Политика обработки персональных данных

ПОЛИТИКА

государственного учреждения образования

«Средняя школа №2 г. Круглое»

в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1.         Государственное учреждение образования «Средняя школа №2 г. Круглое» (далее – учреждение образования), выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра по защите персональных данных по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных.

1.2.         Настоящая Политика определяет деятельность учреждения образования в отношении обработки персональных данных, включая основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также права и обязанности Оператора и субъектов персональных данных.

1.3.         Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь «О защите персональных данных»:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.         Действие настоящей Политики распространяется на физических лиц, в отношении которых учреждение образования осуществляет обработку персональных данных (субъектов персональных данных).

1.5.         Положения Политики являются основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников и иных субъектов персональных данных.

1.6.         Место нахождения Оператора: 213188, Могилевская область, г. Круглое, ул. Пролетарская, 32

1.7.         Перечень персональных данных, обрабатываемых в учреждении образования, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами учреждения образования.

1.8.         Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.

1.9.         Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования.

1.10.    Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 2

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1           Учреждение образования осуществляет обработку персональных данных работников и иных субъектов персональных данных.

2.2           Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3           Обработка Оператором персональных данных осуществляется в следующих целях:

2.3.1    осуществление деятельности в соответствии с положением Оператора;

2.3.2    формирование базы данных обучающихся и сотрудников учреждения образования;

2.3.3    организация деятельности учреждения образования, предоставление доступа к образовательным ресурсам;

2.3.4    сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте»

2.3.5    рассмотрения обращений граждан и юридических лиц;

2.3.6    обеспечение соблюдения законодательства Республики Беларусь;

2.3.7    ведение кадрового делопроизводства;

2.3.8    реализация законодательства о борьбе с коррупцией;

2.3.9    содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, обеспечение сохранности имущества;

2.3.10        привлечение и отбор кандидатов на работу;

2.3.11        организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

2.3.12        заполнение и передача в уполномоченные организации требуемых форм отчетности;

2.3.13        осуществление гражданско-правовых отношений;

2.3.14        осуществление административных процедур;

2.3.15        охраны прав детства.

2.4           Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1    Учреждение образования обрабатывает персональные данные работников в соответствии с:

3.1.1    Трудовым Кодексом Республики Беларусь;

3.1.2    Кодексом об образовании Республики Беларусь;

3.1.3    Гражданским кодексом Республики Беларусь;

3.1.4    Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

3.1.5    Указом Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»;

3.1.6    Законом Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации";

3.1.7    Законом Республики Беларусь от 15.07.2015г. № 305-З «О борьбе с коррупцией»;

3.1.8    Законом Республики Беларусь от 05.11.1992г. № 1914-XII «О воинской обязанности и воинской службе»;

3.1.9    Уставом государственного учреждения образования «Средняя школа №2 г. Круглое».

 

ГЛАВА 4

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1.   Учреждение образования обрабатывает персональные данные следующих субъектов персональных данных:

4.1.1.работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников (с письменного согласия);

4.1.2.несовершеннолетних учащихся и их законных представителей;

4.1.3.бывших учащихся и их законных представителей;

4.1.4.граждан-посетителей учреждения образования;

4.1.5.лиц, которым учреждения образования оказывает платные образовательные услуги;

4.1.6.иных субъектов, взаимодействие которых с оператором, создает необходимость обработки персональных данных.

4.2.   Учреждение образования обрабатывает персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством.

4.2.1.Персональные данные о работниках и бывших работниках:

-           фамилия, собственное имя, отчество;

-           пол;

-           дата и место рождения;

-           изображение (фотография);

-           паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

-           образование, специальность, квалификация, трудовой стаж, опыт работы;

-           повышение квалификации, профессиональная подготовка, переподготовка, аттестация;

-           занимаемая должность служащего или выполняемая работа по профессии рабочего;

-           сведения о воинском учете;

-           социальные гарантии и льготы и основания для них;

-           состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;

-           адрес фактического места жительства;

-           адрес регистрации по месту жительства;

-           номер телефона;

-           иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.2.Персональные данные о семейном положении работников и членах их семей:

-           данные регистрации брака;

-           о наличии детей и иждивенцев;

-           состоянии здоровья членов семьи;

-           необходимости ухода за больным членом семьи;

-           усыновлении и удочерении;

-           иные данные, на основании которых работникам по законодательству и локальным правовым актам отдела должны быть предоставлены гарантии и компенсации.

4.3.   Учреждение образования обрабатывает персональные данные несовершеннолетних учащихся и их законных представителей, бывших учащихся и их законных представителей в случаях, предусмотренных законодательством

4.3.1.персональные данные учащихся, бывших учащихся;

-           фамилия, собственное имя, отчество;

-           пол;

-           дата и место рождения;

-           изображение (фотография);

-           паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

-           социальные гарантии и льготы и основания для них;

-           состояние здоровья учащегося, результаты медицинского осмотра, психиатрического освидетельствования;

-           адрес фактического места жительства;

-           адрес регистрации по месту жительства;

-           номер телефона;

-           иные персональные данные, в соответствии с требованиями законодательства в сфере образования.

4.3.2.Персональные данные законных представителей несовершеннолетних:

-           фамилия, собственное имя, отчество;

-           пол;

-           данные о составе семьи;

-           о наличии детей и иждивенцев;

-           адрес фактического места жительства;

-           адрес регистрации по месту жительства;

-           номер служебного, домашнего, мобильного телефона;

-           место работы, должность;

-           иные персональные данные, в соответствии с требованиями законодательства в сфере образования.

4.4.   Учреждение образования обрабатывает персональные данные граждан-посетителей в случаях, предусмотренных законодательством:

-           фамилия, собственное имя, отчество;

-           адрес фактического места жительства;

-           адрес регистрации по месту жительства;

-           номер служебного/домашнего/мобильного телефона.

4.5.   Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1.   В учреждении образования организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

5.2.   Доступ к обработке персональных данных в управлении получают лица в рамках исполнения должностных (трудовых) обязанностей. Перечень должностей, имеющих право обработки персональных данных, утверждается приказом директора школы.

Права, обязанности и ответственность работников, обрабатывающих персональные данные в управлении, закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах).

За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.

5.3.   В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», учреждение образования обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях учреждение образования предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

5.4.   Учреждение образования хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

При достижении целей обработки учреждение образования уничтожает персональные данные. Исключения:

-      персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

-      кандидат на работу желает остаться в кадровом резерве.

5.5.   Учреждение образования передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

 

ГЛАВА 6

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1.   Субъекты персональных данных имеют право:

6.1.1.на отзыв согласия субъекта персональных данных;

6.1.2.на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

6.1.3.на получение информации о предоставлении персональных данных третьим лицам;

6.1.4.требовать прекращения обработки персональных данных и (или) их удаления;

6.1.5.на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

6.2.   Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.

 

ГЛАВА

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

7.1. Оператор имеет право:

7.1.1.самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

7.1.2.поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

7.1.3.в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

7.1.4.осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

7.2.   Оператор обязан:

7.2.1.организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.2.отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.3.сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

7.2.4.исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

 

ГЛАВА 8

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

8.1.   Учреждение образования при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра по защите персональных данных блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

8.2.   Учреждение образования на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра по защите персональных данных, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.

8.3.   В случае выявления неправомерной обработки персональных данных учреждение образования в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.

8.4.   В случае достижения цели обработки персональных данных учреждение образования прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.

8.6.   Учреждение образования сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя учреждение образования знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами.

 

 

раскрыть » / « свернуть