Министерство образования
Республики Беларусь
Учреждение образования «Минский государственный лингвогуманитарный колледж»
|
УТВЕРЖДЕНО
Приказом директора колледжа
01.10.024 № 3
|
ПОЛОЖЕНИЕ
г. Минск
об обработке персональных данных
в МГЛК
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является локальным правовым актом, обязательным для соблюдения и исполнения работниками, обучающимися, а также иными лицами, участвующими в обработке персональных данных, и определяет перечень персональных данных, обрабатываемых в учреждении образования «Минский государственный лингвогуманитарный колледж» (далее – Колледж, МГЛК), цели, принципы, условия и правила обработки персональных данных, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.
1.2. Положение об обработке персональных данных в МГЛК (далее – Положение) разработано в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Кодексом Республики Беларусь об образовании, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указом Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики Беларусь и локальными правовыми актами МГЛК.
1.3. МГЛК является оператором, самостоятельно или совместно с другими лицами, организующим и (или) осуществляющим обработку персональных данных работников.
1.4. Руководители структурных подразделений МГЛК несут персональную ответственность за обработку персональных данных, выполнение работниками требований законодательства Республики Беларусь и локальных правовых актов МГЛК в области обработки персональных данных.
1.5. В настоящем Положении используются термины и определения согласно Закону Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
1.6. Лица, принимаемые на работу, зачисляемые на обучение, должны быть ознакомлены с Положением под подпись при заключении соответствующего контракта (трудового договора).
1.7. Профсоюзные организации, действующие в МГЛК, самостоятельно определяют порядок обработки персональных данных и обеспечивают защиту персональных данных, предоставляемых работниками и обучающимися, являющимися членами профсоюза и считаются операторами таких персональных данных.
1.8. В помещениях колледжа осуществляется видеофиксация и/или видеонаблюдение с целью предотвращения:
причинения вреда здоровью работников, обучающихся и посетителей МГЛК;
неконтролируемого перемещения материальных ценностей, порчу имущества.
В помещениях, где ведется видеосъемка и/или видеонаблюдение, установлены предупреждающие знаки, содержащие информацию об операторе и его контактные данные, согласно которым субъект персональных данных может получить информацию, указанную в статье 11 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
Видеозаписи и/или материалы видеонаблюдения обрабатываются в соответствии с законодательством лицами, которые назначаются ответственными за их обработку приказом директора.
Видеозаписи и/или материалы видеонаблюдения хранятся на серверном оборудовании МГЛК до 30 календарных дней. При необходимости срок хранения таких материалов может быть продлен по решению директора.
Доступ к видеозаписям и/или материалам видеонаблюдения имеют директор, а также лица, ответственные за обработку материалов видеонаблюдения, лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
ГЛАВА 2
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МГЛК
2.1. Перечень персональных данных, обрабатываемых в МГЛК:
1) фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
5) вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
8) реквизиты свидетельства социального страхования;
9) реквизиты свидетельства о браке;
10) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Республики Беларусь;
11) сведения о трудовой деятельности;
12) сведения о воинском учете и реквизиты документов воинского учета;
13) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);
14) сведения об ученой степени и/или ученном звании;
15) сведения о владении иностранными языками, включая уровень владения;
16) фотография работника;
17) сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним;
18) сведения о пребывании за границей;
19) сведения о наличии или отсутствии судимости – только кандидатов для приема на работу (соискателей) – в случаях, определенных законодательством;
20) сведения о государственных наградах, иных наградах и знаках отличия;
21) сведения о переподготовке и (или) повышении квалификации;
22) результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей, сведения о временной нетрудоспособности;
23) сведения о трудовых и социальных отпусках;
24) сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
25) другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 3.1. настоящего Положения.
2.2. Документы, содержащие персональные данные:
1) личный листок по учету кадров, общие сведения, которые заполняются при приеме на работу (согласно Инструкции о порядке формирования, ведения и хранения личных дел работников, утвержденной постановление Министерства юстиции Республики Беларусь от 23.05.2024 № 29);
2) копия документа, удостоверяющего личность;
3) личная карточка работника;
4) трудовая книжка или ее копия;
5) копии свидетельств о заключении брака, рождении детей;
6) документы воинского учета;
7) копии документов об образовании;
8) копии документов обязательного социального страхования;
9) трудовой договор (контракт);
10) подлинники и копии приказов по личному составу;
11) материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;
12) иные документы, содержащие персональные данные.
ГЛАВА 3
ЦЕЛЬ, ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка персональных данных осуществляется в целях:
3.1.1. обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Колледжа;
3.1.2. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Колледж, в том числе по предоставлению персональных данных в органы государственного управления, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные организации;
3.1.3. реализации конституционных прав граждан в сфере образования, осуществления социально-культурных и иных функций в сфере образования, а также формирования знаний, умений, навыков, интеллектуального, нравственного, творческого и физического развития обучающихся;
3.1.4. регулирования трудовых отношений с работниками Колледжа (содействие в трудоустройстве, обучение, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
3.1.5. защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
3.1.6. подготовки, заключения, исполнения и прекращения договоров с контрагентами;
3.1.7. обеспечения пропускного и внутриобъектового режимов на объектах Колледжа;
3.1.8. формирования справочных материалов для внутреннего информационного обеспечения деятельности Колледжа;
3.1.9. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
3.1.10. реализации прав и законных интересов Колледжа в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Колледжа, либо достижения общественно значимых целей;
3.1.11. в иных целях, не противоречащих законодательству.
3.2. Принципы обработки персональных данных:
3.2.1. обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства;
3.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
3.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
3.2.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
3.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
3.2.6. при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;
3.2.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.3. Условия обработки персональных данных:
3.3.1. обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством.
Получение согласия осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Порядком обработки и обеспечения режима защиты персональных данных (далее – Порядок обработки персональных данных), утверждаемым директором МГЛК.
В случаях, когда требуется согласие субъекта на обработку его персональных данных, оно оформляется в письменной форме согласно приложению 1 к настоящему Положению.
3.3.2. обработка персональных данных необходима для:
а) выполнения возложенных на МГЛК уставом Колледжа функций, полномочий и обязанностей;
б) осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3.3.3. обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с законодательством.
3.4. Персональные данные обрабатываются в МГЛК следующими способами:
3.4.1. неавтоматизированная обработка;
3.4.2. автоматизированная обработка.
3.5. Обработка персональных данных осуществляется путем:
3.5.1. получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
3.5.2. получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
3.5.3. формирования персональных данных в ходе кадровой работы и образовательного процесса;
3.5.4. получения информации, содержащей персональные данные, в устной и/или письменной форме непосредственно от субъектов персональных данных;
3.5.5. получения персональных данных в ответ на запросы, направляемые МГЛК в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;
3.5.6. получения персональных данных из общедоступных источников;
3.5.7. фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
3.5.8. внесения персональных данных в информационные системы МГЛК;
3.5.9. использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Колледжем деятельности.
3.6. МГЛК вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о защите персональных данных и настоящим Положением.
3.7. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных законодательством.
Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.
3.8. Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных.
Общедоступными персональными данными являются персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.9. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3.10. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах МГЛК определяются Порядком обработки персональных данных.
ГЛАВА 4
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. МГЛК обеспечивает защиту персональных данных при их обработке в соответствии с законодательством и локальными правовыми актами Колледжа на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.2. Защита персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
4.3. МГЛК собирает и обрабатывает персональные данные в порядке и в целях, предусмотренных законодательством и настоящим Положением.
4.4. Колледж не использует персональные данные для контроля поведения их субъекта, в целях дискриминации, причинения морального или материального ущерба, затруднения в реализации прав и свобод.
4.5. При принятии решений, затрагивающих интересы субъекта персональных данных, МГЛК не основывается на данных, полученных исключительно в результате их автоматизированной обработки.
4.6. Субъект персональных данных не может отказаться от своих прав на защиту личной и семейной тайны.
4.7. МГЛК защищает персональные данные работников и обучающихся в целях:
4.7.1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с персональными данными;
4.7.2. защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
4.7.3. обеспечения прав субъектов в области персональных данных.
4.7.4. обеспечения сохранности имущества Колледжа, его работников и обучающихся.
4.8. МГЛК для защиты персональных данных:
4.8.1. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Республики Беларусь, за исключением случаев, предусмотренных законодательством;
4.8.2. разрабатывает и утверждает локальные правовые нормы о защите персональных данных;
4.8.3. определяет и закрепляет перечень персональных данных;
4.8.4. ограничивает доступ к информации, составляющей персональные данные, закрепляет порядок обращения с этой информацией, особые условия хранения материальных носителей и информации в электронном виде;
4.8.5. ведет учет лиц, получивших доступ к персональным данным или лиц, которым предоставлена или передана такая информация;
4.8.6. заключает с лицами, получившими доступ к персональным данным, обязательства о неразглашении персональных данных по форме согласно приложению 2;
4.8.7. включает условия о правах, обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданско-правовые договоры, заключенные с этими лицами;
4.8.8. обучает работников, получивших доступ к персональным данным, правилам обработки и методам защиты персональных данных в соответствии с законодательством. Периодически проверяет знания норм и требований в области защиты персональных данных;
4.8.9. применяет средства и методы технической защиты конфиденциальности информации: устанавливает замки, решетки, механические, электромеханические и электронные устройства охраны.
4.9. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны принимать меры по защите персональных данных от нецелевого и незаконного использования.
Состав лиц, получающих доступ к персональным данным и осуществляющих их обработку, определяется перечнем должностей работников, в обязанности которых входит обработка персональных данных. Данный перечень утверждается директором МГЛК.
4.10. Допуск лиц к персональным данным и их обработке осуществляется после:
4.10.1. ознакомления работника с законодательством о защите персональных данных, локальными правовыми актами МГЛК в области обработки и защиты персональных данных, и об ответственности за их нарушение;
4.10.2. принятие работником обязательства о неразглашении персональных данных по форме согласно приложению 2;
4.11. все документы, содержащие персональные данные, хранятся в режиме конфиденциальности в порядке, исключающем их утрату или неправомерное использование. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте – в закрывающихся на замок шкафах, сейфах.
4.12. При работе с документами, содержащими персональные данные, запрещается:
знакомить с ними неуполномоченных лиц;
использовать информацию из этих документов в открытых сообщениях, докладах, переписке, рекламе;
предоставлять свой компьютер для работы другим работникам;
покидая рабочее место оставлять документы на рабочем столе и открытые файлы на компьютере.
4.13. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь и Национальным центром по защите персональных данных Республики Беларусь, а также в соответствии с локальными правовыми актами МГЛК в области обеспечения информационной безопасности.
4.14. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе Колледжа.
4.15. При достижении целей обработки МГЛК уничтожает персональные данные. Исключения:
персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
кандидат на работу желает остаться в кадровом резерве.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
1) полную информацию о своих персональных данных, обрабатываемых подразделениями МГЛК;
2) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством;
3) уточнение своих персональных данных, их блокирование или удаление в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения;
5) извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
6) отзыв согласия на обработку своих персональных данных;
7) обжалование в соответствии с законодательством действий МГЛК при обработке персональных данных или его бездействия;
8) осуществление иных прав, предусмотренных законодательством.
5.2. Субъекты персональных данных обязаны:
сообщать в отдел кадров или руководителям структурных подразделений о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;
проходить обучение и проверку знаний в области обработки и защиты персональных данных;
соблюдать настоящее Положение;
сохранять конфиденциальность полученных персональных данных;
ГЛАВА 6
ОБЯЗАННОСТИ РАБОТНИКОВ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПРИ УДАЛЕННОЙ РАБОТЕ И ИСПОЛЬЗОВАНИИ ДИСТАНЦИОННЫХ ОБРАЗОВАТЕЛЬНЫХ ТЕХНОЛОГИЙ
6.1. Работники, которые обрабатывают документы и информацию с персональными данными в режиме удаленной работы определяются приказом директора МГЛК.
6.2. Работники, которые обрабатывают документы и информацию с персональными данными с использованием дистанционных образовательных технологий и в режиме удаленной работы обязаны:
по завершении работы осуществить выход из своей учетной записи, а также при кратковременном отсутствии на рабочем месте блокировать устройство (компьютер, ноутбук, планшет), которое является собственностью нанимателя;
немедленно информировать руководителя структурного подразделения о фактах утраты (недостачи) документов (отдельных листов), содержащих персональные данные работников и обучающихся, а также при пересылке курьерскими службами или почтой;
незамедлительно сообщить в отдел информационных сетей и обслуживания компьютерной техники о попытке или факте взлома устройства;
для обмена служебной информацией между работниками использовать только корпоративную электронную почту.
6.3. Работникам,обрабатывающим документы и информацию с персональными данными, запрещено:
разглашать свои индивидуальные пароли доступа к компьютерным, сетевым и иным информационным ресурсам;
использовать удаленный доступ к рабочему столу или компьютер, ноутбук или планшет, выданный нанимателем, в личных целях;
устанавливать сторонние программы на устройство, которое находится в собственности Нанимателя, без согласования с ним;
использовать Облачные хранилища в целях копирования рабочей конфиденциальной информации;
отключать или заменять Антивирусную защиту на устройстве, которое находится в собственности Нанимателя;
отвечать на запросы, которые требуют предоставления персональных данных работников без согласования с Нанимателем;
при использовании дистанционных образовательных технологий и в режиме удаленной работы не допускать к электронному устройству третьих лиц.
ГЛАВА 7
ПРАВА И ОБЯЗАННОСТИ МГЛК
7.1. МГЛК обязан принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством:
1) назначать структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
2) издавать документы, определяющие политику Колледжа в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;
3) применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
4) разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
5) блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
6) уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
7) представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами МГЛК;
8) осуществлять внутренний контроль соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам оператора.
7.2. МГЛК имеет право:
получать достоверные персональные данные от субъекта персональных данных;
привлекать к дисциплинарной ответственности лиц, нарушивших правила обработки и получения персональных данных.
ГЛАВА 8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Лица, виновные в нарушении законодательства и локальных правовых актов МГЛК в области обработки и защиты персональных данных, несут ответственность в соответствии с законодательством.
8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством и локальными правовыми актами МГЛК в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством.
Приложение 1
Директору МГЛК
Меньщиковой Н.И.
СОГЛАСИЕ
на обработку персональных данных
Я,___________________________________________________________, (фамилия, собственное имя, отчество (если таковое имеется)),
__.__.____ (дата и год рождения), _____________________ (идентификационный номер, а в случае его отсутствия – номер и серия документа, удостоверяющего личность), даю согласие МГЛК (оператор персональных данных), расположенного по адресу: г. Минск, ул. Притыцкого, дом 60Б, на сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление следующих персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
данные о регистрации по месту жительства и (или) месту пребывания;
_____________________________________________________________;
_____________________________________________________________;
_____________________________________________________________.
Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.
Согласие на обработку моих персональных данных даю в целях (цель обработки указывает лицо, которое получает согласие):
_____________________________________________________________;
_____________________________________________________________;
_____________________________________________________________.
Согласие предоставлено на срок: __________/ либо до дня отзыва в письменной форме / либо до достижения целей обработки персональных данных (нужную информацию заполнить либо подчеркнуть).
Подтверждаю, что до подписания данного согласия мне простым и ясным языком разъяснена информация о моих правах, связанных с обработкой персональных данных, о механизме реализации таких прав, последствиях дачи согласия или отказа в даче такого согласия, а также порядок отзыва согласия: в любое время, подав оператору персональных данных письменное заявление.
___.___.______
|
_________
|
_________________________________________
|
(дата)
|
(подпись)
|
(инициалы, фамилия субъекта персональных данных
|
Приложение 2
ОБЯЗАТЕЛЬСТВО
г. Минск ____________
(дата)
О неразглашении персональных данных
Я, _____________________________________________________, паспорт серии _________, номер _____________________, выдан ______________________________________________________, понимаю, что получаю доступ к персональным данным работников и обучающихся МГЛК, а также иных субъектов обработки персональных данных (далее – субъекты персональных данных). Я также понимаю, что во время исполнения своих обязанностей я занимаюсь обработкой персональных данных субъектов персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим даю обязательство при работе с персональными данными субъектов персональных данных соблюдать все предписания, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», локальными правовыми актами МГЛК в сфере защиты персональных актов, требования.
Я подтверждаю, что не имею права разглашать персональные данные субъектов персональных данных, ставших мне известными во время трудовых отношений с МГЛК и после их прекращения.
Я предупрежден (а) о том, что в случае разглашения мною сведений, касающихся персональных данных работников, или их утраты я несу административную ответственность в соответствии со ст. 23.7 Кодекса Республики Беларусь об административных правонарушениях и со мной может быть прекращен трудовой договор в соответствии с п. 10 ч. 1 ст. 47 Трудового кодекса Республики Беларусь.
С Положением об обработке персональных данных в МГЛК ознакомлен(а).
___.___.______
|
_________
|
_________________________________________
|
(дата)
|
(подпись)
|
(инициалы, фамилия субъекта персональных данных
|