Политика обработки персональных данных
Положение о политике в отношении обработки файлов cookie
УТВЕРЖДЕНО
Приказом директора
государственного учреждения
образования «Олехновичская
средняя школа
Молодечненского района»
21.02.2023 № 39
Положение о политике в отношении обработки файлов cookie
государственного учреждения образования
«Олехновичская средняя школа Молодечненского района»
- Положение о политике в отношении обработки файлов cookie (далее – Политика) является одной из принимаемых государственным учреждением образования «Олехновичская средняя школа Молодечненского района» мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
- Политика разъясняет субъектам персональных данных предназначение cookie, типологию, сроки хранения и варианты решений по их обработке.
- Сookie (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта Государственного учреждения образования «Олехновичская средняя школа Молодечненского района» (далее – сайт) при его посещении для отражения совершённых действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.
Целью обработки cookie является обеспечение удобства пользователей сайта и повышение качества его функционирования.
Учреждение образования не передает cookie третьим лицам и не использует их для идентификации субъектов персональных данных.
- На сайте обрабатываются следующие типы cookie:
функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
- Обрабатываемые на сайте cookie и сроки их хранения:
настройка cookie (функциональные), хранятся не более года;
выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;
выбор языковых предпочтений (функциональные), хранятся не более года;
необходимые для функционирования веб-аналитической платформы «Яндекс. Метрика» (статистические), установлены на сайте учреждения и не передаются третьим лицам, часть из которых хранятся во время пользования сайтом, а остальные не более года.
- Пользователи могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные cookie, выбрав соответствующую опцию в истории браузера.
Подробнее о параметрах управления cookie можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:
Положение о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
ПОЛОЖЕНИЕ
о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
- Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», а также в соответствии с:
перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным заместителем директора государственного учреждения образования «Олехновичская средняя школа Молодечненского района» от 02.09.2024 № 207;
Положением о политике в отношении обработки персональных данных, утвержденным приказом заместителя директора государственного учреждения образования «Олехновичская средняя школа Молодечненского района» от 02.09.2024 № 207.
Доступ в Организации к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:
работникам Организации (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;
работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между Организацией и уполномоченным лицом (далее – иные лица).
- Доступ к персональным данным имеют следующие работники:
директор (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;
лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;
заместитель директора – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, иным категориям персональных данных, необходимым для исполнения должностных обязанностей.
Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1.
Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.
- Права доступа работника, иного лица:
изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;
прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.
Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией начальника Организации (лица, исполняющего его обязанности) или его заместителя.
- Предоставление доступа к персональным данным обеспечивается:
в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в Организации, – руководителем (его заместителем), в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел Организации;
в случае если персональные данные обрабатываются в информационном ресурсе (системе) – специалистом управления.
Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.
При определении периода времени и объема персональных данных для предоставления временного доступа к ним заместитель руководствуется содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора Организации (лица, исполняющего его обязанности) или его заместителя.
В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к начальнику Организации (лицу, исполняющему его обязанности) или его заместителю.
- Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.
Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит начальнику Организации (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).