Учреждение дополнительного образования взрослых “Центр подготовки, повышения квалификации и переподготовки кадров “Профлидер”

Политика конфидециальности

Учреждение дополнительного образования взрослых «Центр подготовки, повышения квалификации и переподготовки кадров «Профлидер»

Политика в отношении обработки персональных данных в Учреждении «Центр подготовки, повышения квалификации и переподготовки кадров «Профлидер»

УТВЕРЖДАЮ

Директор центра

«Профлидер»

                     В.И. Грицевич

«26» июня 2024г.

 

1.  ОБЩИЕ ПОЛОЖЕНИЯ

  • Настоящая Политика Учреждения «Центр подготовки, повышения квалификации и переподготовки кадров «Профлидер» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • Политика действует в отношении всех персональных данных, которые обрабатываются Учреждением «Центр подготовки, повышения квалификации и переподготовки кадров «Профлидер» (далее — Профлидер, Оператор).

Требования настоящей Политики обязательны для исполнения всеми работниками Профлидера, получившими в установленном порядке доступ к персональным данным.

  • При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.
  • Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Профлидера при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Профлидере требования к защите персональных данных.
  • Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Профлидере вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

В случае изменения наименований структурных подразделений Профлидера, осуществляющих действия в соответствии с настоящей Политикой, установленные Политикой требования к обработке персональных данных реализуются в Профлидере до внесения изменений в настоящую Политику.

  • Политика определяется в соответствии со следующими нормативными правовыми актами:
  • Конституция Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;
  • Закон о защите персональных данных;
  • Закон Республики Беларусь от 07.2008 № 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
  • Устав Профлидера;
  • иные нормативные    правовые   акты    Республики    Беларусь    и    нормативные               документы уполномоченных органов государственной власти.

 

2.  ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  • Сайт (веб-сайт) — совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://proflider/by.
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или .юридическому лицу, которое может быть идентифицировано.
  • Пользователь — любой посетитель сайта https://proflider/by
  • Субъект персональных данных — физическое и юридическое лицо, индивидуальный предприниматель в отношении которого осуществляется обработка персональных данных;
  • Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
    • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
    • Защита персональных данных — комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
    • Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
    • Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
    • Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

 

  • Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники (автоматизации).
  • Информация — сведения (сообщения, данные) независимо от формы их представления.
  • Кандидат — физическое лицо, претендующее на вакантную должность в Профлидере.
  • Контрагент — физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.
  • Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
  • Уполномоченный орган — Национальный центр защиты персональных данных Республики Беларусь.
  • Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

 

3.  ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • Профлидер может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:
    • Кандидаты для приема на работу:
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

З.2.2. Физические и юридические лица, индивидуальные предприниматели для приема на обучение:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;

3.2.3.Работники и бывшие работники Профлидера:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • сведения об    образовании,   квалификации,   профессиональной   подготовке   и              повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.4.Члены семьи работников Профлидера:

  • фамилия, имя, отчество;
  • степень родства;
  • год рождения;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.5.Контрагенты (физические лица) Профлидера:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные    данные,    предоставляемые    контрагентами    (физическими               лицами), необходимые для заключения и исполнения договоров.

3.2.6.Представители (работники) контрагентов Профлидера (юридических лиц):

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • занимаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.2.7.Пользователи сайта Профлидера:

  • данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя — физического лица;
  • название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя — юридического лица.

На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).

  • Профлидер осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.
  • Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
    • поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
    • достигнуты цели их обработки;
    • истек срок действия согласия;
    • обнаружена неправомерная обработка персональных данных;
    • прекращена деятельность Профлидера.
  • Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:
    • тип компьютера или мобильного устройства;
    • тип платформы (например, Apple iOS или Android);
    • версия операционной системы пользователя;
    • тип и язык браузера;
    • ссылки и страницы выхода, а также URL-адреса;
    • дата и время работы на сайте;
    • количество кликов на функции приложения или веб-страницы;

 

  • количество времени, потраченного на функцию приложения или веб-страницу;
  • количество просмотренных страниц и порядка этих страниц.
  • Профлидер может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
  • Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
  • Профлидер не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

 

4.  ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных в Профлидере осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Профлидера, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
  • обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.
    • Персональные данные обрабатываются в Профлидере в следующих целях:
  • обеспечение соблюдения законодательства Республики Беларусь;
  • выполнение функций, полномочий и обязанностей, возложенных на Профлидер законодательством, Уставом;
  • регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в Профлидере, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • осуществление гражданско-правовых отношений;

 

  • осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Профлидер, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;
  • предоставление работникам Профлидера и членам их семей дополнительных гарантий и компенсаций;
  • защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • формирование справочных материалов для внутреннего информационного обеспечения деятельности Профлидера;
  • реализация прав и законных интересов Профлидера в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Профлидера, либо достижения общественно значимых целей;
  • выявление конфликта интересов;
  • исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
  • трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;
  • идентификация пользователя, зарегистрированного на ресурсе;
  • установление с пользователем обратной связи;
  • определение места нахождения пользователя (в случае необходимости);
  • подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);
  • осуществление информационной рассылки о продуктах и сервисах ресурса (при необходимости). Стороны подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;
  • предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https://proflider/by/
  • продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;
  • в иных целях, вытекающих из требований законодательства.

 

5.  ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ в Учреждении дополнительного образования взрослых «Центр подготовки, повышенияквалификации и переподготовки кадров «Профлидер»

В Профлидере обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • работников Профлидера, их близких родственников (свойственников);
  • контрагентов Профлидера;
  • обучающихся в Профлидере
  • пользователей сайта https://proflider/by;
  • кандидатов:
  • физических и юридических лиц, с которыми Профлидер заключил (планирует заключить) договоры на обучение;
  • физических и юридических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
  • иных физических и юридических лиц, выразивших согласие на обработку Профлидером их персональных данных, или физических и юридических лиц, обработка персональных данных которых необходима Профлидеру для достижения целей, предусмотренных законодательством;
  • других субъектов персональных данных, обработка персональных данных которых Профлидером предусмотрено в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.

 

6.  ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Организация работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на специалиста и методиста учебного центра «Профлидер» .
  • Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
  • разработку ЛПА по вопросам защиты персональных данных;
  • мониторинг соблюдения в Профлидере требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • организацию ознакомления работников Профлидера и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников;
  • внесение предложений о назначении работников Профлидера, ответственных за реализацию настоящей Политики и иных ЛПА по вопросам защиты персональных данных.
    • Работники Профлидера, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:
  • запрашивать и получать в установленном порядке от работников Профлидера и обучающихся в Профлидере сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными ЛПА в сфере защиты персональных данных;
  • вносить на рассмотрение уполномоченных лиц Профлидера предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
  • привлекать работников Профлидера обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников Профлидера и иных лиц, непосредственно осуществляющих обработку персональных данных;
  • вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
  • выполнять иные обязанности, предусмотренные ЛПА и организационно-распорядительными документами Профлидера.
    • Функции, права и обязанности работников Профлидера при обработке и осуществлении защиты персональных данных определяются ЛПА.

 

7.  УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОФЛИДЕРОМ

  • Персональные данные в Профлидере обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
  • Профлидер без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
  • Профлидер вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
    • Персональные данные в Профлидере обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).
    • В целях внутреннего информационного обеспечения Профлидер может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
    • Доступ к обрабатываемым Профлидером персональным данным разрешается только уполномоченным работникам по работе с персональными данными.

8.  ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных

Обязанности Оператора

1.  Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Профлидеру заявления в форме, посредством которой получено согласие

1.  Обязан в 15-дневный срок после получения заявления субъекта персональных данных

в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных.

2.  При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок

2. Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование

и местонахождение Профлидера, подтверждение факта обработки персональных данных Профлидером, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие

2. Обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему

в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении

3. Вправе требовать от Профлидера внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными

3. Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа

во внесении таких изменений

4. Вправе получать от Профлидера информацию о предоставлении своих персональных данных третьим лицам

4. Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных

о причинах отказа в ее предоставлении

 

 

5. Вправе требовать от Профлидера  прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных

5. Обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить

прекращение обработки персональных данных, а также их удаление уполномоченным лицом)

и уведомить об этом субъект персональных данных

6. Вправе обжаловать действия (бездействие) и решения Профлидера, нарушающие их права при обработке персональных данных,

в уполномоченный орган по защите прав субъектов персональных данных

6. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных

данных

7. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами

8. Обеспечивать защиту персональных данных в процессе их обработки

9. Уведомлять уполномоченный орган по защите прав субъектов персональных данных

о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно

о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом

по защите прав субъектов персональных данных

 

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ 

    • Профлидер принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Профлидера от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    • К правовым мерам, принимаемым Профлидером, относятся:
      • разработка и применение нормативных документов по обработке и защите персональных данных в Профлидере;
      • включение в соглашения, заключаемые Профлидером с контрагентами, физическими лицами, индивидуальными предпринимателями требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
      • публикация на официальном сайте Профлидера настоящей Политики, обеспечение доступа к ней.
  • К организационным мерам, принимаемым Профлидером, относятся:
    • ознакомление работников Профлидера с требованиями законодательства Республики Беларусь и ЛПА Профлидера в области работы с персональными данными;
  • издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
  • осуществление внутреннего контроля за соблюдением работниками Профлидера, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
  • обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
  • реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
  • регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
  • организация обучения и проведение методической работы с работниками Профлидера, которые осуществляют обработку персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • назначение лица, ответственного за организацию обработки персональных данных в Профлидере;
  • сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
  • прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

 

10.  КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ПРОФЛИДЕРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ

  • Контроль за соблюдением работниками Профлидера законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных в Профлидере законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
  • Внутренний контроль за соблюдением работниками Профлидера законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных в Профлидере.
  • Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных Профлидера возлагается на лиц, назначенных приказом директора Профлидера.
  • Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных на сайте Профлидера, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на специалистов и методиста Профлидера.
  • За нарушение законодательства и ЛПА при обработке персональных данных работники Профлидера, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
  • Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и ЛПА Профлидера в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
  • Профлидер при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на сайте Профлидера Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.

 

11.  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https://proflider.by, а также в Профлидере.
  • Лица, чьи персональные данные обрабатываются в Профлидере, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 225406, Республика Беларусь, Брестская обл., г. Барановичи, ул. Брестская, 93-1 каб. 10 или на адрес электронной почты: proflidercentr@mail.ru

Учреждение дополнительного образования взрослых “Центр подготовки, повышения квалификации и переподготовке кадров “Профлидер”

Подготовка, повышение квалификации и переподготовка кадров по рабочим профессиям и курсы целевого назначения. 

Разработка сайта: SiteSEO.by