Раздел 1. Термины
Автоматизированная информационная система «KUNDALIK» (далее – «Система») – закрытая информационная система для организаций среднего образования Республики Узбекистан, объединяющая возможности электронного документооборота и инструменты социального сетевого взаимодействия между участниками образовательного процесса. Система размещена и функционирует на вычислительных мощностях Министерства народного образования Республики Узбекистан.
Администрация – товарищество с ограниченной ответственностью «KUNDALIK», расположенное по адресу: Республика Узбекистан, город Ташкент, Чиланзарский район, Bunyodkor shox ko’chasi, 42/1-uy.
О смене адреса Администрации или о смене лица, выступающего от имени или на стороне Администрации, Администрация информирует Пользователя путем внесения изменений в настоящую Политику.
Пользователь – физическое лицо, зарегистрировавшее Профиль в Системе по логину и паролю, а также согласившееся с условиями Пользовательского соглашения от своего имени, от своего имени с согласия своего родителя/законного представителя или родителем и/или законным представителем от имени несовершеннолетнего. Пользователями Системы являются: сотрудники Министерства народного образования Республики Узбекистан; сотрудники местных исполнительных органов в Республики Узбекистан, осуществляющих управление в сфере образования; сотрудники иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Республики Узбекистан; сотрудники организаций среднего образования в Республике Узбекистан, (далее — сотрудники организаций образования); обучающиеся организаций среднего образования в Республике Узбекистан (далее — обучающиеся организаций образования), родители (законные представители) обучающихся организаций образования в Республике Узбекистан (далее — родители (законные представители) обучающихся организаций образования).
Профиль – учётная запись Пользователя, содержащая данные о нем и имеющая набор прав Авторизированного доступа к Сервисам Системы. В Системе предусмотрены следующие профили: Сотрудник Министерства народного образования Республики Узбекистан, Сотрудник управления образования в Республике Узбекистан, Сотрудник отдела образования в Республике Узбекистан, Сотрудник организации образования в Республике Узбекистан, Обучающийся организации образования в Республике Узбекистан, Родитель (законный представитель) обучающегося организации образования в Республике Узбекистан.
Имя пользователя (логин) – последовательность символов, однозначно выделяющая (идентифицирующая) каждого отдельного Пользователя среди других Пользователей Системы.
Пароль – последовательность символов, известная только самому Пользователю, хранящаяся в Системе в зашифрованном виде и используемая в паре с Именем пользователя (логином) для Аутентификации Пользователя.
Аутентификация – удостоверение правомочности дистанционного обращения Пользователя к Системе, осуществляемое при помощи Имени пользователя (логина) и Пароля.
Авторизированный доступ – доступ при условии успешной Аутентификации.
Учреждение – организации образования в Республике Узбекистан, независимо от организационно-правовой формы, имеющие своей главной целью образовательную деятельность, а также местные исполнительные органы, осуществляющие функции управления в сфере образования. Для целей настоящей Политики к Учреждениям относятся:
Раздел 2. Введение
Важнейшим условием реализации целей Системы является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных и технологических процессов, в рамках которых они обрабатываются. Обеспечение безопасности персональных данных является одной из приоритетных задач Администрации.
Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии с требованиями Закона Республики Узбекистан от 2 июля 2019 года № ЗРУ-547 «О персональных данных» (далее – «Закон о ПДн») и позволяет обеспечить защиту персональных данных, обрабатываемых в информационных системах персональных данных, то есть в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляет Правительство Республики Узбекистан и государственные органы Республики Узбекистан.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Раздел 3. Понятие и состав персональных данных
Перечень персональных данных, подлежащих защите Администрацией, формируется в соответствии с Законом о ПДн. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
В зависимости от субъекта персональных данных, Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:
Раздел 4. Цели сбора и обработки персональных данных
Администрация осуществляет обработку персональных данных в следующих целях:
Раздел 5. Сроки обработки персональных данных
Сроки сбора и обработки персональных данных определяются в соответствии со сроком обучения обучающегося в организации образования, или сроком трудовых отношений с сотрудником Учреждения, Администрации.
Раздел 6. Права и обязанности
Администрация вправе:
Субъект персональных данных имеет право:
Раздел 7. Принципы и условия сбора и обработки персональных данных
Сбор и обработка персональных данных Администрацией осуществляется на основе принципов:
Сбор и обработка персональных данных осуществляется на основании условий, определенных законодательством Республики Узбекистан.
Раздел 8. Обеспечение безопасности персональных данных
Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по обеспечению безопасности персональных данных Администрацией назначены ответственные за обеспечение безопасности персональных данных.
Обеспечение защиты сведений, содержащихся в Системе, осуществляется в соответствии с Законом Республики Узбекистан от 11 декабря 2003 года № 560-II «Об информатизации» и Законом Республики Узбекистан от 2 июля 2019 года № ЗРУ-547 «О персональных данных», другими законами, постановлениями Правительства Республики Узбекистан и иными нормативными правовыми актами.
Раздел 9. Заключительные положения
Настоящая Политика является документом, разработанным Администрацией, является общедоступной и подлежит размещению в Системе по адресу: https://help.kundalik.com/hc/ru/articles/360011082679.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных Администрации.
Ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Республики Узбекистан и внутренними документами Администрации.