Новости проекта
Разъяснение ситуации с рекламой и предупреждением МАРТ
Обновленные функции Schools.by
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 5 человек

Политика государственного учреждения образования «Хальчанская базовая школа» в отношении обработки персональных данных

Дата: 24 августа 2023 в 20:46
Автор: Мигаль Е. Г.

ПОЛОЖЕНИЕ

о порядке обработки и защиты персональных данных

    субъектов в государственном учреждении образования

 «Хальчанская базовая школа»

  1.       ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящее положение разработано на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З и определяет порядок обработки и защиты персональных данных в целях исполнения государственным учреждением образования «Хальчанская базовая школа» функций оператора персональных данных.

1.2. Настоящее Положение определяет концепцию организации в отношении обработки и защиты персональных данных субъектов.

1.3. В настоящем Положении применяются следующие сокращения:

Закон: Закон Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З,

Оператор: государственное учреждение образования «Хальчанская базовая школа»,

Сайт: и/или любые другие доменные адреса государственного учреждения образования «Хальчанская базовая школа» в случае их создания и регистрации.

  1.       ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. блокирование персональных данных: прекращение доступа к персональным данным без их удаления;

2.2. конфиденциальность персональных данных: обязательное для соблюдения ответственными лицами или иными лицами, получившими доступ к персональным данным, требование не допускать распространения их распространения без согласия субъекта персональных данных или наличия иного законного основания;

2.3. обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.4. обработка персональных данных: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

2.5. оператор: государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

2.6. персональные данные: любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

2.7. предоставление персональных данных: действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

2.8. распространение персональных данных: действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

2.9. субъект персональных данных: физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.10. удаление персональных данных: действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1. При обработке и защите персональных данных ответственные работники организации руководствуются действующими законодательными актами Республики Беларусь, настоящим Положением, иными локальными актами организации.

3.2. Настоящее Положение действует в отношении всех персональных данных, обрабатываемых в учреждении образования, которые могут быть получены от субъектов персональных данных:

- работников, родственников работников;

- воспитанников, законных представителей воспитанников;

 - физических лиц, состоящих с Оператором в отношениях, регулируемых трудовым законодательством Республики Беларусь, являющихся кандидатами на занятие вакантных должностей;

 - физических лиц, предоставивших Оператору персональные данные в процессе регистрации на Сайте, любых других доменных адресах организации в случае их создания и регистрации;

 - физических лиц, предоставивших Оператору персональные данные путем заполнения письменных, электронных анкет в ходе проводимых Оператором рекламных и иных мероприятий;

- физических лиц (в том числе индивидуальных предпринимателей), с которыми у Оператора заключены (будут заключены, планируются к заключению) договоры подряда;

 - физических лиц, предоставивших Оператору персональные данные иным путем.

3.3. Сбор, обработка и хранение персональных данных основаны на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, выраженного в письменной форме, в виде электронного документа или в иной электронной форме, за исключением случаев, предусмотренных действующим законодательством. В иной электронной форме согласие субъекта персональных данных может быть получено посредством: указания (выбора) субъектом персональных данных определенной информации (кода) после получения СМС-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на Сайте; других способов, позволяющих установить факт получения согласия субъекта персональных данных.

3.5. При даче своего согласия субъект персональных данных указывает свои Ф.И.О., дату рождения, идентификационный номер. Дата рождения, идентификационный номер при даче согласия указывается только в только в тех случаях, когда цели обработки персональных данных требуют ее указания.

Примерная форма Согласия на обработку персональных данных (полная и сокращенная формы) прилагается к настоящему Положению. Субъект предоставления персональных данных может не заполнять графу об указании идентификационного номера и даты рождения, если этого не требует цель обработки данных.

3.6. Получение согласия не требуется:

 - при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных;

 - в целях назначения и выплаты пенсий, пособий;

 - в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных законодательством;

 - при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

 - при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

 - для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, для целей ведения административного и (или) уголовного процесса;

 - в иных случаях, предусмотренных законодательством.

3.7. Не требуется получение согласия на обработку персональных данных у сотрудников Оператора, трудовые отношения с которыми были оформлены и (или) персональные данные распространены до момента вступления в силу Закона.

3.8. Настоящая политика является общедоступной и может размещаться в общедоступных местах либо в информационной сети Интернет на Сайте.

3.9. Оператор может получать следующие персональные данные:

- идентификационный номер;

- фамилия, имя, отчество;

- данные о гражданстве (подданстве);

- дата рождения;

- пол;

- данные о регистрации по месту жительства и (или) месту пребывания;

- сведения о семейном положении и составе семьи;

- цифровой фотопортрет

- адрес электронной почты, другие аккаунты в службах электронного обмена информацией;

- контактные телефоны;

- сведения медицинского характера (в случаях, предусмотренных законодательством);

- иную информацию, не запрещенную законодательством.

4. ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

4.1. Перечень действий с персональными данными, на которые дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

4.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях

4.3. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор собирает, хранит и обрабатывает персональные данные в целях:

- обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;

- отправки коммерческих предложений и информации;

- обеспечения пропускного и внутриобъектового режимов на объектах Оператора;

- улучшения качества услуг Оператора, предоставления и продвижения услуг Оператора, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Оператора;

- предоставления различных сервисов Сайтом;

- идентификации Субъекта – зарегистрированного пользователя Сайта;

- использования в рассылках (почтовых, по электронной почте, по номеру телефона, в мессенджерах, социальных сетях) для передачи Пользователю информации об оказании услуг, акциях и других новостях Оператора, на получение которой Субъект дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;

- обработки статистической информации;

- направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;

- в иных законных целях.

5.2. Оператор передает персональные данные:

- Субъекту – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

- другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.

5.3. Согласие на обработку персональных данных может быть отозвано Субъектом посредством подачи оператору заявления в порядке, установленном законодательством. В случае отзыва Субъектом согласия на обработку персональных данных Оператор прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их. При удалении персональных данных Субъект принимает на себя ответственность за последствия удаления.

5.4. Персональные данные хранятся:

 - на бумажных носителях;

 - в форме компьютерных файлов;

 - в специализированных системах Оператора (лиц, оказывающих услуги Оператору), обеспечивающих автоматическую обработку, хранение информации.

5.5. Срок действия согласия на обработку персональных данных действует до момента получения Оператором отзыва согласия от субъекта персональных данных.

6. МеРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Правовые меры включают в себя:

 - разработку и применение локальных правовых документов по обработке и защите персональных данных.

6.3. Организационные меры включают в себя:

 - назначение ответственного за осуществление внутреннего контроля за обработкой персональных данных;

 - назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;

 - ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных.

6.4. Технические меры принимаются Оператором в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Оператором только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.

7.  КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Требование обеспечения конфиденциальности обязывает лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

7.2. Должностным лицам Оператора, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью.

7.3. Должностные лица Оператора (лица, оказывающие услуги Оператору), работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с исполнением своих трудовых (договорных) обязанностей.

7.4. Должностные лица, работающие с персональными данными, обязаны немедленно сообщать руководителю Оператора обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным.

7.5. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.

7.6. Отсутствие контроля со стороны Оператора за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности защиты персональных данных не освобождает работника от таких обязанностей и предусмотренной законодательством ответственности.

7.7.  Руководитель Оператора:

 - определяет места хранения персональных данных (материальных носителей);

 - осуществляет контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.