УТВЕРЖДЕНО
приказ директора
государственного учреждения
образования «Киселевецкая
средняя школа»
от 31.12.2021 г. № 417
ПОЛИТИКА
в отношении обработки персональных данных
в государственном учреждении образования
«Киселевецкая средняя школа»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в государственном учреждении образования «Киселевецкая средняя школа» (далее – Оператор) разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, кодекса Республики Беларусь Об образовании, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.2.Политика определяет основные принципы, цели, условия и способы обработки информации, относящейся к идентифицированному лицу или лицу, которое может быть идентифицировано (далее – персональные данные), меры по обеспечению безопасности персональных данных, срок хранения персональных данных Оператором.
1.3.Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.
1.4.Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5.Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет на официальном сайте Оператора.
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных работников и иных субъектов персональных данных.
2.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
2.2.1. обработка персональных данных осуществляется на законной и справедливой основе;
2.2.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
2.2.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
2.2.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
2.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;
2.2.6. обработка персональных данных должна носить прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
2.2.7. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
2.2.8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.3. Персональные данные обрабатываются Оператором в целях:
2.3.1. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации;
2.3.2. реализация образовательной деятельности (зачисление несовершеннолетних в учреждение образования, выдача свидетельств об окончании учреждения образования и др.);
2.3.3. заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
2.3.4. регулирования трудовых отношений с работниками Оператора (оформление документов при трудоустройстве, направление на медицинский осмотр, направление в командировки и иные служебные поездки и др.);
2.3.5. ведение в пределах компетенции воинского учета;
2.3.6. ведение кадровой работы и организация учета работников, в том числе привлечение и отбор кандидатов на работу, проверки кандидатов (в том числе их квалификации и опыта работы);
2.3.7. обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;
2.3.8. ведения видеонаблюдения для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
2.3.9. обеспечения пропускного режима;
2.3.10. формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
2.3.11. обеспечения охраны труда, расследования несчастных случаев, пожарной безопасности и защиты от чрезвычайных ситуаций;
2.3.12. рассмотрение обращений граждан и работников;
2.3.13. подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, проверки контрагентов;
2.3.14. проведения мероприятий и обеспечения участия в них субъектов персональных данных (конкурсов, олимпиад, концертов, экскурсий и др.);
2.3.15. осуществления фото- и видеосъемки субъектов персональных данных с последующим использованием информации для размещения в социальных сетях и на официальном сайте Оператора;
2.3.16. осуществление административных процедур (выдача справок о месте работы, справок, подтверждающих обучение несовершеннолетнего и др.);
2.3.17. осуществления записи на личный прием к директору;
2.3.18. создание, редактирования информационных ресурсов (баз данных), содержащих информацию о субъектах персональных данных;
2.3.19. передача данных третьим лицам в целях осуществления деятельности Оператора;
2.3.20. в иных целях по решению лиц, ответственных за организацию обработки персональных данных Оператора.
2.4. Правовыми основаниями при обработке персональных данных являются: Трудовой кодекс Республики Беларусь и иные акты законодательства, регулирующие трудовые и связанные с ними отношения; кодекс Республики Беларусь Об образовании и иные правовые акты, относящиеся к деятельности Оператора; Гражданский кодекс Республики Беларусь и иные акты законодательства, регулирующие вопросы заключения, исполнения и прекращения гражданско-правовых договоров. локальные правовые акты Оператора.
3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
3.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности соответствующего субъекта.
3.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными актами, достижением поставленных целей и включает в себя:
идентификационный номер; фамилия, собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год рождения, место рождения;
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и (или) месту пребывания;
о семейном положении, супруге, ребенке (детях) физлица;
данные об образовании;
данные медицинского характера;
номер и серия страхового свидетельства государственного социального страхования;
телефон мобильный, домашний;
место учебы (факультет, курс, форма обучения);
другие.
3.3. Персональными данными является не только информация, прямо идентифицирующая или позволяющая идентифицировать физическое лицо, но и та информация, которая в совокупности с другой имеющейся или доступной информацией может быть использована для идентификации физического лица.
- КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:
обучающихся, законных представителей несовершеннолетних обучающихся;
работников, бывших работников, членов их семей;
студентов, иных лиц, прибывших на практику, стажировку;
лиц, уполномоченных на подписание гражданско-правовых договоров;
лиц, предоставивших Оператору персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых Оператором мероприятий;
лиц, обратившихся на личный прием;
иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством;
лиц, предоставивших персональные данные Оператору иным путем.
4.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными правовыми актами Оператора.
- ПОРЯДОК, УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемые с персональными данными.
5.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста 16 лет, за исключением вступления в брак до достижения возраста 16 лет, согласие на обработку его персональных данных дает один из его законных представителей. До получения согласия субъекта персональных данных ему будет представлена информация в письменной либо электронной форме о том, кому, для каких целей предоставляются персональные данный и какие персональные данные подлежат обработке, а также субъекту персональных данных будут разъяснены его права, связанные с обработкой персональных данных, механизм реализации таких прав, последствия дачи согласия или отказа в даче согласия. Согласие субъекта персональных данных может быть получено в письменной форме путем подписания отдельного документа (образец согласия – Приложение №1), а также другим способом, позволяющим установить факт получения согласия субъекта персональных данных.
5.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
5.4. Обработку персональных данных осуществляют работники Оператора, в должностные обязанности которых входит выполнение обязанностей по направлению деятельности.
5.5. Обработка персональных данных, включает в себя:
сбор;
систематизацию;
хранение;
изменение (уточнение; обновление);
использование;
распространение;
предоставление;
обезличивание;
блокирование;
удаление Оператором.
5.6. Обработка персональных данных осуществляется следующими способами: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.); смешанная обработка персональных данных.
5.7. Трансграничная передача персональных данных осуществляется в случаях, предусмотренных законодательством.
5.8. Персональные данные, обрабатываемые Оператором, хранятся в соответствии со сроками, предусмотренными законодательством Республики Беларусь, в случае получения согласия субъекта персональных данных на обработку персональных данных, в соответствии со сроком указанном в согласии.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПРЕАТОРА
6.1. Субъект персональных данных имеет право на:
6.1.1. отзыв согласия субъекта персональных данных;
6.1.2. получение информации, касающейся обработки персональных данных, и изменение персональных данных, если персональные данные являются неполными, устаревшими или неточными;
6.1.3. получение информации о предоставлении персональных данных третьим лицам;
6.1.4. требовать прекращения обработки персональных данных и (или) их удаление;
6.1.5. обжалование действий (бездействия) и решений Оператора, связанных с обработкой;
6.1.6. осуществление иных прав, предусмотренных законодательством.
6.2. Для реализации своих прав субъект персональных данных имеет право лично обратиться к Оператору с заявлением в письменной форме либо в виде электронного документа.
6.3. Оператор обязан:
6.3.1. обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;
6.3.2. обеспечивать защиту персональных данных в процессе их обработки;
6.3.3. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;
6.3.4. рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;
6.3.5. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам;
6.3.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;
6.3.7. выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.2. Обязательными мерами по обеспечению защиты персональных данных являются:
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
издание документов, определяющих политику Оператора в отношении обработки персональных данных;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).
7.3. Оператор обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика вступает в силу со дня ее утверждения.
8.2. Внутренний контроль за соблюдением работниками Оператора законодательства и локальных правовых актов в области защиты персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществлением внутреннего контроля за обработкой персональных данных.
8.3. Ответственность за соблюдение требований законодательства и локальных правовых актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителя Оператора.
8.4. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
Приложение № 1
к Политике в отношении
обработки персональных данных
Образец
Согласие на обработку персональных данных
Я, _____________________________________________________________________________
(фамилия, собственное имя, отчество (если таковое имеется)
________________________________________________________________________________ ________________________________________________________________________________
(дата рождения, идентификационный номер (при отсутствии – номер документа, удостоверяющего личность)
в соответствии со статьей 5 Закона Республики Беларусь от 07 мая 2021 г. №99-З «О защите персональных данных» даю согласие государственному учреждению образования «Киселевецкая средняя школа» на обработку моих персональных данных:
Цель: _______________________________________________________________________________
(цель обработки персональных данных)
_______________________________________________________________________________
_______________________________________________________________________________
Объем: _________________________________________________________________________
(перечень персональных данных, на обработку которых дается согласие)
________________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________ ________________________________________________________________________________
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных: ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________
Информация об уполномоченных лицах: ____________________________________________ ________________________________________________________________________________
(в случае, если обработка персональных данных осуществляется такими лицами)
Срок согласия: __________________________________________________________________ ________________________________________________________________________________
(срок, на который дается согласие)
Мне разъяснены права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия.
______________ _______________
(дата) (подпись)