Новости проекта
С Новым годом и Рождеством!
Подробнее тут
Разъяснение ситуации с рекламой и предупреждением МАРТ
Подробнее тут
Обновленные функции Schools.by
Подробнее тут
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 0 человек

Политика государственного учреждения образования "Солтановская средняя школа" Речицкого района в отношении обработки персональных данных

Дата: 29 декабря 2024 в 16:59, Обновлено 29 декабря 2024 в 17:02
Автор: Шатон И. Н.

ПОЛИТИКА

государственного учреждения образования

«Солтановская средняя школа» Речицкого района

в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика государственного учреждения образования «Солтановская средняя школа» Речицкого района (далее – школа) в отношении обработки персональных данных (далее – Политика) разработана в целях исполнения требований Закона Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных».

Политика действует в отношении всех процессов обработки персональных данных и определяет объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и принципы сбора персональных данных, права и обязанности субъектов персональных данных, права и обязанности государственного учреждения образования «Солтановская средняя школа» Речицкого района (далее – Оператор), способы обработки персональных данных, правовые основания обработки персональных данных.

Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

специальные персональные данные – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной  или уголовной ответственности, а также биометрические и генетические персональные данные;

общедоступные персональные данные  – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его  интересах

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. Политика разработана с учетом требований Конституции Республики Беларусь (далее – Конституция), законодательных и иных нормативных правовых актов (далее – НПА) Республики Беларусь в области персональных данных.
  2. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
  3. Передавая Оператору персональные данные, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
  4. Во исполнение требований п. 4 ст. 17 Закона Политика публикуется в свободном доступе на официальном сайте государственного учреждения образования «Солтановская средняя школа» Речицкого района, а также на информационном стенде школы.

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НПА, В   СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ У ОПЕРАТОРА

Политика в отношении обработки персональных данных у Оператора определяется в соответствии со следующими НПА Республики Беларусь:

Конституция;

Закон Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» (далее - Закон о защите персональных данных);

Трудовой кодекс Республики Беларусь;

иные НПА Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

В целях реализации положений Политики у Оператора разрабатываются соответствующие ЛПА и иные документы, в том числе:

Положение об обработке и защите персональных данных;

Реестр обработки персональных данных;

иные ЛПА и документы, регламентирующие у Оператора вопросы обработки персональных данных.

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Оператор осуществляет обработку персональных данных работников и учащихся школы, а также иных субъектов персональных данных.

  1. Обработка персональных данных в школе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и обучающихся школы, а также иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники школы, имеющие доступ к персональным данным имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;

обработка персональных данных носит прозрачный характер.

Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

школа принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. Персональные данные обрабатываются в школе в целях:

осуществления прав и законных интересов школы в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами школы, либо достижения общественно значимых целей;

формирования базы данных учащихся и сотрудников;

организация образовательного процесса, предоставление доступа к образовательным ресурсам;

организации пропускного режима;

сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;

рассмотрения обращений граждан и юридических лиц;

ведения кадрового делопроизводства;

реализации законодательства о борьбе с коррупцией;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на школу, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации;

рассмотрения возможности трудоустройства кандидатов; проверки кандидатов (в том числе их квалификации и опыта работы);

регулирования трудовых отношений с работниками школы (в том числе содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы, выпуска доверенностей и иных уполномочивающих документов, организации и сопровождения деловых поездок, выявление конфликта интересов);

организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

осуществления гражданско-правовых отношений;

осуществления административных процедур;

предоставления родственникам работников льгот и компенсаций;

проведения профориентационной работы с молодежью, приема документов;

регулирования образовательных отношений с обучающимися школы (в том числе оформление образовательных отношений, контроль выполнения образовательных программ);

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

проведения мероприятий и обеспечения участия в них субъектов персональных данных;

обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений в школе;

формирования справочных и аналитических материалов для внутреннего информационного обеспечения деятельности школы;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

передача данных третьим лицам в целях осуществления деятельности школы;

подготовки, заключения, исполнения и прекращения гражданско-правовых договоров; проверки контрагентов;

в иных целях по решению лиц, ответственных за организацию обработки персональных данных в школе.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

  1. В школе обрабатываются персональные данные следующих категорий субъектов персональных данных:

работников и бывших работников школы;

кандидатов на занятие вакантных должностей, их супругов и близких родственников;

учащихся, бывших учащихся школы и их законных представителей;

лиц, которым предоставляются платные образовательные услуги в сфере образования по заключенным договорам;

посетителей школы; в том числе лиц, предоставивших школе персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых школой мероприятий;

лиц, предоставивших персональные данные школе иным путем.

Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и ЛПА Оператора с учетом целей обработки персональных данных.

  1. К персональным данным, обрабатываемым Оператором, относятся:

ФИО;

пол;

число, месяц, год рождения;

идентификационный номер;

паспортные данные;

место рождения;

фотопортрет;

медицинские документы о состоянии здоровья;

данные:

о гражданстве;

о регистрации по месту жительства и (или) месту пребывания;

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

об исполнении воинской обязанности;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения.

 Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или половой жизни, Оператором не осуществляется, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.

Оператор обрабатывает биометрические и генетические персональные данные только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

И СПОСОБЫ ИХ ОБРАБОТКИ

  1. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
  2. Обработка персональных данных Оператором осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.)

  1. Оператор может поручить обработку персональных данных другому лицу (далее – уполномоченное лицо), если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора.  Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом;

уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные настоящим Законом и иными актами законодательства. В договоре между оператором и уполномоченным лицом, акте законодательства либо решении государственного органа должны быть определены:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных;

уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор;

в случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Уполномоченное лицо несет ответственность перед оператором.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о защите персональных данных;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства.

  1. Оператор обязан:

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательным актами;

обеспечивать защиту персональных данных в процессе их обработки;

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательным актами либо если его цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных;

выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательным актами.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных имеет право:

на получение информации, касающейся обработки школой его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

на обжалование действий/бездействий и решений школы, относящихся к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

  1. Субъект персональных данных обязан:

предоставлять школе достоверные сведения о себе;

в случае необходимости предоставлять школе документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать в установленные сроки школу об изменениях своих персональных данных.

  1. Лицо, предоставившее школе неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ШКОЛЫ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Контроль за соблюдением Оператором, в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных у Оператора, законодательству Республики Беларусь и ЛПА Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  2.  Внутренний контроль за соблюдением работниками законодательства Республики Беларусь и ЛПА Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных у Оператора, назначенным в установленном порядке приказом директора школы.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1.  Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
  2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.