Обработка персональных данных

ПОЛОЖЕНИЕ

г. Минск   

об обработке персональных данных

в МГЛК

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение является локальным правовым актом, обязательным для соблюдения и исполнения работниками, обучающимися, а также иными лицами, участвующими в обработке персональных данных, и определяет перечень персональных данных, обрабатываемых в учреждении образования «Минский государственный лингвогуманитарный колледж» (далее – Колледж, МГЛК), цели, принципы, условия и правила обработки персональных данных, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.

1.2. Положение об обработке персональных данных в МГЛК (далее – Положение) разработано в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Кодексом Республики Беларусь об образовании, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указом Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики Беларусь и локальными правовыми актами МГЛК.

1.3. МГЛК является оператором, самостоятельно или совместно с другими лицами, организующим и (или) осуществляющим обработку персональных данных работников.

1.4. Руководители структурных подразделений МГЛК несут персональную ответственность за обработку персональных данных, выполнение работниками требований законодательства Республики Беларусь и локальных правовых актов МГЛК в области обработки персональных данных.

1.5. В настоящем Положении используются термины и определения согласно Закону Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

1.6. Лица, принимаемые на работу, зачисляемые на обучение, должны быть ознакомлены с Положением под подпись при заключении соответствующего контракта (трудового договора).

1.7. Профсоюзные организации, действующие в МГЛК, самостоятельно определяют порядок обработки персональных данных и обеспечивают защиту персональных данных, предоставляемых работниками и обучающимися, являющимися членами профсоюза и считаются операторами таких персональных данных.

1.8. В помещениях колледжа осуществляется видеофиксация и/или видеонаблюдение с целью предотвращения:

         причинения вреда здоровью работников, обучающихся и посетителей МГЛК;

 неконтролируемого перемещения материальных ценностей, порчу имущества.

В помещениях, где ведется видеосъемка и/или видеонаблюдение, установлены предупреждающие знаки, содержащие информацию об операторе и его контактные данные, согласно которым субъект персональных данных может получить информацию, указанную в статье 11 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Видеозаписи и/или материалы видеонаблюдения обрабатываются в соответствии с законодательством лицами, которые назначаются ответственными за их обработку приказом директора.

Видеозаписи и/или материалы видеонаблюдения хранятся на серверном оборудовании МГЛК до 30 календарных дней. При необходимости срок хранения таких материалов может быть продлен по решению директора.

Доступ к видеозаписям и/или материалам видеонаблюдения имеют директор, а также лица, ответственные за обработку материалов видеонаблюдения, лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

ГЛАВА 2

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ

ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МГЛК

2.1. Перечень персональных данных, обрабатываемых в МГЛК:

1) фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

5) вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;

8) реквизиты свидетельства социального страхования;

9) реквизиты свидетельства о браке;

10) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Республики Беларусь;

11) сведения о трудовой деятельности;

12) сведения о воинском учете и реквизиты документов воинского учета;

13) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);

14) сведения об ученой степени и/или ученном звании;

15) сведения о владении иностранными языками, включая уровень владения;

16) фотография работника;

17) сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним;

18) сведения о пребывании за границей;

19) сведения о наличии или отсутствии судимости  – только кандидатов для приема на работу (соискателей) – в случаях, определенных законодательством;

20) сведения о государственных наградах, иных наградах и знаках отличия;

21) сведения о переподготовке и (или) повышении квалификации;

22) результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей, сведения о временной нетрудоспособности;

23) сведения о трудовых и социальных отпусках;

24) сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;

25) другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 3.1. настоящего Положения.

2.2. Документы, содержащие персональные данные:

1) личный листок по учету кадров, общие сведения, которые заполняются при приеме на работу (согласно Инструкции о порядке формирования, ведения и хранения личных дел работников, утвержденной постановление Министерства юстиции Республики Беларусь от 23.05.2024 № 29);

2) копия документа, удостоверяющего личность;

3) личная карточка работника;

4) трудовая книжка или ее копия;

5) копии свидетельств о заключении брака, рождении детей;

6) документы воинского учета;

7) копии документов об образовании;

8) копии документов обязательного социального страхования;

9) трудовой договор (контракт);

10) подлинники и копии приказов по личному составу;

11) материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

12) иные документы, содержащие персональные данные.

ГЛАВА 3

ЦЕЛЬ, ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных осуществляется в целях:

3.1.1. обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Колледжа;

3.1.2. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Колледж, в том числе по предоставлению персональных данных в органы государственного управления, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные организации;

3.1.3. реализации конституционных прав граждан в сфере образования, осуществления социально-культурных и иных функций в сфере образования, а также формирования знаний, умений, навыков, интеллектуального, нравственного, творческого и физического развития обучающихся;

3.1.4. регулирования трудовых отношений с работниками Колледжа (содействие в трудоустройстве, обучение, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

3.1.5. защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

3.1.6. подготовки, заключения, исполнения и прекращения договоров с контрагентами;

3.1.7. обеспечения пропускного и внутриобъектового режимов на объектах Колледжа;

3.1.8. формирования справочных материалов для внутреннего информационного обеспечения деятельности Колледжа;

3.1.9. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

3.1.10. реализации прав и законных интересов Колледжа в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Колледжа, либо достижения общественно значимых целей;

3.1.11. в иных целях, не противоречащих законодательству.

3.2. Принципы обработки персональных данных:

3.2.1. обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства;

3.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

3.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

3.2.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;

3.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.2.6. при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;

3.2.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.3. Условия обработки персональных данных:

3.3.1. обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством.

Получение согласия осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Порядком обработки и обеспечения режима защиты персональных данных (далее – Порядок обработки персональных данных), утверждаемым директором МГЛК.

В случаях, когда требуется согласие субъекта на обработку его персональных данных, оно оформляется в письменной форме согласно приложению 1 к настоящему Положению.

3.3.2. обработка персональных данных необходима для:

а) выполнения возложенных на МГЛК уставом Колледжа функций, полномочий и обязанностей;

б) осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;

д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.3.3. обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с законодательством.

3.4. Персональные данные обрабатываются в МГЛК следующими способами:

3.4.1. неавтоматизированная обработка;

3.4.2. автоматизированная обработка.

3.5. Обработка персональных данных осуществляется путем:

3.5.1. получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;

3.5.2. получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

3.5.3. формирования персональных данных в ходе кадровой работы и образовательного процесса;

3.5.4. получения информации, содержащей персональные данные, в устной и/или письменной форме непосредственно от субъектов персональных данных;

3.5.5. получения персональных данных в ответ на запросы, направляемые МГЛК в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;

3.5.6. получения персональных данных из общедоступных источников;

3.5.7. фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

3.5.8. внесения персональных данных в информационные системы МГЛК;

3.5.9. использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Колледжем деятельности.

3.6. МГЛК вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о защите персональных данных и настоящим Положением.

3.7. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных законодательством.

Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.

3.8. Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных.

Общедоступными персональными данными являются персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.9. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

3.10. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах МГЛК определяются Порядком обработки персональных данных.

ГЛАВА 4

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. МГЛК обеспечивает защиту персональных данных при их обработке в соответствии с законодательством и локальными правовыми актами Колледжа на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

4.2. Защита персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

4.3. МГЛК собирает и обрабатывает персональные данные в порядке и в целях, предусмотренных законодательством и настоящим Положением.

4.4. Колледж не использует персональные данные для контроля поведения их субъекта, в целях дискриминации, причинения морального или материального ущерба, затруднения в реализации прав и свобод.

4.5. При принятии решений, затрагивающих интересы субъекта персональных данных, МГЛК не основывается на данных, полученных исключительно в результате их автоматизированной обработки.

4.6. Субъект персональных данных не может отказаться от своих прав на защиту личной и семейной тайны.

4.7. МГЛК защищает персональные данные работников и обучающихся в целях:

4.7.1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с персональными данными;

4.7.2. защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;

4.7.3. обеспечения прав субъектов в области персональных данных.

4.7.4. обеспечения сохранности имущества Колледжа, его работников и обучающихся.

4.8. МГЛК для защиты персональных данных:

4.8.1. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Республики Беларусь, за исключением случаев, предусмотренных законодательством;

4.8.2. разрабатывает и утверждает локальные правовые нормы о защите персональных данных;

4.8.3. определяет и закрепляет перечень персональных данных;

4.8.4. ограничивает доступ к информации, составляющей персональные данные, закрепляет порядок обращения с этой информацией, особые условия хранения материальных носителей и информации в электронном виде;

4.8.5. ведет учет лиц, получивших доступ к персональным данным или лиц, которым предоставлена или передана такая информация;

4.8.6. заключает с лицами, получившими доступ к персональным данным, обязательства о неразглашении персональных данных по форме согласно приложению 2;

4.8.7. включает условия о правах, обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданско-правовые договоры, заключенные с этими лицами;

4.8.8. обучает работников, получивших доступ к персональным данным, правилам обработки и методам защиты персональных данных в соответствии с законодательством. Периодически проверяет знания норм и требований в области защиты персональных данных;

4.8.9. применяет средства и методы технической защиты конфиденциальности информации: устанавливает замки, решетки, механические, электромеханические и электронные устройства охраны.

4.9. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны принимать меры по защите персональных данных от нецелевого и незаконного использования.

Состав лиц, получающих доступ к персональным данным и осуществляющих их обработку, определяется перечнем должностей работников, в обязанности которых входит обработка персональных данных. Данный перечень утверждается директором МГЛК.

4.10. Допуск лиц к персональным данным и их обработке осуществляется  после:

4.10.1. ознакомления работника с законодательством о защите персональных данных, локальными правовыми актами МГЛК в области обработки и защиты персональных данных, и об ответственности за их нарушение;

4.10.2. принятие работником обязательства о неразглашении персональных данных по форме согласно приложению 2;

4.11. все документы, содержащие персональные данные, хранятся в режиме конфиденциальности в порядке, исключающем их утрату или неправомерное использование. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте – в закрывающихся на замок шкафах, сейфах.

4.12. При работе с документами, содержащими персональные данные, запрещается:

знакомить с ними неуполномоченных лиц;

использовать информацию из этих документов в открытых сообщениях, докладах, переписке, рекламе;

предоставлять свой компьютер для работы другим работникам;

покидая рабочее место оставлять документы на рабочем столе и открытые файлы на компьютере.

4.13. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь и Национальным центром по защите персональных данных Республики Беларусь, а также в соответствии с локальными правовыми актами МГЛК в области обеспечения информационной безопасности.

4.14. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе Колледжа.

4.15. При достижении целей обработки МГЛК уничтожает персональные данные. Исключения:

персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

кандидат на работу желает остаться в кадровом резерве.

ГЛАВА 5

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных имеют право на:

1) полную информацию о своих персональных данных, обрабатываемых подразделениями МГЛК;

2) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством;

3) уточнение своих персональных данных, их блокирование или удаление в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4) дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения;

5) извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;

6) отзыв согласия на обработку своих персональных данных;

7) обжалование в соответствии с законодательством действий МГЛК при обработке персональных данных или его бездействия;

8) осуществление иных прав, предусмотренных законодательством.

5.2. Субъекты персональных данных обязаны:

сообщать в отдел кадров или руководителям структурных подразделений о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;

проходить обучение и проверку знаний в области обработки и защиты персональных данных;

соблюдать настоящее Положение;

сохранять конфиденциальность полученных персональных данных;

ГЛАВА 6

ОБЯЗАННОСТИ РАБОТНИКОВ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПРИ УДАЛЕННОЙ РАБОТЕ И ИСПОЛЬЗОВАНИИ ДИСТАНЦИОННЫХ ОБРАЗОВАТЕЛЬНЫХ ТЕХНОЛОГИЙ

6.1. Работники, которые обрабатывают документы и информацию с персональными данными в режиме удаленной работы определяются приказом директора МГЛК.

6.2. Работники, которые обрабатывают документы и информацию с персональными данными с использованием дистанционных образовательных технологий и в режиме удаленной работы обязаны:

по завершении работы осуществить выход из своей учетной записи, а также при кратковременном отсутствии на рабочем месте блокировать устройство (компьютер, ноутбук, планшет), которое является собственностью нанимателя;

немедленно информировать руководителя структурного подразделения о фактах утраты (недостачи) документов (отдельных листов), содержащих персональные данные работников и обучающихся, а также при пересылке курьерскими службами или почтой;

незамедлительно сообщить в отдел информационных сетей и обслуживания компьютерной техники о попытке или факте взлома устройства;

для обмена служебной  информацией между работниками использовать только корпоративную электронную почту.

6.3. Работникам,обрабатывающим документы и информацию с персональными данными, запрещено:

разглашать свои индивидуальные пароли доступа к компьютерным, сетевым и иным информационным ресурсам;

использовать удаленный доступ к рабочему столу или компьютер, ноутбук или планшет, выданный нанимателем, в личных целях;

устанавливать сторонние программы на устройство, которое находится в собственности Нанимателя, без согласования с ним;

использовать Облачные хранилища в целях копирования рабочей конфиденциальной информации;

отключать или заменять Антивирусную защиту на устройстве, которое находится в собственности Нанимателя;

отвечать на запросы, которые требуют предоставления персональных данных работников без согласования с Нанимателем;

при использовании дистанционных образовательных технологий и в режиме удаленной работы не допускать к электронному устройству третьих лиц.

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ МГЛК

7.1. МГЛК обязан принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством:

1) назначать структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

2) издавать документы, определяющие политику Колледжа в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;

3) применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

4) разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;

5) блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;

6) уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;

7) представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами МГЛК;

8) осуществлять внутренний контроль соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам оператора.

7.2. МГЛК имеет право:

получать достоверные персональные данные от субъекта персональных данных;

привлекать к дисциплинарной ответственности лиц, нарушивших правила обработки и получения персональных данных.

ГЛАВА 8

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ  НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении законодательства и локальных правовых актов МГЛК в области обработки и защиты персональных данных, несут ответственность в соответствии с законодательством.

8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством и локальными правовыми актами МГЛК в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством.

Приложение 1

Директору МГЛК

Меньщиковой Н.И.

СОГЛАСИЕ

на обработку персональных данных

Я,___________________________________________________________, (фамилия, собственное имя, отчество (если таковое имеется)),

__.__.____ (дата и год рождения), _____________________ (идентификационный номер, а в случае его отсутствия – номер и серия документа, удостоверяющего личность), даю согласие МГЛК (оператор персональных данных), расположенного по адресу: г. Минск, ул. Притыцкого, дом 60Б, на сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление следующих персональных данных:

фамилия, собственное имя, отчество (если таковое имеется);

данные о регистрации по месту жительства и (или) месту пребывания;

_____________________________________________________________;

_____________________________________________________________;

_____________________________________________________________.

Обработка моих персональных данных может осуществляться как автоматизированным, так и неавтоматизированным способом.

Согласие на обработку моих персональных данных даю в целях (цель обработки указывает лицо, которое получает согласие):

_____________________________________________________________;

_____________________________________________________________;

_____________________________________________________________.

Согласие предоставлено на срок: __________/ либо до дня отзыва в письменной форме / либо до достижения целей обработки персональных данных (нужную информацию заполнить либо подчеркнуть).

Подтверждаю, что до подписания данного согласия мне простым и ясным языком разъяснена информация о моих правах, связанных с обработкой персональных данных, о механизме реализации таких прав, последствиях дачи согласия или отказа в даче такого согласия, а также порядок отзыва согласия: в любое время, подав оператору персональных данных письменное заявление.

Приложение 2

ОБЯЗАТЕЛЬСТВО

г. Минск                                                                                      ____________

  (дата)

О неразглашении персональных данных

Я, _____________________________________________________, паспорт серии _________, номер _____________________, выдан ______________________________________________________, понимаю, что получаю доступ к персональным данным работников и обучающихся МГЛК, а также иных субъектов обработки персональных данных (далее – субъекты персональных данных). Я также понимаю, что во время исполнения своих обязанностей я занимаюсь обработкой персональных данных субъектов персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим даю обязательство при работе с персональными данными субъектов персональных данных соблюдать все предписания, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», локальными правовыми актами МГЛК в сфере защиты персональных актов, требования.

Я подтверждаю, что не имею права разглашать персональные данные субъектов персональных данных, ставших мне известными во время трудовых отношений с МГЛК и после их прекращения.

Я предупрежден (а) о том, что в случае разглашения мною сведений, касающихся персональных данных работников, или их утраты я несу административную ответственность в соответствии со ст. 23.7 Кодекса Республики Беларусь об административных правонарушениях и со мной может быть прекращен трудовой договор в соответствии с п. 10 ч. 1 ст. 47 Трудового кодекса Республики Беларусь.

С Положением об обработке персональных данных в МГЛК ознакомлен(а).