1. Утверждение Положения «О политике в отношении обработки куки» (далее – Политика) является одной из принимаемых учреждением образования «Солигорский государственный колледж» мер по защите персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных».

Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются и обрабатываются с использованием сайта, опубликованного в сети Интернет.

2. Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта учреждения образования «Солигорский государственный колледж» (далее – сайт) при его посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Провайдером, предоставляющим ресурсы для размещения и обеспечивающим информационную безопасность сайта, является ООО «Белорусские облачные технологии». Провайдер предоставляет услугу защищённого хостинга и не использует куки сайта для идентификации субъектов персональных данных.

Учреждение образования «Солигорский государственный колледж» не передает куки третьим лицам.

Учреждение образования «Солигорский государственный колледж» не использует куки для идентификации субъектов персональных данных.

3. На сайте обрабатываются следующие типы куки:

сессионные куки (временные куки) существуют только в оперативной памяти компьютера (мобильного устройства) пока браузер пользователя отображает страницу сайта.

функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;

статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

сторонние куки веб-аналитической платформы «Яндекс.Метрика», которые применяются в целях предоставления статистических показателей использования сайта без идентификации пользователей.

аналитические куки, генерируемые «Яндекс.Метрика», передаются в компанию ООО «Яндекс» и обрабатываются в соответствии с их Политикой конфиденциальности (https://yandex.by/legal/confidential/)

4. Обрабатываемые на сайте куки и сроки их хранения:

сессионные куки хранятся до окончания сессии пользователя

настройки куки (функциональные), хранятся не более года;

выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;

выбор языковых предпочтений (функциональные) срок хранения не более года;

сторонние куки необходимые для функционирования веб-аналитической платформы «Яндекс.Метрика» хранятся в соответствии с их Политикой.

5. Пользователи могут принять или отклонить все обрабатываемые на сайте куки.

Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.

6. Помимо настроек куки на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки выбрав соответствующую опцию в истории браузера.

Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов с описанием работы основных браузеров:

[Firefox];

[Chrome];

[Safari];

[Opera];

[Microsoft Edge];

[Internet Explorer].

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Положение о политике в отношении обработки персональных данных (далее - Положение) разработано в  соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
2. Положение определяет основные цели обработки персональных данных, категории субъектов персональных данных, перечень персональных данных, принципы и порядок хранения персональных данных в учреждении образования «Солигорский государственный колледж» (далее – Колледж, Оператор).
3. Положение регулирует деятельность Оператора при осуществлении обработки персональных данных.
4. Нормы Положения являются основой для разработки локальных правовых актов, регламентирующих в Колледже вопросы обработки персональных данных.
5. Место нахождения Оператора: г. Солигорск, ул.Ленинского Комсомола, д. 49;
6. Настоящее Положение вступает в силу с момента его утверждения и распространяет свое действие на все структурные подразделения Колледжа.
7. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:

работников и бывших работников Колледжа;

кандидатов на занятие вакантных должностей;

учащихся, абитуриентов и выпускников Колледжа;

законных представителей учащихся;

контрагентов Колледжа;

посетителей Колледжа;

пользователей Интернет -  ресурса Колледжа;

лиц, взаимодействующих в мессенджерах  и социальных сетях (подписчики);

лиц, предоставивших Колледжу персональные данные при отправке обращений, заявлений об осуществлении административных процедур;

лиц, предоставивших персональные данные Колледжу иным путем;

лиц, попавших в охват камер видеонаблюдения;

представителей общественных объединений и других организаций;

лиц, обратившихся на «прямую телефонную линию», иных лиц, указанных в ходе проведения «прямой телефонной линии»;

лиц, обратившихся на личный приём;

8. Для анализа работы сайта Колледжа (https://солигорский-государственный-колледж.бел) обрабатываются и передаются организации, оказывающей услуги веб-хостинга и поддержки сайта в глобальной сети Интернет, следующие данные:

IP-адрес устройства;

информация о браузере;

данные из файлов cookies;

адреса запрошенных страниц;

время доступа.

9. При обработке персональных данных Оператор ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.

В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить  на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом и иными законодательными актами.

10. Содержание и объем обрабатываемых Оператором персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

11.Оператор обрабатывает персональные данные с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами.

12. В соответствии с п.8 ст.4 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
13. К персональным данным, обрабатываемым Колледжем, относятся:

идентификационный номер;

фамилия, собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год рождения;

место рождения;

фотоизображение субъекта;

видеоизображение субъекта;

контактные данные;

данные об образовании;

номер водительского удостоверения;

сведения о судимости;

сведения о состоянии здоровья, сведения о вакцинации;

данные о гражданстве (подданстве);

визы и иные документы миграционного учета;

данные о регистрации по месту жительства и (или) месту пребывания;

данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

данные об образовании, ученой степени, ученом звании;

данные о роде занятий;

данные о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

данные о налоговых обязательствах;

данные об исполнении воинской обязанности;

данные об инвалидности;

данные о наличии исполнительного производства на исполнении в органах принудительного исполнения;

данные о трудовом стаже, предыдущих местах работы;

данные о членстве в общественных объединениях (организациях);

данные о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в Колледже;

иные, необходимые для исполнения обязанностей, предусмотренных законодательством.

14. После истечения сроков хранения, установленных реестром обработки персональных данных (Приложение №1):

документы на бумажных носителях, содержащие персональные данные, уничтожаются;

документы в электронной форме, содержащие персональные данные, удаляются.

15. Местом хранения персональных данных определить рабочие места сотрудников, указанных в п.18 настоящего Положения и имеющих доступ к персональным данным.

ГЛАВА 2 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

16. Цели сбора персональных данных Колледжем:

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

заключения трудового договора (контракта);

организации учета кадровой документации Колледжа, обеспечения соблюдения законов, нормативных правовых актов и локальных правовых актов;

ведения кадрового делопроизводства;

ведения системы учета документооборота;

ведения учета фактически отработанного времени;

выплаты заработной платы;

предоставления гарантий и компенсаций в соответствии с законодательством о труде;

предоставления трудовых и социальных отпусков;

аттестации работников;

повышения квалификации работников;

формирования и ведения резерва кадров;

ведения воинского учета;

ведения учета нуждающихся в оздоровлении и санаторно-курортном лечении;

оформления необходимых документов для назначения и выплаты пенсии и пособий;

обязательного страхования от несчастных случаев на производстве и профессиональных заболеваний;

предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;

обеспечения безопасности субъекта персональных данных;

контроля количества и качества выполняемой сотрудником работы;

обеспечения сохранности имущества нанимателя;

организации пропускной системы и контроля за её соблюдением;

функционирования республиканской системы мониторинга общественной безопасности;

исполнения договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

рассмотрения обращений граждан и юридических лиц;

осуществления административных процедур;

ведения официального интернет-сайта и размещения сведений о педагогических работниках Колледжа;

взаимодействия с гражданами и организациями посредством социальных сетей и мессенджеров;

организации оказания медицинской помощи;

организации работы библиотеки;

организации архивного хранения;

организации учета материальных ценностей, инвентаризации;

прохождения практики учащихся;

проведения прямых телефонных линий;

приёма документов для зачисления на обучение в Колледж;

освобождения от занятий, отчисления, перевода и восстановления лиц для продолжения получения образования;

ведения личных дел учащихся;

текущая, промежуточная и итоговая аттестация учащихся;

прохождения производственного обучения;

ведения журналов посещения занятий;

участия учащихся в конкурсах и/или олимпиадах;

организации занятий физической культурой, проведения спортивных соревнований и иных спортивных мероприятий;

организации и проведения выпускных экзаменов, централизованного экзамена;

выдачи и учета документов об образовании;

выдачи характеристики;

оказания психологической помощи учащимся;

организации питания учащихся;

для выполнения иных обязанностей, предусмотренных законодательными актами;

17. Колледж использует предусмотренные законодательством о персональных данных способы охраны персональных данных.

ГЛАВА 3 ПРАВО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

18. Право доступа к персональным данным имеют:

Директор

Секретарь приемной директора

Заместители директора

Главный бухгалтер

Бухгалтер

Инспектор по кадрам

Юрисконсульт

Преподаватели

Мастера производственного обучения

Педагоги дополнительного образовательного

Педагог социальный

Педагог - психолог

Руководитель военно-патриотического воспитания

Секретарь

Секретарь учебной части

Заведующие отделениями

Заведующие общежитиями

Инженер по охране труда

Лаборант

Воспитатели

Педагог-организатор

Руководитель физического воспитания

Методист

Архивариус

Заведующий библиотекой 

Паспортист

Специалист по организации закупок

Экономист

Работники, являющиеся членами комиссий

Сторож;

19. Все перечисленные в п.18 Положения лица несут дисциплинарную, административную или уголовную ответственность за нарушение порядка обработки и хранения персональных данных.
20. Обрабатываемые и хранимые персональные данные подлежат удалению либо обезличиванию по достижении конкретных, заранее заявленных законных целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 4

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

21. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь.

22. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.

23. Субъект персональных данных имеет право:

на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование и место нахождения  оператора;

подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на основании заявления (Приложение №2), получать информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами;

на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки,  если это не препятствует осуществлению функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора;

на обжалование действий (бездействий) и решений Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

24. Субъект персональных данных обязан:

предоставлять Оператору исключительно персональные данные в объеме, необходимом для целей обработки; 

в случае необходимости представлять Оператору документы и информацию, содержащие персональные данные в объеме, необходимом для целей их обработки;

информировать Оператора об изменениях своих персональных данных.

25. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с действующим законодательством Республики Беларусь.

ГЛАВА 5

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

26. Оператор осуществляет обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
27. Обработка персональных данных осуществляется:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

28. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;

проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;

других способов, позволяющих установить факт получения согласия субъекта персональных данных.

29. В случае смерти субъекта персональных данных, объявления его умершим, согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.

Лица, указанные в частях первой и второй настоящего пункта, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными настоящим Законом.

30. Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании договора.

Договор должен содержать:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона Республики Беларусь от 07 мая 2021 № 99-3 «О защите персональных данных».

ГЛАВА 6

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

31. Оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
32. Оператор (уполномоченное лицо) определяет состав, и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона и иных актов законодательства.
33. Обязательными мерами по обеспечению защиты персональных данных являются:

назначение оператором (уполномоченным лицом) лица, ответственного за осуществление внутреннего контроля за обработку и защиту персональных данных;

издание оператором (уполномоченным лицом) документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;

ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

34. Оператор (уполномоченное лицо) обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки.
35. Классификация информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты персональных данных устанавливается уполномоченным органом по защите прав субъектов персональных данных.

ГЛАВА 7

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

36. Лица, виновные в нарушении законодательства в области защиты персональных данных, несут ответственность, предусмотренную законодательными актами Республики Беларусь.
37. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

38. Вопросы, касающиеся обработки и защиты персональных данных, не закрепленные в настоящем Положении, регулируются действующим законодательством Республики Беларусь.
39. В случае, если отдельные нормы Положения противоречат действующем законодательству Республики Беларусь (далее – законодательство), применяются нормы законодательства.
40. Оператор имеет право по своему усмотрению, в рамках законодательства Республики Беларусь, изменять и (или) дополнять условия настоящего Положения.
41. Действующая редакция Положения размещена на официальном сайте Колледжа. 
42. Контроль за выполнением настоящего Положения возлагается на лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных.