Политика конфиденциальности

Раздел 1. Термины

Автоматизированная информационная система «KUNDALIK» (далее – «Система») – закрытая информационная система для организаций среднего образования Республики Узбекистан, объединяющая возможности электронного документооборота и инструменты социального сетевого взаимодействия между участниками образовательного процесса. Система размещена и функционирует на вычислительных мощностях Министерства народного образования Республики Узбекистан.

Администрация – товарищество с ограниченной ответственностью «KUNDALIK», расположенное по адресу: Республика Узбекистан, город Ташкент, Чиланзарский район, Bunyodkor shox ko’chasi, 42/1-uy.
О смене адреса Администрации или о смене лица, выступающего от имени или на стороне Администрации, Администрация информирует Пользователя путем внесения изменений в настоящую Политику.

Пользователь – физическое лицо, зарегистрировавшее Профиль в Системе по логину и паролю, а также согласившееся с условиями Пользовательского соглашения от своего имени, от своего имени с согласия своего родителя/законного представителя или родителем и/или законным представителем от имени несовершеннолетнего. Пользователями Системы являются: сотрудники Министерства народного образования Республики Узбекистан; сотрудники местных исполнительных органов в Республики Узбекистан, осуществляющих управление в сфере образования; сотрудники иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Республики Узбекистан; сотрудники организаций среднего образования в Республике Узбекистан, (далее — сотрудники организаций образования); обучающиеся организаций среднего образования в Республике Узбекистан (далее — обучающиеся организаций образования), родители (законные представители) обучающихся организаций образования в Республике Узбекистан (далее — родители (законные представители) обучающихся организаций образования).

Профиль – учётная запись Пользователя, содержащая данные о нем и имеющая набор прав Авторизированного доступа к Сервисам Системы. В Системе предусмотрены следующие профили: Сотрудник Министерства народного образования Республики Узбекистан, Сотрудник управления образования в Республике Узбекистан, Сотрудник отдела образования в Республике Узбекистан, Сотрудник организации образования в Республике Узбекистан, Обучающийся организации образования в Республике Узбекистан, Родитель (законный представитель) обучающегося организации образования в Республике Узбекистан.

Имя пользователя (логин) – последовательность символов, однозначно выделяющая (идентифицирующая) каждого отдельного Пользователя среди других Пользователей Системы.

Пароль – последовательность символов, известная только самому Пользователю, хранящаяся в Системе в зашифрованном виде и используемая в паре с Именем пользователя (логином) для Аутентификации Пользователя.
Аутентификация – удостоверение правомочности дистанционного обращения Пользователя к Системе, осуществляемое при помощи Имени пользователя (логина) и Пароля.

Авторизированный доступ – доступ при условии успешной Аутентификации.

Учреждение – организации образования в Республике Узбекистан, независимо от организационно-правовой формы, имеющие своей главной целью образовательную деятельность, а также местные исполнительные органы, осуществляющие функции управления в сфере образования. Для целей настоящей Политики к Учреждениям относятся:

• Министерство народного образования Республики Узбекистан;
• местные исполнительные органы области, осуществляющие управление в сфере образования;
• местные исполнительные органы города республиканского значения и столицы, осуществляющие управление в сфере образования;
• местные исполнительные органы районов и городов областного значения, осуществляющие управление в сфере образования;
• иные органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов в сфере образования;
• организации образования в Республике Узбекистан.

Раздел 2. Введение

Важнейшим условием реализации целей Системы является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных и технологических процессов, в рамках которых они обрабатываются. Обеспечение безопасности персональных данных является одной из приоритетных задач Администрации.

Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии с требованиями Закона Республики Узбекистан от 2 июля 2019 года № ЗРУ-547 «О персональных данных» (далее – «Закон о ПДн») и позволяет обеспечить защиту персональных данных, обрабатываемых в информационных системах персональных данных, то есть в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляет Правительство Республики Узбекистан и государственные органы Республики Узбекистан.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Раздел 3. Понятие и состав персональных данных

Перечень персональных данных, подлежащих защите Администрацией, формируется в соответствии с Законом о ПДн. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

В зависимости от субъекта персональных данных, Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:

• персональные данные сотрудников Министерства народного образования Республики Узбекистан – информация, необходимая в связи с трудовыми отношениями и касающиеся конкретного сотрудника.
• персональные данные сотрудников местных исполнительных органов в Республике Узбекистан, осуществляющих управление в сфере образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
• персональные данные сотрудников иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов в сфере образования Республики Узбекистан – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
• персональные данные сотрудников организаций образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
• персональные данные обучающихся организаций образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
• персональные данные родителей (законных представителей) обучающихся организаций образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.

Раздел 4. Цели сбора и обработки персональных данных

Администрация осуществляет обработку персональных данных в следующих целях:

• обеспечение процесса ведения электронного журнала, взаимодействия законных представителей и обучающихся с педагогами в электронном виде, а также информирования родителя (законного представителя) об успеваемости обучающегося и ходе учебного процесса.

Раздел 5. Сроки обработки персональных данных

Сроки сбора и обработки персональных данных определяются в соответствии со сроком обучения обучающегося в организации образования, или сроком трудовых отношений с сотрудником Учреждения, Администрации.

Раздел 6. Права и обязанности

Администрация вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Администрацией и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Раздел 7. Принципы и условия сбора и обработки персональных данных

Сбор и обработка персональных данных Администрацией осуществляется на основе принципов:

• законности и справедливости целей и способов сбора и обработки персональных данных;
• соответствия целей сбора и обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов сбора и обработки персональных данных целям сбора и обработки персональных данных;
• достоверности персональных данных, их достаточности для целей сбора и обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их сбора и обработки;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Сбор и обработка персональных данных осуществляется на основании условий, определенных законодательством Республики Узбекистан.

Раздел 8. Обеспечение безопасности персональных данных

Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В целях координации действий по обеспечению безопасности персональных данных Администрацией назначены ответственные за обеспечение безопасности персональных данных.

Обеспечение защиты сведений, содержащихся в Системе, осуществляется в соответствии с Законом Республики Узбекистан от 11 декабря 2003 года № 560-II «Об информатизации» и Законом Республики Узбекистан от 2 июля 2019 года № ЗРУ-547 «О персональных данных», другими законами, постановлениями Правительства Республики Узбекистан и иными нормативными правовыми актами.

Раздел 9. Заключительные положения

Настоящая Политика является документом, разработанным Администрацией, является общедоступной и подлежит размещению в Системе по адресу: https://help.kundalik.com/hc/ru/articles/360011082679.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных Администрации.

Ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Республики Узбекистан и внутренними документами Администрации.