Размер шрифта
A- A+
Межбуквенное растояние
Цвет сайта
A A A A
Изоображения
Дополнительно

Разделы сайта

Главная

Политика обработки персональных данных

ПОЛОЖЕНИЕ

о политике ГУО «Хидринская средняя школа имени А.В. Лисковича»
в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Государственное учреждение образования «Хидринская средняя школа А.В. Лисковича» (далее Оператор) выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра по защите персональных данных по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных.

1.2. Настоящая Политика определяет деятельность Оператора в отношении обработки персональных данных, включая основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также права и обязанности Оператора и субъектов персональных данных.

1.3. Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь «О защите персональных данных»:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Действие настоящей Политики распространяется на физических лиц, в отношении которых Оператор осуществляет обработку персональных данных (субъектов персональных данных).

1.5. Положения Политики являются основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников и иных субъектов персональных данных.

1.6. Место нахождения Оператора: 225869, аг. Хидры, ул. Ленина, 26, Кобринский район, Брестская обл.

1.7. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами управления.

1.8. Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.

1.9. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.

1.10. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 2

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Оператор осуществляет обработку персональных данных работников и иных субъектов персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3.  Обработка Оператором персональных данных осуществляется в следующих целях:

2.3.1.  осуществление деятельности в соответствии с положением Оператора;

2.3.2.  формирование базы данных обучающихся и работников школы;

2.3.3. организация деятельности школы, предоставление доступа к образовательным ресурсам;

2.3.4. сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;

2.3.5. рассмотрения обращений граждан и юридических лиц;

2.3.6. обеспечение соблюдения законодательства Республики Беларусь;

2.3.7.  ведение кадрового делопроизводства;

2.3.8. реализация законодательства о борьбе с коррупцией;

2.3.9. содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, обеспечение сохранности имущества;

2.3.10. привлечение и отбор кандидата на работу;

2.3.11. организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

2.3.12. заполнение и передача в уполномоченные организации требуемых форм отчетности;

2.3.13. осуществление гражданско-правовых отношений;

2.3.14. осуществление административных процедур;

2.3.15. охраны прав детства.

2.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

 

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные работников в соответствии с:

3.1.1. Трудовым Кодексом Республики Беларусь;

3.1.2. Кодексом об образовании Республики Беларусь;

3.1.3. Гражданским кодексом Республики Беларусь;

3.1.4. Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

3.1.5. Указом Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»;

3.1.6. Законом Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации";

3.1.7. С Уставом ГУО «Хидринская средняя школа имени А.В. Лисковича».

3.1.8. Перечнем работников ГУО «Хидринская средняя школа имени А.В. Лисковича», которые для выполнения трудовой функции получают доступ к персональным данным для выполнения своих должностных обязанностей.

3.1.9. Трудовыми договорами (контрактам), договорами о материальной ответственности, договорами на обучение, которые ГУО «Хидринская средняя школа имени А.В. Лисковича» заключает с работниками.

3.1.10. Согласиями на обработку персональных данных.

3.1.11. Обязательствами о соблюдении порядка обработки персональных данных.

ГЛАВА 4

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные следующих субъектов персональных данных:

4.1.1. работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников (с письменного согласия);

4.1.2. несовершеннолетних учащихся и их законных представителей;

4.1.3. бывших учащихся и их законных представителей;

4.1.4 граждан-посетителей Оператора;

4.1.5. лиц, которым Оператор оказывает платные образовательные и физкультурно-оздоровительные услуги;

4.1.6. иных субъектов, взаимодействие которых с оператором, создает необходимость обработки персональных данных.

4.2. Оператор обрабатывает персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством.

4.2.1. Персональные данные о работниках и бывших работниках:

- фамилия, собственное имя, отчество,

- пол

-  дата и место рождения;

- изображение (фотография)

- паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

- образование, специальность, квалификация, трудовой стаж, опыт работы;

- повышение квалификации, профессиональная подготовка, переподготовка, аттестация;

- занимаемая должность служащего или выполняемая работа по профессии рабочего;

- сведения о воинском учете;

- социальные гарантии и льготы и основания для них;

- состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;

- адрес фактического места жительства,

- адрес регистрации по месту жительства

- номер телефона;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.2. Персональные данные о семейном положении работников и членах их семей:

- данные регистрации брака;

- о наличии детей и иждивенцев;

- состоянии здоровья членов семьи;

- необходимости ухода за больным членом семьи;

- усыновлении и удочерении;

- иные данные, на основании которых работникам по законодательству и локальным правовым актам управления должны быть предоставлены гарантии и компенсации.

4.3 Оператор обрабатывает персональные данные несовершеннолетних учащихся и их законных представителей, бывших учащихся и их законных представителей в случаях, предусмотренных законодательством:

4.3.1. персональные данные учащихся, бывших учащихся:

- фамилия, собственное имя, отчество,

- пол

-  дата и место рождения;

- изображение (фотография)

- паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

- социальные гарантии и льготы и основания для них;

- состояние здоровья учащегося, результаты медицинского осмотра, психиатрического освидетельствования;

- адрес фактического места жительства,

- адрес регистрации по месту жительства

- номер телефона;

- иные персональные данные, в соответствии с требованиями законодательства в сфере образования;

4.3.2. Персональные данные законных представителей несовершеннолетних:

- фамилия, собственное имя, отчество;

- пол;

- данные о составе семьи;

- о наличии детей и иждивенцев;

- адрес фактического места жительства;

- адрес регистрации по месту жительства;

- номер служебного, домашнего, мобильного телефона;

- место работы, должность;

- иные персональные данные, в соответствии с требованиями законодательства в сфере образования.

4.4 Оператор обрабатывает персональные данные граждан-посетителей в случаях, предусмотренных законодательством:

- фамилия, собственное имя, отчество;

 - адрес фактического места жительства;

- адрес регистрации по месту жительства;

-  номер служебного/домашнего/мобильного телефона.

4.5 Оператор обрабатывает персональные данные лиц, которым оказывает платные образовательные и физкультурно-оздоровительные услуги:

- фамилия, собственное имя, отчество;

- адрес фактического места жительства;

- адрес регистрации по месту жительства;

- номер домашнего, мобильного телефона.

4.6. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператором организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

5.2. Доступ к обработке персональных данных получают лица в рамках исполнения должностных (трудовых) обязанностей. Перечень должностей, имеющих право обработки персональных данных, утверждается приказом директора.

5.3.Права, обязанности и ответственность работников, обрабатывающих персональные данные в управлении, закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах).

5.4.За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.

5.5. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

5.6. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

5.7. При достижении целей обработки Оператор уничтожает персональные данные. Исключения:

5.7.1. персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

5.7.2. кандидат на работу желает остаться в кадровом резерве.

5.8. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

 

ГЛАВА 6

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты персональных данных имеют право:

6.1.1 на отзыв согласия субъекта персональных данных;

6.1.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

6.1.3. на получение информации о предоставлении персональных данных третьим лицам;

6.1.4. требовать прекращения обработки персональных данных и (или) их удаления;

6.1.5. на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

6.2. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Оператор имеет право:

7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

7.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

7.1.3.  в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

7.1.4. осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

7.2. Оператор обязан:

7.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.2. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

7.2.4. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

 

ГЛАВА 8

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К

ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра по защите персональных данных блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

8.2. Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра по защите персональных данных, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.

8.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.

8.4. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.

8.5. Оператор сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами.