Политика в отношении обработки персональных данных
Политика государственного учреждения образования "Детский сад № 31 г. Лиды" в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в государственном учреждении образования «Детский сад № 31 г. Лиды» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в государственном учреждении образования «Детский сад № 31 г. Лиды» (далее – учреждение) персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных актов, регламентирующих в учреждении вопросы обработки персональных данных работников учреждения и других субъектов персональных данных.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика обработки персональных данных в учреждении определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в учреждении разрабатываются соответствующие локальные акты и иные документы, в том числе:
- положение об обработке и защите персональных данных в учреждении (Приложение 1);
- положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные (Приложение 2);
- иные локальные акты и документы, регламентирующие в учреждении вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).
3.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
3.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
3.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
3.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
3.10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
3.11. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
3.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
3.13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3.14. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3.15. Информация - сведения (сообщения, данные) независимо от формы их представления.
3.16. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Учреждение, являясь оператором персональных данных, осуществляет обработку персональных данных работников учреждения и других субъектов персональных данных.
4.2. Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников учреждения и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер;
- оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
-хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4.3. Персональные данные обрабатываются в учреждении в целях:
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных актов учреждения;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, Уставом, на государственный орган, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
регулирования трудовых отношений с работниками учреждения (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режима учреждении;
формирования справочных материалов для внутреннего информационного обеспечения деятельности учреждения;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
реализация принципов государственной политики в сфере образования, воспитания, охраны детства;
соблюдения конституционных прав граждан на образование и социальных гарантий участников образовательного процесса;
выполнение образовательных и государственных социальных стандартов;
осуществление контроля в сфере образования, воспитания, охраны детства;
обеспечение эффективности функционирования учреждения;
удовлетворение потребностей подведомственных учреждений в педагогических и иных кадрах;
создание системы непрерывного образования, повышения квалификации и переподготовки педагогических кадров;
содействие общественным объединениям в их деятельности по вопросам образования;
в целях реализации функций, предусмотренных Уставом.
ГЛАВА 5
ПЕРЕЧНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
5.1. В учреждении обрабатываются персональные данные следующих категорий субъектов:
работников учреждения;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).
ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ
6.1. Перечень персональных данных, обрабатываемых в учреждении, определяется в соответствии с законодательством Республики Беларусь и локальными актами учреждении с учетом целей обработки персональных данных, указанных в главе 4 Политики.
6.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в учреждении не осуществляется.
ГЛАВА 7
ФУНКЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Учреждение при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных актов учреждения в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издает локальные акты, определяющие политику и вопросы обработки и защиты персональных данных в учреждении;
осуществляет ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальными актами учреждения в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных в учреждении осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
8.2. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
8.3. Учреждение вправе поручить обработку персональных данных от имени учреждения или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
8.4. В целях внутреннего информационного обеспечения учреждение может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
8.5. Доступ к обрабатываемым учреждением персональным данным разрешается только работникам учреждения, занимающим должности, включенные в перечень должностей при замещении которых осуществляется обработка персональных данных.
ГЛАВА 9
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
И СПОСОБЫ ИХ ОБРАБОТКИ
9.1. Учреждение осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных);
9.2. Обработка персональных данных в учреждении осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
ГЛАВА 10
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления
обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
ГЛАВА 11
МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Меры, необходимые и достаточные для обеспечения выполнения учреждения обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику учреждения в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными актами.
ГЛАВА 12
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Внутренний контроль за соблюдением учреждением законодательства в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
12.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов в области персональных данных в учреждении, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на ответственных лиц, определенным локальным актом учреждения.
Политика видеонаблюдения
ПОЛОЖЕНИЕ
ПОЛИТИКА ВИДЕОНАБЛЮДЕНИЯ
Государственного учреждения образования «Детский сад № 31 г. Лиды»
- Настоящая Политика определяет порядок организации системы видеонаблюдения в Государственном учреждении образования «Детский сад № 31 г. Лиды».
- Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(-ые) в Государственном учреждении образования «Детский сад № 31 г. Лиды», и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
- В Государственном учреждении образования «Детский сад № 31 г. Лиды» видеонаблюдение ведется при помощи камер открытого видеонаблюдения.
Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.
- Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте Государственного учреждения образования «Детский сад № 31 г. Лиды».
- В Государственном учреждении образования «Детский сад № 31 г. Лиды» видеонаблюдение
5.1. осуществляется для целей:
5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“ и иными актами законодательства в сфере охранной деятельности;
5.1.2. для проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“[1].
5.2. не используется для:
5.2.1. учета фактически отработанного работниками Государственного учреждения образования «Детский сад № 31 г. Лиды» рабочего времени;
5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;
5.2.3. записи звука.
- Видеонаблюдение не ведется:
в группах;
в помещениях пребывания воспитанников учреждения дошкольного образования, в том числе комнатах отдыха (спальнях);
в местах и помещениях, предназначенных для личных нужд воспитанников, обучающихся, работников, и иных лиц (столовые (места приема пищи), раздевалки, туалеты и т.д.).
- Также на территории Государственного учреждения образования «Детский сад № 31 г. Лиды» установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“ (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения о применении систем безопасности и систем видеонаблюдения“, от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“.
Обработка видеозаписей с видеокамер, установленных для указанных целей, не осуществляется.
- Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их удаление/автоматическое удаление.
Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению заведующего Государственным учреждением образования «Детский сад № 31 г. Лиды» (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.
- Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.
- Субъект персональных данных имеет право:
10.1. на получение информации, касающейся обработки своих персональных данных, содержащей:
- сведения о наименовании и месте нахождения Государственного учреждения образования «Детский сад № 31 г. Лиды»;
- подтверждение факта обработки персональных данных субъекта персональных данных в Государственном учреждении образования «Детский сад № 31 г. Лиды»;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- иную информацию, предусмотренную законодательством;
10.2. на получение от Государственного учреждения образования «Детский сад № 31 г. Лиды» информации о предоставлении своих персональных данных, обрабатываемых в Государственном учреждении образования «Детский сад № 31 г. Лиды», третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
10.3. на обжалование действий (бездействия) и решений Государственного учреждения образования «Детский сад № 31 г. Лиды», нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.
- Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в Государственном учреждении образования «Детский сад № 31 г. Лиды», субъект персональных данных подает в детском саду заявление в письменной форме (почтой/нарочно) или в виде электронного документа.
Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
В связи с тем, что в Государственном учреждении образования «Детский сад № 31 г. Лиды» видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.
- Детский сад не рассматривает заявления субъектов персональных данных:
12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.
- За содействием в реализации прав, связанных с обработкой персональных данных в Государственном учреждении образования «Детский сад № 31 г. Лиды», субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Государственном учреждении образования «Детский сад № 31 г. Лиды».
[1] В случае, если такое решение принято руководителем Учреждения образования.
Политика в отношении обработки cookie
ПОЛОЖЕНИЕ
о политике в отношении
обработки куки
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Положение о политике в отношении обработки куки разработано на основе и во исполнение Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
- Куки (англ. cookies) – это текстовые файлы, сохраненные в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта https://du31.edu-lida.gov.by (далее – сайт) при его посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново и выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.
- Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.
- Сведения о действиях пользователей сайта обрабатываются для совершенствования работы учреждения, определения предпочтений пользователя, предоставления целевой информации учреждения.
- Куки не передаются третьим лицам и не используются для идентификации субъектов персональных данных.
ГЛАВА 2
ТИПЫ ОБРАБАТЫВАЕМЫХ КУКИ
- На сайте обрабатываются следующие типы куки:
постоянные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных. Постоянные куки хранятся не более года;
сессионные – существуют только во временной памяти в течение времени, когда пользователь находится на странице сайта. Браузеры обычно удаляют сессионные куки после того, как пользователь закрывает окно сайта.
ГЛАВА 3
СРОК ДЕЙСТВИЯ КУКИ
- Срок действия постоянных куки истекает при достижении цели, для которой они используются, или когда они удаляются вручную. Постоянные куки имеют дату удаления и обычно используются в процессе настройки или регистрации, чтобы не приходилось постоянно вводить пароль.
- Срок действия сессионных куки истекает, когда пользователь покидает страницу или закрывает браузер, то есть они активны в течение всего периода посещения сайта и, следовательно, при выходе удаляются с компьютера.
ГЛАВА 4
КАК ОТКАЗАТЬСЯ ОТ ОБРАБОТКИ КУКИ
- Пользователь соглашается на использование куки, если продолжает использовать сайт без изменения настроек браузера.
- Отказаться от обработки куки субъект персональных данных может в настройках браузера. В таком случае сайт будет использовать только те куки, которые строго необходимы для функционирования сайта и предлагаемых им сервисов.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.
ГЛАВА 5
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- В настоящее положение могут вноситься изменения путем изложения в новой редакции. Новая редакция положения о политике использования файлов куки вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией документа.