Главная » Сервисы » Обработка персональных данных » Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

                                                                                                                                                                                                                                                                                                                                                                                                 

УТВЕРЖДЕНО

Приказ директора государственного учреждения образования «Средняя школа № 1 г.Скиделя имени В.Г.Пешко»

от 29.12.2023 №586

 

ПОЛИТИКА

в отношении обработки, доступа

 и защиты персональных данных

 

Настоящая Политика разработана в целях обеспечения защиты персональных данных работников и учащихся, а также законных представителей, государственного учреждения образования «Средняя школа № 1 г.Скиделя имени В.Г.Пешко» (далее – учреждение образования) на основании Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и является неотъемлемой частью приказа от 29.12.2023 №586

1.Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее-Политика) определяет цели сбора, правовые основания, условия и способы обработки персональных данных, права и обязанности оператора, субъектов персональных данных, объем и категории обрабатываемых персональных данных и меры их защиты.    

1.2. Локальные правовые акты и иные документы, регламентирующие обработку персональных данных в учреждении образования, разрабатываются с учётом положений Политики.

1.3. Действия Политики распространяется на персональные данные, которые учреждение образования обрабатывает с использованием средств автоматизации.

1.4. Для целей настоящей Политики используются определения, содержащиеся в Законе о защите персональных данных.

1.5. Учреждение образования - оператор персональных данных –обязано:

1.5.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.

1.5.2. Обеспечивать субъектам персональным данным, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством.

1.5.3. Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные.

1.5.4. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.

1.5.5. Прекратить обработку персональных данных или обеспечить прекращение обработки и уничтожение персональных данных при достижении цели обработки.

1.6. Учреждение образования вправе:

1.6.1. Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством.

1.6.2. Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством.

1.7. Работники, совершеннолетние учащиеся, родители несовершеннолетних учащихся, иные субъекты персональных данных обязаны:

1.7.1.В случаях, предусмотренных законодательством, предоставлять учреждению образования достоверные персональные данные.

1.7.2. При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом в учреждение образования.

1.8. Субъеты персональных данных вправе:

1.8.1. Получать информацию, касающуюся обработки своих персональных данных.

1.8.2. Требовать от учреждения образования уточнить персональные данные, блокировать их или уничтожить, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.8.3. Дополнить персональные данные оценочного характера заявлением, выражающим собственную точку зрения.

  1. Цели сбора персональных данных

2.1. Целями сбора персональных учреждения образования являются:

2.1.1. Организация образовательного деятельности по образовательным программам начального общего, базового и среднего общего образования в соответствии с законодательством и уставом учреждение образования.

2.1.2. Регулирование трудовых отношений с работниками учреждения образования.

2.1.3. Реализации гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является субъект персональных данных.

  1. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. Учреждение образования обрабатывает персональные данные:

-работников, в том числе бывших;

-кандидатов на замещение вакантных должностей;

-родственников работников, в том числе бывших;

-учащихся;

-родителей (законных представителей) учащихся;

-физических лиц по гражданско-правовых договорам;

-физических лиц, указанных в заявлениях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетних учащихся;

-физических лиц-посетителей учреждения образования;

-лиц, предоставивших учреждению образования персональные данные при отправке обращений.

3.2. Специальные категории персональных данных (о: членстве в профсоюзах, партиях и иных организациях, состоянии здоровья, привлечение к административной или уголовной ответственности, биометрических данных) учреждение образования обрабатывает, только на основании и согласно требованиям законодательства.

3.3. Учреждение образования обрабатывает персональные данные в объеме, необходимом: для осуществления образовательной деятельности по реализации основных и дополнительных образовательных программ, обеспечения безопасности, учащихся, создания благоприятных условий для разностороннего развития личности, в том числе обеспечения отдыха и оздоровления учащихся; выполнения функций и полномочий работодателя в трудовых отношениях.

3.4. Содержание и объем обрабатываемых персональных данных в учреждении образования соответствует заявленным целям обработки.

4.Порядок и условия обработки персональных данных

4.1. Учреждение образования осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2. Получение персональных данных:

4.2.1. Все персональные данные учреждение образования получает от субъектов персональных данных, а в случаях, когда субъект персональных данных несовершеннолетний, - от его родителей (законных представителей). В случае, когда субъект персональных данных - физическое лицо, указанное в заявлениях (согласиях, доверенностях) учащихся и родителей (законных представителей) несовершеннолетний учащихся, учреждение образования вправе получить персональные данные такого физического лица от учащихся, их родителей (законных представителей).

4.3. Обработка персональных данных:

4.3.1. Учреждение образования обрабатывает персональные данные в следующих случаях:

-субъект персональных данных дал согласие на обработку своих персональных данных

-обработка персональных данных необходима для выполнения учреждение образования возложенных на него законодательством функций, полномочий и обязанностей;

-персональные данные являются общедоступными.

4.3.2. Учреждение образования обрабатывает персональные данные:

-без использования средств автоматизации;

- с использованием средств автоматизации в программах и информационных системах (ПК «ПараГраф», официальный сайт учреждения образования), а также посредством сети интернет, в том числе на страницах в социальных сетях.

4.3.3. Учреждение образования обрабатывает персональные данные в сроки:

-необходимые для достижения целей обработки персональных данных;

-определенные законодательством для обработки отдельных видов персональных данных;

-указанные в согласие субъекта персональных данных.

4.4. Хранение персональных данных:

4.4.1. Учреждение образования хранит персональные данные в течение срока необходимого для достижения целей их обработки, а документы, содержащие персональные данные, - в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.

4.4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запирающих помещениях, доступ к которым ограничены. 

4.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которых определяет политика безопасности средств автоматизации.

4.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах информационных систем.

4.5. Прекращение обработки персональных данных:

4.5.1. Лица, ответственные за обработку персональных данных в учреждении образования, прекращают их обрабатывать в следующих случаях:

-достигнуты цели обработки персональных данных;

-истек срок действия согласия на обработку персональных данных;

-отозвано согласие на обработку персональных данных;

- обработка персональных данных неправомерна.

4.6. Передача персональных данных:

4.6.1. Учреждение образования обеспечивает конфиденциальность персональных данных.

4.6.2. Учреждение образования передает персональные данные третьим лицам в следующих случаях:

субъект персональных данных дал согласие на передачу своих данных;

передать данные необходимо в соответствии с требованиями законодательства в рамках установленной процедуры.

4.6.3. Учреждение образования не осуществляет трансграничную передачу персональных данных.

4.7. Учреждение образования принимает необходимые правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения. Изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в том числе: назначает ответственного за организацию обработки персональных данных, определяет список лиц, допущенных к обработке персональных данных, знакомит работников, осуществляющих обработку персональных данных с нормативными актами и требованиями к защите персональных данных.

5.Актуализация, исправление, удаление и уничтожение персональных данных

5.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных подлежит уничтожению.

5.2. Решение об уничтожении документов (носителей) с персональными данными принимает комиссия, состав которой утверждается приказом директора учреждения образования.

5.3. Документы(носители) содержащие персональные данные, уничтожаются по акту о выделении документов к уничтожению. Факт уничтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.

5.4. Уничтожение документов (носителей), содержащих персональные данные, производится путём сожжения, дробления (измельчения). Для уничтожения бумажных документов может быть использован шредер.

5.5. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

5.6. По запросу субъекта персональных данных или его законного представителя учреждение образования сообщает ему информацию об обработке его персональных данных.

поделиться в: