительных испытаний, проведения конкурсного отбора, принятия решения о зачислении абитуриентов в число обучающихся университета;
  • регулирование образовательных отношений с обучающимися университета (в том числе оформление образовательных отношений, контроль выполнения образовательных программ, обеспечение стипендией и другими денежными выплатами);
  • организации стажировок, практики студентов (учащихся) высших (средних специальных) учебных заведений;
  • получения коммерческих предложений и информации;
  • обработки статистической информации;
  • направления уведомлений, информации и запросов, связанных с обработкой персональных данных;
  • проверки полномочий уполномоченных лиц на подписание договоров; заключения соглашения о конфиденциальности;
  • обеспечения соблюдения законодательных и иных нормативных правовых актов;
  • размещения сведений в информационных материалах на официальном сайте университета в сети Интернет;
  • подготовки (рассмотрения) коммерческих предложений, осуществления закупок, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов в университете;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности университета;
  • рассмотрения обращений граждан и юридических лиц, осуществления административных процедур;
  • исполнения судебных постановлений, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь;
  • реализации прав и законных интересов университета в рамках осуществления видов деятельности, предусмотренных локальными правовыми актами;
  • исполнения обязанностей налогового агента;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством на университет;
  • проведения медицинских осмотров, медицинского обслуживания пациентов, освидетельствований в здравпункте университета;
  • организации и сопровождения деловых поездок, семинаров, конференций, экскурсионно-туристических, культурно-массовых, спортивных и иных мероприятий, проводимых университетом или сторонними организациями;
  • чествования работников с днем рождения, юбилейной датой, значимым событием в жизни (вступление в брак, рождение детей, проводы на пенсию и т.п.), иных законных целях.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Университет осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:

  • Конституцией Республики Беларусь;
  • Трудовым кодексом Республики Беларусь;
  • Законом Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации»;
  • Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных»;
  • настоящим Положением и иными локальными правовыми актами университета, разработанными в развитие настоящего Положения;
  • согласиями субъектов персональных данных на обработку их персональных данных.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Категории субъектов персональных данных, персональные данные которых обрабатываются в университете:

  • работники университета, члены их семей и близкие родственники;
  • неработающие пенсионеры университета (работники, ушедшие на пенсию из университета) члены их семей и близкие родственники;
  • кандидаты на замещение вакантных должностей служащих и рабочих профессий в университет, члены их семей и близкие родственники;
  • представители (работники) контрагентов - юридических лиц; контрагенты - физические лица;
  • потенциальные представители контрагентов предприятия;
  • абитуриенты и их законные представители;
  • обучающиеся и бывшие обучающиеся университета и их законные представители;
  • преподаватели, студенты (учащиеся) высших (средних специальных) учебных заведений, организующие (проходящие) стажировку, практику; посетители;
  • лица, направившие обращения в университет;
  • посетители веб-сайта университета;
  • наниматели жилых помещений, принадлежащих университету, и члены их семей;
  • иные субъекты, взаимодействие которых с университетом создает необходимость обработки их персональных данных.

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Перечень персональных данных, обрабатываемых в университете, определяется в соответствии с законодательством и локальными правовыми актами университета, с учетом целей обработки персональных данных.

В университете обрабатываются следующие персональные данные субъектов персональных данных:

  • фамилия, собственное имя, отчество (если таковое имеется) в том числе предыдущие фамилии, собственные имена, отчества в случае изменения таковых;
  • пол;
  • число, месяц, год рождения;
  • место рождения;
  • идентификационный номер;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • фото- и видеоматериалы с гражданином;
  • гражданство (подданство), в том числе предыдущие, иные гражданства;
  • адрес и дата регистрации по месту жительства и (или) месту пребывания;
  • сведения о семейном положении, составе семьи и близких родственниках;
  • контактная информация (номера телефонов, адрес электронной почты) или сведения о других способах связи;
  • сведения об образовании, ученой степени, ученом звании;
  • сведения о наличии права на управление механическими транспортными средствами, самоходными машинами;
  • сведения о переподготовке и (или) повышении квалификации;
  • сведения о владении иностранными языками, включая уровень владения;
  • сведения о наличии или отсутствии судимости;
  • сведения о наличии исполнительного производства на исполнении в органах принудительного исполнения;
  • сведения об отношении к воинской службе;
  • сведения о государственных наградах, иных наградах и знаках отличия, почетных званиях;
  • сведения о трудовой деятельности;
  • сведения о членстве в политических партиях, общественных объединениях и организациях;
  • сведения, содержащиеся в резюме (анкете) соискателя на трудоустройство; биографические сведения;
  • сведения о состоянии здоровья и результатах обязательных и внеочередных медицинских осмотров;
  • сведения о государственном социальном страховании;
  • табельный номер, присвоенный нанимателем;
  • антропометрические характеристики (рост, вес, размеры одежды, обуви, головного убора, головы);
  • сведения о пенсии, заработной плате, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний и их размерах, банковском счете для перечисления заработной платы, социальных и иных выплат;
  • сведения о доходах;
  • сведения о трудовых и социальных отпусках;
  • сведения, содержащиеся в документах, подтверждающих права на социальные льготы, гарантии и выплаты;
  • информация о факте обращения пациента за медицинской помощью и состоянии его здоровья, сведения о наличии заболеваний, диагнозе, возможных методах оказания медицинской помощи, рисках, связанных с медицинским вмешательством, а также возможных альтернативах предлагаемому медицинскому вмешательству, иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи, а в случае смерти - и информация о результатах патологоанатомического исследования;
  • сведения о находящихся в собственности у работника (пенсионера) и членов его семьи жилых помещениях;
  • сведения, содержащиеся в обращениях граждан и юридических лиц; собственноручная подпись;
  • IP-адрес;
  • сведения, содержащиеся в файлах cookies.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в университете осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами, когда такое согласие не требуется.

Обработка персональных данных в университете включает в себя любые действия или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования средств автоматизации.

Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

Обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных Законом «О защите персональных данных», предоставляется соответствующая информация, касающаяся обработки его персональных данных.

Университет принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.

Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

Доступ к обрабатываемым персональным данным разрешается только работникам университета, включенным в Перечень должностей работников УО «Гродненский государственный аграрный университет», осуществляющих обработку персональных данных граждан.

Университет без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

Университет вправе поручить обработку персональных данных от имени университета или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона «О защите персональных данных».

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению университета необходимо получение согласия субъекта персональных данных, такое согласие получает университет.

По заявлению субъекта персональных данных университет предоставляет субъекту персональных данных, если иное не предусмотрено Законом «О защите персональных данных», информацию, касающуюся обработки его персональных данных, в течение пяти рабочих дней после получения соответствующего заявления, если иной срок не установлен законодательными актами.

Если персональные данные субъекта персональных данных являются неполными, устаревшими или неточными, по его заявлению с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные, университет в пятнадцатидневный срок после получения заявления субъекта персональных данных вносит соответствующие изменения в его персональные данные и уведомляет об этом субъекта персональных данных, либо уведомляет субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

По заявлению субъекта персональных данных университет в пятнадцатидневный срок после получения заявления предоставляет ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении, если иное не предусмотрено актами законодательства.

В случае отзыва субъектом персональных данных по его заявлению своего согласия на обработку его персональных данных университет в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом «О защите персональных данных» и иными законодательными актами.

При отсутствии технической возможности удаления персональных данных университет принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.

Университет вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

Университет при осуществлении обработки персональных данных принимает следующие меры по обеспечению защиты персональных данных:

  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает документ(ы), определяющий(ие) политику университета в отношении обработки персональных данных;
  • осуществляет ознакомление работников университета и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документом(ами), определяющим(ими) политику университета в отношении обработки персональных данных, а также обеспечивает обучение указанных работников и иных лиц в порядке, установленном законодательством;
  • устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
  • обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документу(ам), определяющему(им) политику университета в отношении обработки персональных данных, до начала такой обработки;
  • принимает при необходимости иные правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

  • отозвать в любое время и без объяснения причин свое согласие на обработку его персональных данных, если для обработки персональных данных такое согласие субъектом давалось;
  • получать информацию, касающуюся обработки его персональных данных в университете;
  • требовать от университета внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
  • получать от университета информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом «О защите персональных данных» и иными законодательными актами;
  • требовать от университета бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами;
  • обжаловать действия (бездействие) и решения университета, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

ПОРЯДОК ПОДАЧИ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАЯВЛЕНИЙ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ИХ ПРАВ

Субъект персональных данных для реализации своих прав подает заявление в письменной форме либо в виде электронного документа, за исключением случаев, когда законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления университету в письменной форме.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется);
  • адрес места жительства (места пребывания);
  • дату рождения;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия университету или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

За содействием в реализации прав субъект персональных данных может также обратиться в подразделение, ответственное за осуществление внутреннего контроля за обработкой персональных данных, позвонив по телефону: 623552.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Трансграничная передача персональных данных лиц, являющихся субъектами персональных данных предприятия, осуществляется в соответствии со статьей 9 Закона «О защите персональных данных» в порядке, определенном Национальным центром защиты персональных данных Республики Беларусь.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Вопросы, касающиеся обработки персональных данных, не урегулированные настоящим Положением, регулируются законодательством.

Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных, установленных действующим законодательством Республики Беларусь и настоящим Положением, несут ответственность, предусмотренную законодательством Республики Беларусь.

Настоящее Положение является общедоступным документом. Университет размещает настоящее Положение в свободном доступе на своем официальном сайте www.ggau.by в сети Интернет.

Наш адрес

Русский Беларускі English Español Türkmen dili 格罗德诺国立农业大学
  • Республика Беларусь
    230008 г. Гродно ул.Терешковой, 28
  • Тел./Факс: +375 (152) 62-36-30
  • ggau@ggau.by
Мы используем cookies
Сайт использует файлы cookies. Оставаясь на этом сайте, вы соглашаетесь с условиями использования файлов cookies.
Принять Отказаться
Политика об обработке файлов cookie