Политика в отношении обработки персональных данных

                                                                                                                           УТВЕРЖДЕНО

                                                                                                                           приказ директора

                                                                                                                           государственного учреждения

                                                                                                                           образования «Средняя школа

                                                                                                                           г. Гродно»

                                                                                                                           от 31.05.2023 г. №244-ОС

 

 

ПОЛИТИКА

в отношении обработки персональных данных

в государственном учреждении образования

«Средняя школа №7 г. Гродно»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в государственном учреждении образования «Средняя школа №7 г. Гродно» (далее – Оператор) разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, кодекса Республики Беларусь Об образовании, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.2.Политика определяет основные принципы, цели, условия и способы обработки информации, относящейся к идентифицированному лицу или лицу, которое может быть идентифицировано (далее – персональные данные), меры по обеспечению безопасности персональных данных, срок хранения персональных данных Оператором.

1.3.Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.

1.4.Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5.Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет на официальном сайте Оператора.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных работников и иных субъектов персональных данных.

2.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

2.2.1. обработка персональных данных осуществляется на законной и справедливой основе;

2.2.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

2.2.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

2.2.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

2.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;

2.2.6. обработка персональных данных должна носить прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

2.2.7. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

2.2.8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Персональные данные обрабатываются Оператором в целях:

2.3.1. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации;

2.3.2. реализация образовательной деятельности (зачисление несовершеннолетних в учреждение образования, выдача свидетельств об окончании учреждения образования и др.);

2.3.3. заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

2.3.4. регулирования трудовых отношений с работниками Оператора (оформление документов при трудоустройстве, направление на медицинский осмотр, направление в командировки и иные служебные поездки и др.);

2.3.5. ведение в пределах компетенции воинского учета;

2.3.6. ведение кадровой работы и организация учета работников, в том числе привлечение и отбор кандидатов на работу, проверки кандидатов (в том числе их квалификации и опыта работы);

2.3.7. обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;

2.3.8. ведения видеонаблюдения для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

2.3.9. обеспечения пропускного режима;

2.3.10. формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

2.3.11. обеспечения охраны труда, расследования несчастных случаев, пожарной безопасности и защиты от чрезвычайных ситуаций;

2.3.12. рассмотрение обращений граждан и работников;

2.3.13. подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, проверки контрагентов;

2.3.14. проведения мероприятий и обеспечения участия в них субъектов персональных данных (конкурсов, олимпиад, концертов, экскурсий и др.);

2.3.15. осуществления фото- и видеосъемки субъектов персональных данных с последующим использованием информации для размещения в социальных сетях и на официальном сайте Оператора;

2.3.16. осуществление административных процедур (выдача справок о месте работы, справок, подтверждающих обучение несовершеннолетнего и др.);

2.3.17. осуществления записи на личный прием к директору;

2.3.18. создание, редактирования информационных ресурсов (баз данных), содержащих информацию о субъектах персональных данных;

2.3.19. передача данных третьим лицам в целях осуществления деятельности Оператора;

2.3.20. в иных целях по решению лиц, ответственных за организацию обработки персональных данных Оператора.

2.4. Правовыми основаниями при обработке персональных данных являются: Трудовой кодекс Республики Беларусь и иные акты законодательства, регулирующие трудовые и связанные с ними отношения; кодекс Республики Беларусь Об образовании и иные правовые акты, относящиеся к деятельности Оператора; Гражданский кодекс Республики Беларусь и иные акты законодательства, регулирующие вопросы заключения, исполнения и прекращения гражданско-правовых договоров. локальные правовые акты Оператора.

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

3.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности соответствующего субъекта.

3.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными актами, достижением поставленных целей и включает в себя:

идентификационный номер; фамилия, собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год рождения, место рождения;

данные о гражданстве (подданстве);

данные о регистрации по месту жительства и (или) месту пребывания;

о семейном положении, супруге, ребенке (детях) физлица;

данные об образовании;

данные медицинского характера;

номер и серия страхового свидетельства государственного социального страхования;

телефон мобильный, домашний;

место учебы (факультет, курс, форма обучения);

другие.

3.3. Персональными данными является не только информация, прямо идентифицирующая или позволяющая идентифицировать физическое лицо, но и та информация, которая в совокупности с другой имеющейся или доступной информацией может быть использована для идентификации физического лица.

  1. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:

обучающихся, законных представителей несовершеннолетних обучающихся;

работников, бывших работников, членов их семей;

студентов, иных лиц, прибывших на практику, стажировку;

лиц, уполномоченных на подписание гражданско-правовых договоров;

лиц, предоставивших Оператору персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых Оператором мероприятий;

лиц, обратившихся на личный прием;

иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством;

лиц, предоставивших персональные данные Оператору иным путем.

4.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными правовыми актами Оператора.

  1. ПОРЯДОК, УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемые с персональными данными.

5.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста 16 лет, за исключением вступления в брак до достижения возраста 16 лет, согласие на обработку его персональных данных дает один из его законных представителей. До получения согласия субъекта персональных данных ему будет представлена информация в письменной либо электронной форме о том, кому, для каких целей предоставляются персональные данный и какие персональные данные подлежат обработке, а также субъекту персональных данных будут разъяснены его права, связанные с обработкой персональных данных, механизм реализации таких прав, последствия дачи согласия или отказа в даче согласия. Согласие субъекта персональных данных может быть получено в письменной форме путем подписания отдельного документа (образец согласия – Приложение №1), а также другим способом, позволяющим установить факт получения согласия субъекта персональных данных.

5.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

5.4. Обработку персональных данных осуществляют работники Оператора, в должностные обязанности которых входит выполнение обязанностей по направлению деятельности.

5.5. Обработка персональных данных, включает в себя:

сбор;

систематизацию;

хранение;

изменение (уточнение; обновление);

использование;

распространение;

предоставление;

обезличивание;

блокирование;

удаление Оператором.

5.6. Обработка персональных данных осуществляется следующими способами: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.); смешанная обработка персональных данных.

5.7. Трансграничная передача персональных данных осуществляется в случаях, предусмотренных законодательством.

5.8. Персональные данные, обрабатываемые Оператором, хранятся в соответствии со сроками, предусмотренными законодательством Республики Беларусь, в случае получения согласия субъекта персональных данных на обработку персональных данных, в соответствии со сроком указанном в согласии.

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПРЕАТОРА

6.1. Субъект персональных данных имеет право на:

6.1.1. отзыв согласия субъекта персональных данных;

6.1.2. получение информации, касающейся обработки персональных данных, и изменение персональных данных, если персональные данные являются неполными, устаревшими или неточными;

6.1.3. получение информации о предоставлении персональных данных третьим лицам;

6.1.4. требовать прекращения обработки персональных данных и (или) их удаление;

6.1.5. обжалование действий (бездействия) и решений Оператора, связанных с обработкой;

6.1.6. осуществление иных прав, предусмотренных законодательством.

6.2. Для реализации своих прав субъект персональных данных имеет право лично обратиться к Оператору с заявлением в письменной форме либо в виде электронного документа.

6.3. Оператор обязан:

6.3.1. обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

6.3.2. обеспечивать защиту персональных данных в процессе их обработки;

6.3.3. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

6.3.4. рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

6.3.5. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам;

6.3.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

6.3.7. выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.2. Обязательными мерами по обеспечению защиты персональных данных являются:

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

издание документов, определяющих политику Оператора в отношении обработки персональных данных;

ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).

7.3. Оператор обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика вступает в силу со дня ее утверждения.

8.2. Внутренний контроль за соблюдением работниками Оператора законодательства и локальных правовых актов в области защиты персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществлением внутреннего контроля за обработкой персональных данных.

8.3. Ответственность за соблюдение требований законодательства и локальных правовых актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителя Оператора.

8.4. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

 

Приложение № 1

к Политике в отношении обработки персональных данных

Образец

 

Согласие на обработку персональных данных

Я, ____________________________________________________________

(фамилия, собственное имя, отчество (если таковое имеется)

__________________________________________________________________ __________________________________________________________________

(дата рождения, идентификационный номер (при отсутствии – номер документа, удостоверяющего личность)

в соответствии со статьей 5 Закона Республики Беларусь от 07 мая 2021 г. №99-З «О защите персональных данных» даю согласие Государственному учреждению образования «Средняя школа №7 г. Гродно» на обработку моих персональных данных:

Согласен

Не согласен

 

 

 

Цель:_________________________________________________________________________________________________

                                                                              (цель обработки персональных данных)

______________________________________________________________________________________________________

______________________________________________________________________________________________________

Объем:________________________________________________________________________________________________

                                                              (перечень персональных данных, на обработку которых дается согласие)

_______________________________________________________________________________________________________

_______________________________________________________________________________________________________

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных:___________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________

Информация об уполномоченных лицах:_______________________________________________________ _________________________________________________________________________________________

(в случае, если обработка персональных данных осуществляется такими лицами)

Срок согласия:___________________________________________________________________________________________ ________________________________________________________________________________________________________

(срок, на который дается согласие)

Мне разъяснены права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия.

______________                                         _______________

               (дата)                                                                                        (подпись)

Формы cогласия на обработку персональных данных:

Скачать Согласие на обработку персональных данных.docx

Скачать Согласие на обработку персональных данных несовершеннолетнего.docx