ПОЛОЖЕНИЕ о политике обработки персональных данных в Государственном учреждении образования «Люденевічская средняя школа»

ПОЛОЖЕНИЕ

о политике обработки персональных данных

в Государственном учреждении образования «Люденевичская средняя школа»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. 1. Настоящая Политика обработки персональных данных (далее – Политика) разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь «О защите персональных данных», Закона Республики Беларусь «О регистре населения», Закона Республики Беларусь «Об информации, информатизации и защите информации» и иных нормативных правовых актов Республики Беларусь в области персональных данных.
   2. Настоящая Политика определяет деятельность Государственного учреждения образования «Люденевичская средняя школа» (далее – учреждение, Оператор) в отношении обработки персональных данных, включая основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также права и обязанности Оператора и субъектов персональных данных.
   3. Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь «О защите персональных данных».
   4. Действие настоящей Политики распространяется на физических лиц, в отношении которых учреждение осуществляет обработку персональных данных (субъектов персональных данных).
   5. Положения Политики являются основой для разработки локальных правовых актов, регламентирующих в учреждении вопросы обработки персональных данных работников, обучающихся учреждения и иных субъектов персональных данных.
   6. Место нахождения Оператора: 247970 аг.Люденевичи, пер.З.Космодемьянской, 1В
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Учреждение осуществляет обработку персональных данных работников и обучающихся учреждения, а также иных субъектов персональных данных.
   2. Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и обучающихся, а также иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

1. 1. 1. обработка персональных данных осуществляется на законной и справедливой основе;
      2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
      3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
      4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
      5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники учреждения, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;
      6. обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
      7. учреждение принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
      8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
   2. Персональные данные обрабатываются в учреждении в целях:
      1. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на учреждение, в том числе по предоставлению персональных данных в органы государственной власти, а также в иные государственные органы и организации;
      2. осуществления прав и законных интересов учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами учреждения, либо достижения общественно значимых целей;
      3. рассмотрения возможности трудоустройства кандидатов; проверки кандидатов (в том числе их квалификации и опыта работы);
      4. регулирования трудовых отношений с работниками учреждения (в том числе содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы, выпуска доверенностей и иных уполномочивающих документов, организации и сопровождения деловых поездок, выявление конфликта интересов);
      5. проведения профориентационной работы с учащимися, приема

документов, принятия решения о зачислении учащихся;

1. 1. 1. регулирования образовательных отношений с обучающимися;
      2. защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
      3. проведения мероприятий и обеспечения участия в них субъектов персональных данных;
      4. обеспечения пропускного режима; обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;
      5. формирования справочных и аналитических материалов для внутреннего информационного обеспечения деятельности учреждения;
      6. исполнения предписаний, актов органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
      7. передача данных третьим лицам в целях осуществления деятельности учреждения;
      8. в иных целях по решению лиц, ответственных за организацию обработки персональных данных.
2. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В УЧРЕЖДЕНИИ

1. 1. В учреждении обрабатываются персональные данные следующих категорий субъектов персональных данных:

работников   и   бывших  работников   учреждения; кандидатов на занятие вакантных должностей;

обучающихся и бывших обучающихся и их законных представителей; посетителей учреждения;

пользователей информационных ресурсов учреждения, в том числе Интернет-ресурсов;

лиц, предоставивших учреждению персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых учреждением мероприятий.

лиц, предоставивших персональные данные учреждению иным путем.

1. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УЧРЕЖДЕНИИ

1. 1. Перечень персональных данных, обрабатываемых в учреждении, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами учреждения.

1. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

1. 1. учреждение осуществляет обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемые с персональными данными.

Обработка персональных данных включает в себя: сбор, систематизацию, хранение, изменение (уточнение, обновление), использование, распространение, предоставление, обезличивание, блокирование, удаление.

1. 1. Обработка персональных данных осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);

смешанная обработка персональных данных.

1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В УЧРЕЖДЕНИИ

1. 1. Обработка персональных данных осуществляется с согласия одного из законных представителей учащегося, с 16 лет с согласия учащегося, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
   2. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
   3. Учреждение вправе поручить обработку персональных данных от имени учреждения или в его интересах уполномоченному лицу.
   4. В целях внутреннего информационного обеспечения учреждение может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, год и место рождения, место работы, должность, место учебы, класс, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Учреждение имеет право:
      1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
      2. запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
      3. отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки;
      4. в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований

законодательства Республики Беларусь.

1. 1. Учреждение обязано:
      1. обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;
      2. обеспечивать защиту персональных данных в процессе их обработки;
      3. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;
      4. рассматривать заявления субъектов персональных данных по вопросам обработки вопросам обработки персональных данных и давать на них мотивированные ответы;
      5. предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;
      6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;
      7. выполнять          иные          обязанности, предусмотренные законодательством Республики Беларусь.
   2. Субъект персональных данных имеет право:
      1. на получение информации, касающейся обработки учреждением его персональных данных;
      2. на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
      3. на отзыв своего согласия на обработку персональных данных;
      4. на получение информации о предоставлении своих персональных данных третьим лицам;
      5. на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
      6. на обжалование действий/бездействий и решений учреждения, относящихся к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;
      7. на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
   3. Субъект персональных данных обязан:
      1. предоставлять учреждению достоверные сведения о себе;
      2. в случае необходимости предоставлять документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
      3. информировать в установленные сроки об изменениях своих персональных данных.
   4. Лицо, предоставившее неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

1. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи заявления в письменной форме. Заявление должно содержать: фамилию, имя, отчество субъекта персональных данных; адрес места жительства (места пребывания) адрес места жительства (места пребывания); дату рождения;

идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);

изложение сути требования; личную подпись.

В течение 15 дней после получения заявления Оператор прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

1. 1. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления, если иной срок не установлен законодательством Республики Беларусь, предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
   2. Информация, касающаяся обработки персональных данных, не предоставляется субъекту персональных данных в случае, если:
      1. если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством Республики Беларусь, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
      2. если обработка персональных данных осуществляется в соответствии с законодательством о государственной статистике, о борьбе с коррупцией;
      3. в иных случаях, предусмотренных законодательными актами Республики Беларусь.
   3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет

о причинах отказа во внесении изменений.

1. 1. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
   2. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

1. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА

РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УЧРЕЖДКНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Внутренний контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.
   2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на учителей и работников учреждения, имеющих доступ к персональным данным.