РУ БЕ EN

Политика государственного учреждения образования «Средняя школа аг.Пограничный» в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в государственном учреждении образования «Средняя школа аг. Пограничный» (далее – Оператор) разработана на основании Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), и иных нормативных правовых актов Республики Беларусь в области персональных данных.
  2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции работников при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных, срок хранения персональных данных Оператором.
  3. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.
  4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  5. В настоящей Политике используются термины и их определения в значении, определенном Законом.
  6. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет на официальном сайте Оператора.
  7. Юридический и почтовый адрес Оператора: 231773, аг. Пограничный, ул. Советская, 57.

ГЛАВА 2.

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Оператор осуществляет обработку персональных данных работников и иных субъектов персональных данных, не состоящих с Оператором в трудовых отношениях.

2.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

2.2.1. обработка персональных данных осуществляется на законной и справедливой основе;

2.2.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

2.2.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

2.2.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

2.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей;

2.2.6. обработка персональных данных должна носить прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

2.2.7. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

2.2.8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Персональные данные обрабатываются Оператором в целях:

2.3.1. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации;

2.3.2. заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

2.3.3. регулирования трудовых отношений с работниками Оператора (оформление документов при трудоустройстве, направление на медицинский осмотр, направление в командировки и иные служебные поездки и др.);

2.3.4. ведение в пределах компетенции воинского учета;

2.3.5. ведение кадровой работы и организация учета работников, в том числе привлечение и отбор кандидатов на работу;

2.3.6. обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;

2.3.7. ведения видеонаблюдения для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

2.3.8. обеспечения пропускного режима;

2.3.9. формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

2.3.10. обеспечения охраны труда, расследования несчастных случаев, пожарной безопасности и защиты от чрезвычайных ситуаций;

2.3.11. рассмотрение обращений граждан и работников;

2.3.12. подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, проверки контрагентов;

2.3.13. реализация образовательной деятельности (зачисление несовершеннолетних в учреждение образования, выдача свидетельств об окончании учреждения образования и др.);

2.3.14. проведения мероприятий и обеспечения участия в них субъектов персональных данных (конкурсов, олимпиад, концертов, экскурсий);

2.3.15. осуществления фото- и видеосъемки субъектов персональных данных с последующим использованием информации для размещения в социальных сетях и на официальном сайте Оператора;

2.3.16. осуществление административных процедур (выдача справок о месте работы, справок подтверждающих обучение несовершеннолетнего и др.);

2.3.17. осуществления записи на личный прием к директору;

2.3.18. создание, редактирования информационных ресурсов (баз данных), содержащих информацию о субъектах персональных данных;

2.3.19. передача данных третьим лицам в целях осуществления деятельности Оператора;

2.3.20. в иных целях по решению лиц, ответственных за организацию обработки персональных данных Оператора.

2.4. Правовыми основаниями при обработке персональных данных являются:

- Трудовой кодекс Республики Беларусь и иные акты законодательства, регулирующие трудовые и связанные с ними отношения;

- Кодекс Республики Беларусь об образовании и иные правовые акты, относящиеся к деятельности Оператора;

- Гражданский кодекс Республики Беларусь и иные акты законодательства, регулирующие вопросы заключения, исполнения и прекращения гражданско-правовых договоров.

- локальные правовые акты Оператора.

 

ГЛАВА 3.

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

3.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности соответствующего субъекта.

3.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными актами, достижением поставленных целей и включает в себя:

- идентификационный номер;

- фамилия, собственное имя, отчество (если таковое имеется);

- пол;

- число, месяц, год рождения,

- место рождения;

- данные о гражданстве (подданстве);

- данные о регистрации по месту жительства и (или) месту пребывания;

- о семейном положении, супруге, ребенке (детях) физлица;

- данные об образовании;

- данные медицинского характера;

- номер и серия страхового свидетельства государственного социального страхования;

- телефон мобильный, домашний;

- место учебы (факультет, курс, форма обучения);

- другие.

3.3. Персональными данными является не только информация, прямо идентифицирующая или позволяющая идентифицировать физическое лицо, но и та информация, которая в совокупности с другой имеющейся или доступной информацией может быть использована для идентификации физического лица.

 

ГЛАВА 4.

КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

 

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:

- учащихся, законных представителей несовершеннолетних учащихся;

- работников, бывших работников, членов их семей, кандидатов на трудоустройство;

- студентов, иных лиц, прибывших на практику, стажировку;

- лиц, с которыми Оператор заключил гражданско-правовые договоры;

- лиц, предоставивших Оператору персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых Оператором мероприятий;

- лиц, обратившихся на личный прием;

- иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством;

- лиц, предоставивших персональные данные Оператору иным путем.

 

ГЛАВА 5.

ПОРЯДОК, УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста 16 лет, за исключением вступления в брак до достижения возраста 16 лет, согласие на обработку его персональных данных дает один из его законных представителей.

До получения согласия субъекта персональных данных ему будет представлена информация в письменной либо электронной форме о том, кому, для каких целей предоставляются персональные данный и какие персональные данные подлежат обработке, а также субъекту персональных данных будут разъяснены его права, связанные с обработкой персональных данных, механизм реализации таких прав, последствия дачи согласия или отказа в даче согласия.

Согласие субъекта персональных данных может быть получено в письменной форме путем подписания отдельного документа (образец согласия – Приложение № 1), а также другим способом, позволяющим установить факт получения согласия субъекта персональных данных.

5.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

5.3. Обработку персональных данных осуществляют работники Оператора, в должностные обязанности которых входит выполнение обязанностей по направлению деятельности.

5.4. Обработка персональных данных, включая сбор; систематизацию; хранение; изменение (уточнение; обновление); использование; распространение; предоставление; обезличивание; блокирование; удаление Оператором, осуществляется следующими способами:

- с использованием средств автоматизации;

- без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

- смешанная обработка персональных данных.

5.5. Трансграничная передача персональных данных осуществляется в случаях предусмотренных законодательством.

5.6. Оператор поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Оператора, содержится в приложении 2 к настоящей Политике.

5.7. Оператор осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Вконтакте, Instagram, TikTok, Теlegram, видеохостинг YouTube).

5.8. Персональные данные, обрабатываемые Оператором, хранятся в соответствии со сроками, предусмотренными законодательством Республики Беларусь, в случае получения согласия субъекта персональных данных на обработку персональных данных, в соответствии со сроком указанном в согласии.

 

ГЛАВА 6.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА

 

6.1. Субъект персональных данных имеет право на:

6.1.1. отзыв согласия субъекта персональных данных;

6.1.2. получение информации, касающейся обработки  персональных данных, и изменение персональных данных, если персональные данные являются неполными, устаревшими или неточными;

6.1.3. получение информации о предоставлении персональных данных третьим лицам;

6.1.4. требовать прекращения обработки персональных данных и (или) их удаление;

6.1.5. обжалование действий (бездействия) и решений Оператора, связанных с обработкой;

6.1.6. осуществление иных прав, предусмотренных законодательством.

6.2. Для реализации своих прав субъект персональных данных имеет право лично обратиться к Оператору с заявлением в письменной форме либо в виде электронного документа.

6.3. Оператор обязан:

6.3.1. обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

6.3.2. обеспечивать защиту персональных данных в процессе их обработки;

6.3.3. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

6.3.4. рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

6.3.5. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам;

6.3.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

6.3.7. выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

 

ГЛАВА 7.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.2. Обязательными мерами по обеспечению защиты персональных данных являются:

- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

- издание документов, определяющих политику Оператора в отношении обработки персональных данных;

- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;

- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).

7.3. Оператор обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки.

 

ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

8.1. Настоящая Политика вступает в силу со дня ее утверждения.

8.2. Внутренний контроль за соблюдением работниками Оператора законодательства и локальных правовых актов в области защиты персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществлением внутреннего контроля за обработкой персональных данных.

8.3. Ответственность за соблюдение требований законодательств и локальных правовых актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителя Оператора.

8.4. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

 

поделиться в: