Политика обработки персональных данных

ПРИКАЗ 

Об организации работы по защите

персональных данных

На основании Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»и в целях обеспечения защиты персональных данных работников и обучающихся в Государственном учреждении образования «Перковичская средняя школа»

ПРИКАЗЫВАЮ:

1. Назначить Базылевич Веру Романовну, заместителя директора по учебной работе ответственной за осуществление внутреннего контроля, за обработкой персональных данных в учреждении.
2. Определить перечень должностей, осуществляющих обработку персональных данных в учреждении.
3. Утвердить:

3.1.         Положение о политике в отношении обработки персональных данных в учреждении;

3.2.         Положение о политике видеонаблюдения в учреждении;

3.3.         Положение о реестре обработки персональных данных;

3.4.         Положение об организации внутреннего контроля за обработкой персональных данных в учреждении;

3.5.         Положение о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур;

3.6.         Положение о порядке доступа к персональным данным.

3.7.         Утвердить форму письменного согласия работающего и законного представителя обучающегося на обработку персональных данных в учреждении.

4. Внести в должностные инструкции работников, осуществляющих обработку персональных данных обязанности касающиеся выполнения функций в области защиты персональных данных, соблюдения законодательства о работе с персональными данными.
5. Базылевич В.Р., заместителю директора по учебной работе, довести до сведения работников нормативные правовые акты и локальные правовые акты учреждения по вопросам обработки персональных данных, требований к защите персональных данных.

7. Контроль за исполнением данного приказа возложить на  Базылевич В.Р., заместителя директора по учебной работе.

 

разгарнуць » / « згарнуць

Положение о политике видеонаблюдения государственного учреждения образования «Перковичская средняя школа»

1. Настоящая Политика определяет порядок организации системы видеонаблюдения в государственном учреждении образования «Перковичская средняя школа» (далее учреждение).
2. Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(-ые) в учреждении, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
3. В учреждение видеонаблюдение ведется при помощи камер открытого видеонаблюдения, расположенных у главного входа в здание учреждения, рекреации второго этажа, спортивном зале и пищеблоке.

Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.

4. Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте учреждения.
5. В ГУО «Перковичская СШ» видеонаблюдение осуществляется для целей:

5.1. для охраны имущества и физических лиц, организации пропускного режима в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З «Об  охранной деятельности в Республике Беларусь» и иными актами законодательства в сфере охранной деятельности;

5.2. проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц».

В Государственном учреждении образования «Перковичская средняя школа» видеонаблюдение не используется для целей: учета фактически отработанного работниками учреждения рабочего времени, уникальной идентификации лиц, изображенных на видеозаписи и записи звука.

6. Видеонаблюдение не ведется:

в учебных классах;

в помещениях пребывания обучающихся учреждения  образования, в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд обучающихся, работников, и иных лиц (раздевалки, туалеты и т.д.).

7. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их автоматическое удаление.

Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению директора учреждения (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

8. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностейи не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.
9. Субъект персональных данных имеет право:

9.1. на получение информации, касающейся обработки своих персональных данных учреждением, содержащей:

- сведения о наименовании и месте нахождения учреждения;

- подтверждение факта обработки персональных данных субъекта персональных данных в учреждении;

- его персональные данные и источник их получения;

- правовые основания и цели обработки персональных данных;

- иную информацию, предусмотренную законодательством;

9.2. на получение от учреждения информации о предоставлении своих персональных данных, обрабатываемых вучреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

9.3. на обжалование действий (бездействия) и решений учреждения, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

1. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в учреждении, субъект персональных данных подает в Государственное учреждение образования «Перковичская средняя школа» заявление в письменной форме (почтой/нарочно) или в виде электронного документа.

Такое заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в учреждении видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

1. Государственное учреждение образования «Перковичская средняя школа» не рассматривает заявления субъектов персональных данных:

11.1. не соответствующие требованиям пункта 10 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

11.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

2. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении.

 

 

                                                         

разгарнуць » / « згарнуць

Положение о политикеГосударственного учреждения образования «Перковичская средняя школа» в отношении обработки персональных данных 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в государственном учреждении образования «Перковичская средняя школа» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных и правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Государственном учреждении образования «Перковичская средняя школа» вопросы обработки персональных данных работников учреждения, а также других субъектов персональных данных.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЧРЕЖДЕНИИ ОБРАЗОВАНИЯ

2.1. Политика обработки персональных данных в учреждении определяется в соответствии со следующими нормативными правовыми актами:

- Конституция Республики Беларусь;

- Трудовой кодекс Республики Беларусь;

- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

- Кодекс Республики Беларусь об образовании от 13.01.2011 г. № 243-З;

- иные нормативные и правовые акты Республики Беларусь и нормативные документы, уполномоченных органов государственной власти.

2.2. Государственное учреждение образования «Перковичская средняя школа» обрабатывает персональные данные работников в соответствии с:

2.2.1. Уставом учреждения.

2.2.2. Положением о порядке обработки персональных данных.

2.2.3.Перечнем работников учреждения, которые для выполнения трудовой функции получают доступ к персональным данным.

2.2.4. Трудовыми договорами (контрактам), договорами о материальной ответственности, договорами на обучение, которые учреждение заключает с работниками.

2.2.5. Согласиями на обработку персональных данных.

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ УЧРЕЖДЕНИЯ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основные термины:

3.1.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.1.2. Оператор персональных данных - Государственное учреждение образования «Перковичская средняя школа», юридический адрес: Республика Беларусь, Брестская область, 225851, Дрогичинский район, д.Перковичи, ул. Брестская, д.1, самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.

3.1.3. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.1.4. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.1.5. Информация - сведения (сообщения, данные) независимо от формы их представления.

3.1.6. Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3.1.7. Субъект персональных данных или субъект - физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.1.8. Обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

3.1.9. Обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

3.1.10. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.1.11. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

3.1.12. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.

3.1.13. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.2. Субъекты персональных данных имеют право:

3.2.1. на отзыв согласия субъекта персональных данных;

3.2.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

3.2.3. на получение информации о предоставлении персональных данных третьим лицам;

3.2.4. требовать прекращения обработки персональных данных и (или) их удаления;

3.2.5. на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

3.3. Все указанные в Положении о политике в отношении обработки персональных данных Государственного учреждения образования «Перковичская средняя школа» сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и Положения об обработке персональных данных в Государственном учреждении образования «Перковичская средняя школа», утвержденном директором школы 02.12.2024 г.

ГЛАВА 4

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Учреждение, являясь Оператором персональных данных, осуществляет обработку персональных данных работников учреждения, а также других субъектов персональных данных, не состоящих с учреждением в трудовых отношениях.

4.2. Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и учащихся, а также других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. Персональные данные обрабатываются в учреждении в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов учреждения образования;

осуществления прав и законных интересов учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами учреждения, либо достижения общественно значимых целей;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на учреждение, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками учреждения;

обработки информации о кандидате на трудоустройство;

осуществления административных процедур;

рассмотрения обращений;

защиты здоровья и иных интересов субъектов персональных данных;

формирования справочных материалов для внутреннего информационного обеспечения деятельности учреждения.

ГЛАВА 5

ФУНКЦИИ УЧРЕЖДЕНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Государственное учреждение образования «Перковичская средняя школа» при осуществлении обработки персональных данных:

5.1.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных;

5.1.2. принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

5.1.3. назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

5.1.4. издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в учреждении;

5.1.5. знакомит работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;

5.1.6. обеспечивает неограниченный доступ к настоящей Политике;

5.1.7. сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

5.1.8. прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

5.1.9. совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных. 

ГЛАВА 6

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Государственное учреждение образования «Перковичская средняя школа» обрабатывает персональные данные следующих субъектов персональных данных:

6.1.1. Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников.

6.1.2. Клиентов и контрагентов - физических лиц.

6.1.3. Представителей или работников, клиентов и контрагентов - юридических лиц.

6.1.4. Граждан, выполняющих работу по гражданско-правовым договорам.

6.1.5. учащихся и их законных представителей.

Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью учреждения реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

6.2. Состав персональных данных, обрабатываемых в Государственном учреждении образования «Перковичская средняя школа»:

фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и отчества в случае их изменения);

число, месяц, год рождения;

место рождения;

сведения о гражданстве (подданстве), в том числе предыдущие гражданства;

вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;

адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;

реквизиты свидетельства социального страхования;

реквизиты свидетельства о браке;

сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством;

сведения о трудовой деятельности;

сведения о воинском учете и реквизиты документов воинского учета;

сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);

сведения об ученой степени;

сведения о владении иностранными языками, включая уровень владения;

фотография работника учреждения;

сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним;

сведения о пребываниях за границей;

сведения о наличии или отсутствии судимости кандидатов (соискателей) для приема на работу, назначения на должность – в случаях, определенных законодательством;

сведения о государственных наградах, иных наградах и знаках отличия;

сведения о переподготовке и (или) повышении квалификации;

результаты медицинского обследования (осмотра) работника учреждения на предмет годности к выполнению трудовых обязанностей;

сведения о трудовых и социальных отпусках;

сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;

другие персональные данные, необходимые для реализации целей обработки.

6.3. Документы, содержащие персональные данные:

анкета, автобиография, которые заполняются при приеме на работу;

копия документа, удостоверяющего личность;

личная карточка работника;

трудовая книжка или ее копия;

копии свидетельств о заключении брака, рождении детей;

документы воинского учета;

справки о доходах с предыдущего места работы;

характеристика с предыдущего места работы;

копии документов об образовании;

копии документов обязательного социального страхования;

трудовой договор (контракт);

материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

копии отчетов, направляемые в органы статистики;

другие документы, необходимые для реализации целей обработки.

ГЛАВА 7

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В Государственном учреждении образования «Перковичская средняя школа» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

7.2. Доступ к персональным данным в учреждении имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей.

Работники, получающие доступ к персональным данным, определяются приказом директора учреждения. Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.

За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.

7.3. Персональные данные в государственном учреждении образования «Перковичская средняя школа» обрабатываются следующими способами:

неавтоматизированная обработка;

автоматизированная обработка.

7.4. Обработка персональных данных осуществляется путем:

получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;

получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

формирования персональных дел в ходе кадровой работы;

получения информации, содержащей персональные данные, в устной или письменной форме непосредственно от субъектов, персональных данных;

получения персональных данных в ответ на запросы, направляемые Государственным учреждением образования «Перковичская средняя школа» в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случае и порядке, предусмотренных законодательством;

получения персональных данных из общедоступных источников;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесения персональных данных в информационные системы Государственного учреждения образования «Перковичская средняя школа»;

использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Государственным учреждением образования «Перковичская средняя школа» деятельности.

7.5. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством.

7.6. При обработке персональных данных Государственное учреждение образования «Перковичская средняя школа» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, копирования, предоставления и других несанкционированных действий в отношении персональных данных.

Защита персональных данных в Государственном учреждении образования «Перковичская средняя школа» предусматривает ограничение доступа к ним. Доступ к персональным данным субъектов персональных данных разрешается уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.

ГЛАВА 8

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных вправе:

8.1.1. в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие.

В пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием Государственное учреждение образования «Перковичская средняя школа»  прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами. При отсутствии технической возможности удаления персональных данных принимаются меры по недопущению дальнейшей обработки персональных данных, включая их блокирование.

8.1.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется) и место нахождения (адрес места жительства (места пребывания) оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством;

Для получения указанной информации субъект персональных данных подает заявление вписьменной форме либо в виде электронного документа.

Государственное учреждение образования «Перковичская средняя школа» обязано в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении.

Указанная информация не предоставляется:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе)  в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется:

в соответствии с законодательством о государственной статистике;

в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, путем финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

по вопросам ведения криминалистических учетов;

в иных случаях, предусмотренных законодательными актами.

8.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьи 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Государственное учреждение образования «Перковичская средняя школа» обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

8.1.4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021     № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору.

Государственное учреждение образования «Перковичская средняя школа» обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

Информация о предоставлении персональных данных третьим лицам может не предоставляться в случаях:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется:

в соответствии с законодательством о государственной статистике;

в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, путем финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

по вопросам ведения криминалистических учетов;

в иных случаях, предусмотренных законодательными актами.

8.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Государственное учреждение образования «Перковичская средняя школа» обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных детский сад обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Государственное учреждение образования «Перковичская средняя школа» вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

8.1.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

8.2. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных;

Заявление субъекта персональных данных подлежит регистрации как обращение с иным порядком рассмотрения. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

8.3. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

8.4. Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.

8.5. Субъект персональных данных обязан:

представлять учреждению достоверные персональные данные;

своевременно сообщать учреждению об изменениях и дополнениях своих персональных данных;

осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами учреждения в области обработки и защиты персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами учреждения в области обработки и защиты персональных данных.

ГЛАВА 9

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

9.1. Оператор вправе:

устанавливать правила обработки персональных данных в учреждении;

вносить изменения и дополнения в Положение;

самостоятельно, в рамках требований законодательства, разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;

осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами учреждения в области обработки и защиты персональных данных.

9.2. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021       № 99-З «О защите персональных данных» и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; 

ГЛАВА 10

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ АКТОВ УЧРЕЖДЕНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Контроль за соблюдением в учреждении законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в учреждении законодательству Республики Беларусь и локальным правовым актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятии мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2. Внутренний контроль за соблюдением в учреждении законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в учреждении.

10.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных в учреждении, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях учреждения возлагается на соответствующих руководителей структурных подразделений. 

ГЛАВА 11

ОТВЕТСТВЕННОСТЬ

11.1. Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актами.

11.2. Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

11.3. Гражданско – правовая ответственность. 

Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 Гражданского кодекса Республики Беларусь).

11.4. Дисциплинарная ответственность. 

Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможно, если работник допустил нарушение:

• при сборе персональных данных;
• их систематизации;
• хранении;
• изменении;
• использовании;
• обезличивании;
• блокировании;
• распространении;
• предоставлении;
• удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 Трудового кодекса Республики Беларусь).

Также виновные лица могут быть привлечены к административной или уголовной ответственности.

разгарнуць » / « згарнуць

ПЕРЕЧЕНЬ

лиц Государственного учреждения образования «Перковичскаясредняя школа»осуществляющих обработку персональных данных 

№ п/п	Лица, допущенные к обработке персональных данных в учреждении образования	Персональные данные, обрабатываемые в учреждении образования
	Директор Заместители директора по учебной и воспитательной работе	Доступ к персональным данным сотрудников, обучающихся и их законных представителей: классный журнал, личные дела учащихся, медицинские справки и др.
	Заведующий хозяйством	Видеонаблюдение, журналы противопожарных инструктажей, инструктажей по охране труда и др.
	Руководитель по военно-патриотическому воспитанию	Доступ к персональным данным обучающихся и их законных представителей
	Руководитель физического воспитания	Доступ к сведениям,содержащимся в классных журналах
	Воспитатель	База данных оплаты питания через ЕРИП, классные журналы, база данных о сотрудниках и учащихся и др.
	Педагог дополнительного образования (согласно штатному расписанию)	Доступ к сведениям,содержащимся в классных журналах
	Педагог-организатор	Доступ к персональным данным сотрудников, обучающихся
	Педагог социальный	Доступ к персональным данным сотрудников, обучающихся и их законных представителей
	Учитель(согласно штатному расписанию)	Доступ к сведениям,содержащимся в классных журналах, личные дела учащихся, медицинские справки, база данных о сотрудниках и учащихся и др.
	Учитель, выполняющий функции классного руководителя в соответствии с приказом руководителя учреждения образования в текущем учебном году	Классный журнал, личные дела учащихся (дополнительные сведения о законных представителях), база данных оплаты питания через ЕРИП,медицинские справки, база данных о сотрудниках и учащихся в ПТК «ПараГраф» и др.
	Секретарь	Личные дела учащихся и сотрудников, алфавитные книги,   база данных о сотрудниках и учащихся и др.

 

разгарнуць » / « згарнуць