Абарона персанальных дадзеных

СОГЛАСИЕ

на обработку специальных персональных данных

 

Я,_________________________________________________________________ (Ф.И.О.), ___.___._____ года рождения, идентификационный номер (из паспорта) ____________________________________________ (при его наличии), даю согласие ГУО «Детский сад №1 г.Микашевичи», находящегося по адресу: ул. Первомайская, 10 б, 225687, г.Микашевичи, Лунинецкий р-н, Брестская область на обработку следующих моих персональных данных:

сведений о состоянии здоровья, лечении, диагнозах, биометрических данных, сведений о привлечении к административной ответственности и иных сведений, характеристик, адрес проживания и место регистрации, паспортные данные и страховое свидетельство (если такое имеется), трудовую книжку, расчетный счет АСБ «Беларусбанк»; иные документы (документы для получения единовременного социального пособия, использование фотографий для школьного интернет-ресурса)

Цель обработки: ведение личного дела, трудовых книжек, заполнение отчетов, заключение трудовых договоров (контрактов), предоставление данных (отчетов) в ФСЗН и другие организации, перечисление заработной платы; взаимодействие с обучающимися (законными представителями несовершеннолетнего обучающегося), заключение и использование договоров на оказание платных услуг в сфере образования, организация образовательного процесса, организация пропускного режима.

В указанной цели я даю согласие на осуществление следующих действий с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, обезличивание, блокирование,  удаление, уничтожение.

Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.

Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия.

Я ознакомлен(а) с тем, что:

согласие на обработку персональных данных действует с даты его подписания до достижения целей обработки персональных данных;

согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления.

_________
	(подпись)		(расшифровка подписи)

 

__________________________________________________________________________

Согласие родителя (законного представителя) на обработку персональных данных

Я, _______________________________________________________________, 

(ФИО полностью)

проживающийппорадресу________________________________________________________________________________________________________

(адрес места жительства)

являясьрнаоосновании____________________________________________,

(свидетельство о рождении, документ об установлении отцовства, решение об опеке и т.д.)

 

родителемо(законнымопредставителем)_____________________________________________________________________________________________

ФИО ребенка, дата рождения полностью

 

воспитанника ________________________группы ГУО «Детский сад № 1 г. Микашевичи» настоящим подтверждаю свое согласие оператору персональных данных – ГУО «Детский сад № 1 г. Микашевичи», расположенное по адресу Брестская область, Лунинецкий район, г. Микашевичи, улица Первомайская д.10б  на обработку персональных данных моего ребенка в целях осуществления обучения и воспитания в интересах личности, общества и государства, обеспечения охраны здоровья и создания благоприятных условий для разностороннего развития личности и информационного обеспечения  управления образовательным процессом:

- сведения, содержащиеся в документах, удостоверяющих личность: фамилия, имя, отчество, пол, дата рождения, серия и номер свидетельства о рождении (паспорта), когда и кем выдан, место рождения, гражданство, адрес регистрации и проживания, номер телефона;

- сведения о родителях (лицах их заменяющих): фамилия, имя, отчество, место работы, должность, телефон, адрес регистрации и проживания;

- сведения о семье: социальный статус, количество детей, полнота семьи;

- информация медицинского характера: рост, вес, сведения о прививках, группа здоровья физкультурная группа;

- иные документы (документы для обеспечения льготами, использования фото - и видеоматериалов для размещения на интернет-ресурсе ГУО «Детский сад № 1 г. Микашевичи»).

Обработка персональных данных моего ребенка включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, а также передачу в отдел по образованию Лунинецкого райисполкома, обезличивание, блокирование, удаление и уничтожение.

Способ обработки персональных данных: неавтоматизированный (ручной), автоматизированный.

Настоящее согласие действует до момента отзыва, если иное не предусмотрено законодательством Республики Беларусь.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в 15-дневный срок.

_____________                 ___________                 _______________________

       дата                                 подпись                            расшифровка

 

разгарнуць » / « згарнуць

                        УТВЕРЖДАЮ

Заведующий ГУО “Детский сад №1 г.Микашевичи”

                                           ____________ Н.А. Кислюк

                                           «___»_____________ 20   г.

ИНСТРУКЦИЯ

ответственного за организацию обработки

персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Данная Инструкция определяет основные обязанности и права ответственного за организацию обработки персональных данных государственного учреждения образования «Детский сад №1 г.Микашевичи» (далее – Учреждения).

1.2. Ответственный за организацию обработки персональных данных является штатным сотрудником Учреждения и назначается приказом заведующего.

1.3. Решение вопросов организации защиты персональных данных в Учреждении входит в прямые служебные обязанности ответственного за организацию обработки персональных данных.

1.4. Ответственный за организацию обработки персональных данных обладает правами доступа к любым носителям персональных данных Учреждения.

II. Термины и определения

2.1. Автоматизированное рабочее место (АРМ) – персональный компьютер и подключенные к нему периферийные устройства – принтер, многофункциональные устройства, сканеры и т.д.

2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Доступ к информации – возможность получения информации и её использования.

2.4. Защита информации — деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на информацию, то есть процесс, направленный на достижение информационной безопасности.

2.5. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.6. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.7. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.

2.8. Носитель информации - любой материальный объект или среда, используемый для хранения или передачи информации.

2.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.10. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) .

2.11. Средство защиты информации (СЗИ) – техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

2.12. Угрозы безопасности персональных данных (УБПДн) - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

III. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

IV. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Ответственный за организацию обработки персональных данных обязан:

4.1. Знать перечень и условия обработки персональных данных в Учреждении.

4.2. Знать и предоставлять на утверждение заведующему изменения к списку лиц, доступ которых к персональным  данным необходим для выполнения ими своих служебных (трудовых) обязанностей.

4.3. Участвовать в определении полномочий пользователей ИСПДн (оформлении разрешительной системы доступа), минимально необходимых им для выполнения служебных (трудовых) обязанностей.

4.4. Осуществлять учёт документов, содержащих персональные данные, их уничтожение, либо контроль процедуры их уничтожения.

4.5. Блокировать доступ к персональным данным при обнаружении нарушений порядка их обработки.

4.6. Реагировать на попытки несанкционированного доступа к информации в установленном ст.4 настоящей Инструкции порядке.

4.7. Контролировать осуществление мероприятий по установке и настройке средств защиты информации.

4.8. Контролировать оперативное внесение изменений в конфигурацию технических средств ИСПДн, требовать отражения соответствующих изменений в «Техническом паспорте информационной системы персональных данных».

4.9. По указанию руководства своевременно и точно отражать изменения в локальных нормативно-правовых актах по управлению средствами защиты информации в ИСПДн и правилам обработки персональных данных.

4.10. Проводить занятия и инструктажи с сотрудниками и руководителями структурных подразделений о порядке работы с персональными данными и изучение руководящих документов в области обеспечения безопасности персональных данных.

4.11. Проводить разбирательства и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащими персональные данные, или по другим нарушениям, которые могут привести к снижению уровня защищённости персональных данных.

4.12. Контролировать соблюдение сотрудниками локальных документов, регламентирующих порядок работы с программными, техническими средствами ИСПДн и персональными данными.

4.13. Вносить свои предложения по совершенствованию мер защиты персональных данных в ИСПДн, разработке и принятии мер по предотвращению возможных опасных последствий нарушений, приводящих к снижению уровня защищённости персональных данных.

4.14. Организовать учет обращений субъектов персональных данных, контролировать заполнение «Журнала учета обращений субъектов персональных данных» .

4.15. Представлять интересы Учреждения при проверках надзорных органов в сфере обработки персональных данных.

4.16. Знать законодательство РБ о персональных данных, следить за его изменениями.

4.17. Выполнять иные мероприятия, требуемые нормативными документами по защите персональных данных.

V. ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ПОПЫТОК

НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

5.1. К попыткам несанкционированного доступа относятся:

5.1.1. сеансы работы с  персональными данными незарегистрированных пользователей, или пользователей, нарушивших установленную периодичность доступа, или срок действия полномочий которых истёк, или превышающих свои полномочия по доступу к данным;

5.1.2. действия третьего лица, пытающегося получить доступ (или уже получившего доступ) к ИСПДн, при использовании учётной записи администратора или другого пользователя ИСПДн, методом подбора пароля, использования пароля, разглашённого владельцем учётной записи или любым другим методом.

5.2. При выявлении факта несанкционированного доступа ответственный за организацию обработки персональных данных обязан:

5.2.1. прекратить несанкционированный доступ к персональным данным;

5.2.2. доложить заведующему Учреждения служебной запиской о факте несанкционированного доступа, его результате (успешный, неуспешный) и предпринятых действиях;

5.2.3. известить руководителя структурного подразделения, в котором работает пользователь, от имени учетной записи которого была осуществлена попытка несанкционированного доступа, о факте несанкционированного доступа;

5.2.4. известить администратора безопасности ИСПДн о факте несанкционированного доступа.

VI. ПРАВА

         Ответственный за организацию обработки персональных данных имеет право:

6.1. Требовать от сотрудников выполнения локальных нормативно-правовых актов в части работы с персональными данными.

6.2. Блокировать доступ к персональным данным любых пользователей, если это необходимо для предотвращения нарушения режима защиты персональных данных.

6.3. Проводить служебные расследования и опрашивать пользователей по фактам несоблюдения условий хранения носителей персональных данных, нарушения правил работы с техническими и программными средствами ИСПДн, в том числе со средствами защиты информации, или по другим нарушениям, которые могут привести к снижению уровня защищённости персональных данных.

VII. ОТВЕТСТВЕННОСТЬ

7.1. Ответственный за организацию обработки персональных данных несёт персональную ответственность за соблюдение требований настоящей Инструкции, за качество проводимых им работ по обеспечению безопасности персональных данных и за все действия, совершенные от имени его учётной записи в ИСПДн, если с его стороны не было предпринято необходимых действий для предотвращения несанкционированного использования его учётной записи.

7.2. Ответственный за организацию обработки персональных данных при нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несёт дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

 

разгарнуць » / « згарнуць

ПОЛОЖЕНИЕ

о политике в отношении обработки куки

в государственном учреждении образования «Детский сад№1 г. Микашевичи»

1. Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта государственного учреждения образования «Детский сад № 1 г. Микашевичи» (далее – сайт) при  его  посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

2. На сайте обрабатываются следующие типы куки:

функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;

статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на сайте куки и сроки их хранения:

настройка куки (функциональные), хранятся не более года;

выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;

выбор языковых предпочтений (функциональные), хранятся не более года.

4. Пользователи могут принять или отклонить все обрабатываемые на сайте куки.

При этом корректная работа сайта возможна только в случае использования функциональных куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться версии страниц для слабовидящих.

Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.

5. Помимо настроек куки на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:

[Firefox](https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-)

[Chrome](https://support.google.com/chrome/answer/95647?hl=ru)

[Opera](https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie)

[Microsoft Edge](https://support.microsoft.com/ru-ru/microsoft-edge/удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09)

[Internet Explorer](https://support.microsoft.com/ru-ru/windows/удаление-файлов-cookie-и-управление-ими-168dab11-0753-043d-7c16-ede5947fc64d)шении обработки cookies

разгарнуць » / « згарнуць

Права субъектов

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с  Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;

право на получение информации, касающейся обработки персональных данных;

право требовать внесения изменений в персональные данные;

право на получение информации о предоставлении персональных данных третьим лицам;

право требовать прекращения обработки персональных данных и (или) их удаления;

право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

право на возмещение морального вреда.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

Реализуемое право субъекта персональных данных	Срок ответа субъекту персональных данных
Отзыв согласия	15 дней после получения заявления
Получение информации об обработке персональных данных	5 дней после получения заявления
Внесение изменений в персональные данные	15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам	15 дней после получения заявления
Прекращение обработки персональных данных (их удаление)	15 дней после получения заявления

разгарнуць » / « згарнуць

Подача жалобы

Субъекты персональных данных, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в Национальный центр защиты персональных данных жалобу по вопросам обработки персональных данных.

Рассмотрение таких жалоб осуществляется в соответствии с Положением о Национальном центре защиты персональных данных, утвержденным Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных».

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Жалоба может быть направлена на действия (бездействие), которые непосредственно затрагивают права, свободы и законные интересы субъекта персональных данных, подающего жалобу, в течение трех месяцев со дня, когда о них стало известно лицу, направившему жалобу.

Жалобы могут быть поданы в письменной форме или в виде электронного документа.

Жалобы субъектов персональных данных, поданные через рубрику «Электронное обращение», не подлежат рассмотрению.

СПОСОБЫ ПОДАЧИ ЖАЛОБ

Письменные жалобы подаются нарочным (курьером) или направляются по почте на адрес: Брестская область, Лунинецкий район, 225687, г. Микашевичи, ул. Первомайская 10б

Жалобы в виде электронного документа направляются на адрес электронной почты: sad1m@luninec.edu.by

ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ЖАЛОБАМ

Жалобы излагаются на белорусском или русском языке.

В жалобе необходимо указать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• изложение сути жалобы с указанием действий (бездействия), которыми нарушаются права, свободы и законные интересы субъекта персональных данных;
• информацию о принятых мерах по восстановлению нарушенных прав, свобод и законных интересов субъекта персональных данных (в том числе обращение к оператору (уполномоченному лицу), в суд, органы прокуратуры или иные государственные органы) или об отсутствии таких мер.

В жалобе необходимо указать личную подпись субъекта персональных данных в случае направления жалобы в письменной форме.

К жалобе прилагаются документы и иные материалы (в том числе фотографии, графические изображения экрана (скриншоты)), подтверждающие нарушение прав, свобод и законных интересов субъекта персональных данных, подающего такую жалобу (при их наличии).

Жалоба в виде электронного документа должна быть удостоверена электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

СРОК И ПОРЯДОК РАССМОТРЕНИЯ ЖАЛОБ

Жалобы рассматриваются не позднее одного месяца со дня, следующего за днем их регистрации в Национальном центре защиты персональных данных.

Если жалоба требует дополнительного изучения и проверки, указанный срок может быть продлен Национальным центром защиты персональных данных не более чем на один месяц с уведомлением об этом субъекта персональных данных, подавшего такую жалобу.

Жалоба оставляется без рассмотрения по существу, если:

• не соответствует требованиям, предъявляемым к ее содержанию и способу подачи;
• рассмотрена, рассматривается или подлежит рассмотрению в соответствии с законодательством о конституционном судопроизводстве, гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса, либо если в соответствии с законодательными актами установлен иной порядок подачи и рассмотрения такой жалобы.

Решение об оставлении жалобы без рассмотрения по существу принимается в течение 10 рабочих дней со дня, следующего за днем ее регистрации, с уведомлением об этом субъекта персональных данных, подавшего такую жалобу, и указанием причин принятого решения.

Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных подтверждаются, Национальный центр защиты персональных данных принимает необходимые меры по защите нарушенных прав, свобод и законных интересов субъекта персональных данных, подавшего жалобу, и уведомляет его об этом.

Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных не подтверждаются, Национальный центр защиты персональных данных оставляет такую жалобу без удовлетворения и информирует об этом субъекта персональных данных, подавшего жалобу, с разъяснением порядка обжалования такого решения.

В случае поступления повторных жалоб, не содержащих новых обстоятельств, имеющих значение для их рассмотрения по существу, по таким жалобам с соответствующим субъектом персональных данных прекращается переписка с уведомлением его об этом. При поступлении повторных жалоб по вопросам, по которым с субъектом персональных данных прекращена переписка, такие жалобы рассмотрению не подлежат (без уведомления субъекта персональных данных).

ПОРЯДОК ОБЖАЛОВАНИЯ РЕЗУЛЬТАТОВ РАССМОТРЕНИЯ ЖАЛОБЫ

Принятые по результатам рассмотрения жалоб решения Национального центра защиты персональных данных могут быть обжалованы в судебном порядке.

разгарнуць » / « згарнуць

Согласие на обработку персональных данных

Согласие является одним из ключевых правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.

Для обеспечения юридически действительного характера согласия такое согласие должно быть:

свободным;

однозначным;

информированным (статья 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).

Наиболее распространенные вопросы о согласии:

Всегда ли требуется согласие на обработку персональных данных?

Согласие является одним из правовых оснований для обработки персональных данных. При этом все правовые основания, включая согласие, имеют равную силу.

Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона. При наличии хотя бы одного из этих правовых оснований обработка персональных данных будет осуществляться без согласия субъекта персональных данных.

Например, согласие на обработку персональных данных не потребуется в случаях, когда их обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

Так, согласно Закону Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц» организации, индивидуальные предприниматели обязаны, в частности, принимать меры для полного, объективного, всестороннего и своевременного рассмотрения обращений. В письменных ответах на жалобы в отношении действий (бездействия) организаций, индивидуальных предпринимателей и их работников должны содержаться анализ и оценка указанных действий (бездействия), информация о принятых мерах в случае признания жалоб обоснованными.

Согласие на обработку персональных при выполнении указанных обязанностей не требуется.

В какой форме можно дать согласие на обработку персональных данных?

Вы можете дать согласие на обработку персональных данных в письменной форме, в виде электронного документа (подписанного электронной цифровой подписью) или в иной электронной форме.

Согласие в виде электронного документа должно быть удостоверено электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

Можно ли отозвать согласие на обработку персональных данных и каковы последствия его отзыва?

Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.

Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:

• ваши фамилию, собственное имя, отчество (если таковое имеется), адрес места
• жительства (места пребывания);
• дату рождения;
• идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
• изложение сути ваших требований;
• вашу личную подпись либо электронную цифровую подпись.

Если согласие было получено в иной электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки на интернет-ресурсе).

Оператор обязан в пятнадцатидневный срок после получения вашего заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить вас об этом, если отсутствуют иные правовые основания для таких действий с вашими персональными данными.

При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить вас об этом в тот же срок.

Требуется ли согласие на обработку персональных данных при заключении гражданско-правового договора?

При получении персональных данных оператором на основании договора, заключенного (заключаемого) с вами, в целях совершения действий, установленных таким договором, ваше согласие на обработку персональных данных не требуется. Данное правовое основание предусмотрено абзацем пятнадцатым статьи 6 Закона.

Например, вы заключаете с организацией гражданско-правовой договор на перевозку мебели, в котором указываете свои персональные данные. Дополнительное оформление согласия на обработку ваших персональных данных не требуется, поскольку имеется иное правовое основание для их обработки без согласия субъекта персональных данных, предусмотренное абзацем пятнадцатым статьи 6 Закона.  

Если обработка персональных данных осуществляется на основании заключенного гражданско-правового договора, можно ли подать заявление с требованием о прекращении обработки персональных данных?

Право на отзыв согласия субъекта персональных данных может быть реализовано только в том случае, когда правовым основанием обработки персональных данных выступает согласие субъекта персональных данных.

Обработка персональных данных в целях совершения действий, установленных в договоре, который заключен между вами и оператором, осуществляется без вашего согласия. В этой связи правовые основания требовать прекращения обработки ваших персональных данных отсутствуют.

разгарнуць » / « згарнуць