Положение
ПОЛОЖЕНИЕ
о политике в отношении обработкиперсональных данных
в процессетрудовой деятельностии приосуществлении административных процедур
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Государственное учреждение образования «Копаткевичская средняя школа» (далее – учреждение образования) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых учреждением образования мер по защите персональных данных, предусмотренных статьей 17 Закона от 07 мая 2021 № 99-З «О Защите персональных данных».
1.2. Политика разъясняет работникам учреждения образования, как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Почтовый адрес государственного учреждения образования «Копаткевичская средняя школа»: 247920, Гомельская область, Петриковский район, г.п. Копаткевичи, ул. Советская д.9; адрес в сети Интернет: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., kopat.by
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Государственное учреждение образования «Копаткевичская средняя школа» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В процессе трудовой деятельности и при осуществлении административных процедур государственное учреждение образования осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. При обработке персональных данных в процессе трудовой деятельности учреждение образования поручает обработку персональных данных уполномоченным лицам.
3.2. Учреждение образования осуществляет трансграничную передачу персональных данных работников для целей:
3.2.1. направления в служебную командировку за границу;
3.2.2. переписки с государственными органами, иными организациями и гражданами иностранных государств по вопросам, входящим в компетенцию работников учреждения образования;
3.2.3. обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).
3.3. Трансграничная передача персональных данных работников на территорию иностранного государства может осуществляться учреждением образования, если:
3.3.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
3.3.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
· когда дано согласие субъекта персональных данных при условии,
· что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
· при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
· когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных в учреждении образования, если обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:
· место нахождения учреждения образования;
· подтверждение факта обработки персональных данных обратившегося лица учреждением образования;
· персональные данные и источник их получения;
· правовые основания и цели обработки персональных данных;
· срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
· наименование и место нахождения уполномоченного лица (уполномоченных лиц);
· иную информацию, предусмотренную законодательством;
4.1.3. требовать от учреждения образования «Копаткевичская средняя школа» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых учреждением образования, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требовать от учреждения образования бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных учреждением образования, субъект персональных данных подает в учреждение образовани заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
· фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
· дату рождения субъекта персональных данных;
· изложение сути требований субъекта персональных данных;
· идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
· личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Учреждение образования не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных учреждением образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, направив сообщение на электронный адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Приложение 1
к Политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур
Цели, объем, правовые основания и сроки обработки персональных данных осуществляемых государственным учреждением образования «Копаткевичская средняя школа» в процессе трудовой деятельности и при осуществлении административных процедур
Политика в отношении обработки, доступа и защиты персональных
данных государственного учреждения образования «Копаткевичская
средняя школа»
Настоящая Политика в отношении обработки, доступа и защиты персональных
данных (далее – Политика) разработана в целях обеспечения защиты
персональных данных работников и обучающихся (а также их законных
представителей) государственного учреждения образования «Копаткевичская
средняя школа» (далее – учреждение образования) на основании Закона
Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
(далее – Закон).
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.Настоящая Политика определяет цели сбора, правовые основания, условия и
способы обработки персональных данных, права и обязанности оператора,
субъектов персональных данных, объем и категории обрабатываемых
персональных данных и меры их защиты.
2. Локальные нормативные акты и иные документы, регламентирующие
обработку персональных данных в учреждении образования, разрабатываются с
учетом положений Политики.
3. Действие Политики распространяется на персональные данные, которые
учреждение образования обрабатывает с использованием и без использования
средств автоматизации.
4. В Политике используются следующие понятия:
блокирование персональных данных – прекращение доступа к
персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации;
определить принадлежность персональных данных конкретному субъекту;
персональных данных;
обработка персональных данных – любое действие или совокупность
действий, совершаемые с персональными данными, включая сбор,
систематизацию, хранение, изменение, использование, обезличивание,
блокирование, распространение, предоставление, удаление персональных
данных;
общедоступные персональные данные – персональные данные,
распространенные самим субъектом персональных данных либо с его
согласия или распространенные в соответствии с требованиями
законодательных актов;
оператор – государственный орган, юридическое лицо Республики
Беларусь, иная организация, физическое лицо, в том числе индивидуальный
предприниматель (далее, если не определено иное, – физическое лицо),
самостоятельно или совместно с иными указанными лицами организующие
и (или) осуществляющие обработку персональных данных;
персональные данные – любая информация, относящаяся к
идентифицированному физическому лицу или физическому лицу, которое
может быть идентифицировано;
предоставление персональных данных – действия, направленные на
ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на
ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные – персональные данные, касающиеся
расовой либо национальной принадлежности, политических взглядов,
членства в профессиональных союзах, религиозных или других убеждений,
здоровья или половой жизни, привлечения к административной или
уголовной ответственности, а также биометрические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого
осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных;
данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых
становится невозможным восстановить персональные данные в
информационных ресурсах (системах), содержащих персональные данные, и
(или) в результате которых уничтожаются материальные носители
персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо
Республики Беларусь, иная организация, физическое лицо, которые в
соответствии с актом законодательства, решением государственного органа,
являющегося оператором, либо на основании договора с оператором
осуществляют обработку персональных данных от имени оператора или в
его интересах;
физическое лицо, которое может быть идентифицировано, – физическое
лицо, которое может быть прямо или косвенно определено, в частности
через фамилию, собственное имя, отчество, дату рождения,
идентификационный номер либо через один или несколько признаков,
характерных для его физической, психологической, умственной,
экономической, культурной или социальной идентичности.
5. Учреждение образования – оператор персональных данных – обязано:
5.1. Соблюдать конфиденциальность персональных данных, а именно не
распространять персональные данные и не передавать их третьим лицам без
согласия субъекта персональных данных или его законного представителя, если
иное не предусмотрено законодательством.
5.2. Обеспечить субъектам персональных данных, их законным представителям
возможность ознакомления с документами и материалами, содержащими их
персональные данные, если иное не предусмотрено законодательством.
5.3. Разъяснять субъектам персональных данных, их законным представителям
юридические последствия отказа предоставить персональные данные.
5.4. Блокировать или удалять неправомерно обрабатываемые, неточные
персональные данные либо обеспечить их блокирование или удаление.
5.5. Прекратить обработку и уничтожить персональные данные либо
обеспечить прекращение обработки и уничтожение персональных данных при
достижении цели их обработки.
5.6. Прекратить обработку персональных данных или обеспечить прекращение
обработки персональных данных в случае отзыва субъектом персональных
данных согласия на обработку его персональных данных, если иное не
предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных, или иным
соглашением между гимназией и субъектом персональных данных.
6. Учреждение образования вправе:
6.1. Использовать персональные данные субъектов персональных данных без их
согласия в случаях, предусмотренных законодательством.
6.2. Предоставлять персональные данные субъектов персональных данных
третьим лицам в случаях, предусмотренных законодательством.
7. Работники, совершеннолетние несовершеннолетних обучающихся, иные
субъекты персональных данных обязаны:
7.1. В случаях, предусмотренных законодательством,
предоставлять учреждению образования достоверные персональные данные.
7.2. При изменении персональных данных, обнаружении ошибок
или неточностей в них незамедлительно сообщать об этом руководству
учреждения образования.
8. Субъекты персональных данных вправе:
8.1. Получать информацию, касающуюся обработки своих персональных
данных.
8.2. Требовать от учреждения образования уточнить персональные данные,
блокировать их или уничтожить, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки.
8.3. Дополнить персональные данные оценочного характера заявлением,
выражающим собственную точку зрения.
8.4. Обжаловать действия или бездействие учреждения образования в
уполномоченном органе по защите прав субъектов персональных данных или в
судебном порядке.
ГЛАВА 2
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
9. Целями сбора персональных данных учреждения образования являются:
9.1.Организация образовательной деятельности по
образовательным программам начального общего, базового и среднего общего
образования в соответствии с законодательством и Уставом учреждения
образования.
9.2. Регулирование трудовых отношений с работниками учреждения
образования.
9.3. Реализации выгодоприобретателем или получателем, которых является
субъект персональных данных.
9.4. Обеспечение безопасности.
ГЛАВА 3
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ
10.1. Учреждение образования обрабатывает персональные данные:
работников, в том числе бывших;
кандидатов на замещение вакантных должностей;
родственников работников, в том числе бывших;
обучающихся;
родителей (законных представителей) обучающихся;
физических лиц по гражданско-правовым договорам;
физических лиц, указанных в заявлениях (согласиях, доверенностях)
обучающихся и родителей (законных представителей) несовершеннолетних
обучающихся;
физических лиц – посетителей учреждения образования.
лиц, предоставивших учреждению образования персональные данные при
отправке обращений, путем заполнения анкет, в ходе проводимых
учреждением образованием мероприятий;
10.2. Специальные категории персональных данных (о: членстве в профсоюзах,
партиях и иных организациях, состоянии здоровья, привлечение к
административной или уголовной ответственности, биометрических данных)
учреждение образования обрабатывает, только на основании и согласно
требованиям законодательства.
10.3. Учреждение образования обрабатывает персональные данные в объеме,
необходимом:
для осуществления образовательной деятельности по реализации основных
и дополнительных образовательных программ, обеспечения безопасности,
укрепления здоровья обучающихся, создания благоприятных
условий для разностороннего развития личности, в том числе обеспечения
отдыха и оздоровления обучающихся;
выполнения функций и полномочий работодателя в трудовых отношениях;
выполнения функций и полномочий экономического субъекта при
осуществлении бухгалтерского и налогового учета;
исполнения сделок и договоров гражданско-правового характера, в которых
учреждение образования является стороной, получателем
(выгодоприобретателем).
10.4. Содержание и объем обрабатываемых персональных данных в учреждении
образования соответствуют заявленным целям обработки.
ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ
11. Учреждение образования осуществляет сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение персональных данных.
12. Получение персональных данных:
12.1. Все персональные данные учреждение образования получает от субъекта
персональных данных, а в случаях, когда субъект персональных данных
несовершеннолетний, – от его родителей (законных представителей). В случае,
когда субъект персональных данных – физическое лицо, указанное в заявлениях
(согласиях, доверенностях) учащихся и родителей (законных представителей)
несовершеннолетних обучающихся, учреждение образования вправе получить
персональные данные такого физического лица от обучающихся, их родителей
(законных представителей).
13. Обработка персональных данных:
13.1. Учреждение образования обрабатывает персональные данные в
следующих случаях:
субъект персональных данных дал согласие на обработку своих
персональных данных;
обработка персональных данных необходима для выполнения учреждением
образования возложенных на него законодательством функций, полномочий
и обязанностей;
персональные данные являются общедоступными.
13.2. Учреждение образования обрабатывает персональные данные:
без использования средств автоматизации;
с использованием средств автоматизации в программах и информационных
системах, а также посредством сети интернет: сайт учреждения
образования, Телеграм-канал, Инстаграм и прочее.
13.3. Учреждение образования обрабатывает персональные данные в сроки:
необходимые для достижения целей обработки персональных данных;
определенные законодательством для обработки отдельных видов
персональных данных;
указанные в согласии субъекта персональных данных.
14. Хранение персональных данных:
14.1. Учреждение образования хранит персональные данные в течение срока,
необходимого для достижения целей их обработки, а документы, содержащие
персональные данные, а также в течение срока хранения документов,
предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
14.2. Персональные данные, зафиксированные на бумажных носителях,
хранятся в запираемых шкафах либо в запираемых помещениях, доступ к
которым ограничен.
14.3. Персональные данные, обрабатываемые с использованием средств
автоматизации, хранятся в порядке и на условиях, которые определяет политика
безопасности данных средств автоматизации.
14.4. При автоматизированной обработке персональных данных не допускается
хранение и размещение документов, содержащих персональные данные, в
открытых электронных каталогах (файлообменниках) информационных систем.
15. Прекращение обработки персональных данных:
15.1. Лица, ответственные за обработку персональных данных в учреждении
образования, прекращают их обрабатывать в следующих случаях:
достигнуты цели обработки персональных данных;
истек срок действия согласия на обработку персональных данных;
отозвано согласие на обработку персональных данных;
обработка персональных данных неправомерна.
16. Передача персональных данных:
16.1. Учреждение образования обеспечивает конфиденциальность
персональных данных.
16.2. Учреждение образования передает персональные данные третьим лицам в
следующих случаях:
субъект персональных данных дал согласие на передачу своих данных;
передать данные необходимо в соответствии с требованиями
законодательства в рамках установленной процедуры.
16.3. Учреждение образования не осуществляет трансграничную передачу
персональных данных.
17. Учреждение образования принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении персональных данных, в том числе:
издает локальные нормативные акты, регламентирующие обработку
персональных данных;
назначает ответственного за организацию обработки персональных данных;
определяет список лиц, допущенных к обработке персональных данных;
знакомит работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с
требованиями к защите персональных данных.
ГЛАВА 4
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
18. В случае предоставления субъектом персональных данных, его законным
представителем фактов о неполных, устаревших, недостоверных или незаконно
полученных персональных данных учреждение образования актуализирует,
исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих
действиях субъекта персональных данных.
19. При достижении целей обработки персональных данных, а также в случае
отзыва субъектом персональных данных согласия на обработку персональных
данных персональные данные подлежат уничтожению, если иное не
предусмотрено договором, стороной, получателем (выгодоприобретателем) по
которому является субъект персональных данных.
20. Решение об уничтожении документов (носителей) с персональными
данными принимает комиссия, состав которой утверждается приказом
директора учреждения образования.
21. Документы (носители), содержащие персональные данные, уничтожаются
по акту о выделении документов к уничтожению. Факт уничтожения
персональных данных подтверждается актом об уничтожении документов
(носителей), подписанным членами комиссии.
22. Уничтожение документов (носителей), содержащих персональные данные,
производится путем сожжения, дробления (измельчения), химического
разложения, может быть использован шредер.
23.Персональные данные на электронных носителях уничтожаются путем
стирания или форматирования носителя.
24.По запросу субъекта персональных данных или его законного представителя
учреждение образования сообщает ему информацию об обработке его
персональных данных.
о политике в отношении обработкиперсональных данных
в процессетрудовой деятельностии приосуществлении административных процедур
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Государственное учреждение образования «Копаткевичская средняя школа» (далее – учреждение образования) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых учреждением образования мер по защите персональных данных, предусмотренных статьей 17 Закона от 07 мая 2021 № 99-З «О Защите персональных данных».
1.2. Политика разъясняет работникам учреждения образования, как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Почтовый адрес государственного учреждения образования «Копаткевичская средняя школа»: 247920, Гомельская область, Петриковский район, г.п. Копаткевичи, ул. Советская д.9; адрес в сети Интернет: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., kopat.by
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Государственное учреждение образования «Копаткевичская средняя школа» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В процессе трудовой деятельности и при осуществлении административных процедур государственное учреждение образования осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. При обработке персональных данных в процессе трудовой деятельности учреждение образования поручает обработку персональных данных уполномоченным лицам.
3.2. Учреждение образования осуществляет трансграничную передачу персональных данных работников для целей:
3.2.1. направления в служебную командировку за границу;
3.2.2. переписки с государственными органами, иными организациями и гражданами иностранных государств по вопросам, входящим в компетенцию работников учреждения образования;
3.2.3. обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).
3.3. Трансграничная передача персональных данных работников на территорию иностранного государства может осуществляться учреждением образования, если:
3.3.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
3.3.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
· когда дано согласие субъекта персональных данных при условии,
· что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
· при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
· когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных в учреждении образования, если обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:
· место нахождения учреждения образования;
· подтверждение факта обработки персональных данных обратившегося лица учреждением образования;
· персональные данные и источник их получения;
· правовые основания и цели обработки персональных данных;
· срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
· наименование и место нахождения уполномоченного лица (уполномоченных лиц);
· иную информацию, предусмотренную законодательством;
4.1.3. требовать от учреждения образования «Копаткевичская средняя школа» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых учреждением образования, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требовать от учреждения образования бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных учреждением образования, субъект персональных данных подает в учреждение образовани заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
· фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
· дату рождения субъекта персональных данных;
· изложение сути требований субъекта персональных данных;
· идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
· личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Учреждение образования не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных учреждением образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, направив сообщение на электронный адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Приложение 1
к Политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур
Цели, объем, правовые основания и сроки обработки персональных данных осуществляемых государственным учреждением образования «Копаткевичская средняя школа» в процессе трудовой деятельности и при осуществлении административных процедур
| Цели обработки персональных данных |
Категории субъектов персональных данных, чьи данные подвергаются обработке |
Перечень обрабатываемых персональных данных |
Правовые основания обработки персональных данных |
Сроки хранения персональных данных |
| Формирование, ведение и хранение личных дел работников |
Работники, члены их семей |
В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26 марта 2004 г. № 2 |
1.Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) |
Личные дела работников – 55 лет |
| Ведение трудовых книжек |
Работники |
В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 ”О трудовых книжках“ |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
Трудовые книжки – на срок трудовой деятельности (после увольнения – до востребования); книги учета движения трудовых книжек и вкладышей к ним – 50 лет |
| Ведение телефонного справочника |
Работники |
Фамилия, собственное имя, отчество (при наличии) (далее – отчество) работника, занимаемая должность, номер служебного телефона |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
1 месяц после увольнения |
| Ведение системы учета документооборота |
Работники |
Фамилия, собственное имя, отчество, занимаемая должность |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
В течение срока, установленного для хранения документов законодательством об архивном деле и делопроизводстве. Если такой срок законодательством не установлен – 1 месяц после увольнения |
| Ведение учета фактически отработанного времени |
Работники |
Фамилия, собственное имя, отчество, занимаемая должность, сведения о времени нахождения или об отсутствии на рабочем месте |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет |
| Контроль за соблюдением режима рабочего времени |
Работники |
Фамилия, собственное имя, отчество; время прохода через двери, оборудованные системой управления контроля доступа |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
записи в умной пропускной системы «ИнфоПост» – 6 месяцев |
| Направление в служебные командировки |
Работники |
Фамилия, собственное имя, отчество, занимаемая должность, данные документа, удостоверяющего личность, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет |
| Применение мер поощрения |
Работники |
Фамилия, собственное имя, отчество, занимаемая должность, иные сведения, послужившие основанием для поощрения |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
приказы о применении мер поощрения – 55 лет; документы (их копии), послужившие основанием для издания приказов, – 3 года |
| Привлечение к дисциплинарной, материальной ответственности |
Работники |
Фамилия, собственное имя, отчество, занимаемая должность, иные сведения в соответствии с письменным объяснением работника |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) |
3 года |
| Предоставление гарантий и компенсаций, предусмотренных законодательством о труде |
Работники, члены их семей |
Фамилия, собственное имя, отчество, занимаемая должность, сведения, послужившие основанием для предоставления гарантии, компенсации |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) |
В зависимости от гарантии или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов“ |
| Предоставление трудовых и социальных отпусков |
Работники, члены их семей |
Фамилия, собственное имя, отчество, занимаемая должность, даты отпуска, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, о рождении детей и т.п.) |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) |
Графики трудовых отпусков – 1 год; приказы о предоставлении трудовых отпусков – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет ; приказы о предоставлении социальных отпусков – 55 лет; документы (их копии, послужившие основанием для предоставления социального отпуска, – 3 года |
| Аттестация |
Работники |
В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25 мая 2010 г. № 784 |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) |
Протоколы аттестационной комиссии – 15 лет; аттестационные листы, характеристики – 3 года |
| Формирование и ведение резерва кадров |
Работники, иные граждане |
Фамилия, собственное имя, отчество, занимаемая должность, сведения об образовании, о трудовой деятельности, контактный номер телефона |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона, Указ Президента Республики Беларусь от 26 июля 2004 г. № 354 ”О работе с руководящими кадрами в системе государственных органов и иных государственных организаций“) |
Списки лиц, состоящих в резерве руководящих кадров – 10 лет ЭПК; протоколы заседаний конкурсной комиссии по формированию резерва руководящих кадров и документы к ним – 15 лет ЭПК |
| Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку |
Работники |
Данные документа, удостоверяющего личность, сведения о занимаемой должности |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
Приказы о направлении на повышение квалификации (переподготовку, профессиональную подготовку, стажировку) – 3 года |
| Изменение и прекращение трудового договора |
Работники |
Фамилия, собственное имя, отчество работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки и иные сведения, послужившие для изменения, прекращения трудового договора |
Абзац 8 ст. 6 Закона (главы 3,4 ТК) |
После увольнения – 55 лет |
| Рассмотрение индивидуальных трудовых споров |
Работники |
Фамилия, собственное имя, отчество, сведения о трудовой деятельности в (Наименование организации), иные сведения, необходимые для разрешения индивидуального трудового спора |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) |
5 лет |
| Ведение воинского учета |
Работники –военнообязанные, члены их семей, близкие родственники |
В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 ”Об установлении форм документов воинского учета“ |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) |
Переписка с военными комиссариатами – 3 года; личные карточки на граждан, состоящих на воинском учете – 3 года после увольнения; документы о ведении воинского учета и бронирования военнообязанных – 5 лет |
| Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении |
Работники, несовершеннолетние дети работника, их другой родитель |
В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542 |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) |
3 года |
| Ведение учета нуждающихся в улучшении жилищных условий |
Работники, бывшие работники в случаях, предусмотренных законодательством, члены их семей |
В соответствии со статьей 40 Жилищного кодекса Республики Беларусь от 28 августа 2012 г. № 428-З |
В отношении работников и членов их семей – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона). В отношении бывших работников и членов их семей обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона) |
1 месяц после увольнения, если отсутствует право состоять на учете нуждающихся в улучшении жилищных условий; 5 лет после предоставления жилого помещения; протоколы заседаний общественной комиссии по жилищным вопросам |
| Подача документов индивидуального (персонифицированного) учета застрахованных лиц |
Работники |
В соответствии с формами документов персонифицированного учета, утвержденными постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 ”О порядке заполнения и приема-передачи форм документов персонифицированного учета“ |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
5 лет |
| Оформление необходимых для назначения пенсии документов |
Работники |
В соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII ”О пенсионном обеспечении“ |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) |
До представления в орган, осуществляющий пенсионное обеспечение |
| Расследование несчастных случаев на производстве |
Работники |
В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 ”О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний“ |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) |
45 лет |
| Предоставление в СМИ сведений о деятельности государственного учреждения образования «Копаткевичская средняя школа» |
Работники |
изображение; фамилия, собственное имя, отчество; занимаемая должность; иные сведения |
При реализации трудовой функции работника – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона). В иных случаях – согласие (статья 5 Закона) |
Срок согласия – на период трудовых отношений |
| Размещение информации о деятельности государственного учреждения образования «Копаткевичская средняя школа» данных на официальном интернет-сайте, в социальных сетях и мессенджерах |
Работники |
Изображение субъекта персональных данных; фамилия, собственное имя, отчество; должность; иные сведения |
Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 ”О мерах по совершенствованию использования национального сегмента сети Интернет“, постановление Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 ”О порядке функционирования интернет-сайтов государственных органов и организаций“. Если работник является основным объектом размещаемой информации (съемки) – обработка персональных данных на основании согласия (статья 5 Закона) |
до передачи архивной копии интернет-сайта в архив (Наименование организации); до момента опубликования в социальных сетях и мессенджерах |
| Осуществление административных процедур |
Работники, в том числе бывшие работники |
В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200). |
В отношении работников – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона). В отношении бывших работников — в случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзац двадцать первый статьи 6, абзац восемнадцатый пункта 2 статьи 8 Закона, пункт 2 статьи 20 Закона Республики Беларусь от 28 октября 2008 г. № 433-З ”Об основах административных процедур“) |
5 лет |
Политика в отношении обработки, доступа и защиты персональных
данных государственного учреждения образования «Копаткевичская
средняя школа»
Настоящая Политика в отношении обработки, доступа и защиты персональных
данных (далее – Политика) разработана в целях обеспечения защиты
персональных данных работников и обучающихся (а также их законных
представителей) государственного учреждения образования «Копаткевичская
средняя школа» (далее – учреждение образования) на основании Закона
Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
(далее – Закон).
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.Настоящая Политика определяет цели сбора, правовые основания, условия и
способы обработки персональных данных, права и обязанности оператора,
субъектов персональных данных, объем и категории обрабатываемых
персональных данных и меры их защиты.
2. Локальные нормативные акты и иные документы, регламентирующие
обработку персональных данных в учреждении образования, разрабатываются с
учетом положений Политики.
3. Действие Политики распространяется на персональные данные, которые
учреждение образования обрабатывает с использованием и без использования
средств автоматизации.
4. В Политике используются следующие понятия:
блокирование персональных данных – прекращение доступа к
персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых
становится невозможным без использования дополнительной информации;
определить принадлежность персональных данных конкретному субъекту;
персональных данных;
обработка персональных данных – любое действие или совокупность
действий, совершаемые с персональными данными, включая сбор,
систематизацию, хранение, изменение, использование, обезличивание,
блокирование, распространение, предоставление, удаление персональных
данных;
общедоступные персональные данные – персональные данные,
распространенные самим субъектом персональных данных либо с его
согласия или распространенные в соответствии с требованиями
законодательных актов;
оператор – государственный орган, юридическое лицо Республики
Беларусь, иная организация, физическое лицо, в том числе индивидуальный
предприниматель (далее, если не определено иное, – физическое лицо),
самостоятельно или совместно с иными указанными лицами организующие
и (или) осуществляющие обработку персональных данных;
персональные данные – любая информация, относящаяся к
идентифицированному физическому лицу или физическому лицу, которое
может быть идентифицировано;
предоставление персональных данных – действия, направленные на
ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на
ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные – персональные данные, касающиеся
расовой либо национальной принадлежности, политических взглядов,
членства в профессиональных союзах, религиозных или других убеждений,
здоровья или половой жизни, привлечения к административной или
уголовной ответственности, а также биометрические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого
осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных;
данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых
становится невозможным восстановить персональные данные в
информационных ресурсах (системах), содержащих персональные данные, и
(или) в результате которых уничтожаются материальные носители
персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо
Республики Беларусь, иная организация, физическое лицо, которые в
соответствии с актом законодательства, решением государственного органа,
являющегося оператором, либо на основании договора с оператором
осуществляют обработку персональных данных от имени оператора или в
его интересах;
физическое лицо, которое может быть идентифицировано, – физическое
лицо, которое может быть прямо или косвенно определено, в частности
через фамилию, собственное имя, отчество, дату рождения,
идентификационный номер либо через один или несколько признаков,
характерных для его физической, психологической, умственной,
экономической, культурной или социальной идентичности.
5. Учреждение образования – оператор персональных данных – обязано:
5.1. Соблюдать конфиденциальность персональных данных, а именно не
распространять персональные данные и не передавать их третьим лицам без
согласия субъекта персональных данных или его законного представителя, если
иное не предусмотрено законодательством.
5.2. Обеспечить субъектам персональных данных, их законным представителям
возможность ознакомления с документами и материалами, содержащими их
персональные данные, если иное не предусмотрено законодательством.
5.3. Разъяснять субъектам персональных данных, их законным представителям
юридические последствия отказа предоставить персональные данные.
5.4. Блокировать или удалять неправомерно обрабатываемые, неточные
персональные данные либо обеспечить их блокирование или удаление.
5.5. Прекратить обработку и уничтожить персональные данные либо
обеспечить прекращение обработки и уничтожение персональных данных при
достижении цели их обработки.
5.6. Прекратить обработку персональных данных или обеспечить прекращение
обработки персональных данных в случае отзыва субъектом персональных
данных согласия на обработку его персональных данных, если иное не
предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных, или иным
соглашением между гимназией и субъектом персональных данных.
6. Учреждение образования вправе:
6.1. Использовать персональные данные субъектов персональных данных без их
согласия в случаях, предусмотренных законодательством.
6.2. Предоставлять персональные данные субъектов персональных данных
третьим лицам в случаях, предусмотренных законодательством.
7. Работники, совершеннолетние несовершеннолетних обучающихся, иные
субъекты персональных данных обязаны:
7.1. В случаях, предусмотренных законодательством,
предоставлять учреждению образования достоверные персональные данные.
7.2. При изменении персональных данных, обнаружении ошибок
или неточностей в них незамедлительно сообщать об этом руководству
учреждения образования.
8. Субъекты персональных данных вправе:
8.1. Получать информацию, касающуюся обработки своих персональных
данных.
8.2. Требовать от учреждения образования уточнить персональные данные,
блокировать их или уничтожить, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки.
8.3. Дополнить персональные данные оценочного характера заявлением,
выражающим собственную точку зрения.
8.4. Обжаловать действия или бездействие учреждения образования в
уполномоченном органе по защите прав субъектов персональных данных или в
судебном порядке.
ГЛАВА 2
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
9. Целями сбора персональных данных учреждения образования являются:
9.1.Организация образовательной деятельности по
образовательным программам начального общего, базового и среднего общего
образования в соответствии с законодательством и Уставом учреждения
образования.
9.2. Регулирование трудовых отношений с работниками учреждения
образования.
9.3. Реализации выгодоприобретателем или получателем, которых является
субъект персональных данных.
9.4. Обеспечение безопасности.
ГЛАВА 3
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ
10.1. Учреждение образования обрабатывает персональные данные:
работников, в том числе бывших;
кандидатов на замещение вакантных должностей;
родственников работников, в том числе бывших;
обучающихся;
родителей (законных представителей) обучающихся;
физических лиц по гражданско-правовым договорам;
физических лиц, указанных в заявлениях (согласиях, доверенностях)
обучающихся и родителей (законных представителей) несовершеннолетних
обучающихся;
физических лиц – посетителей учреждения образования.
лиц, предоставивших учреждению образования персональные данные при
отправке обращений, путем заполнения анкет, в ходе проводимых
учреждением образованием мероприятий;
10.2. Специальные категории персональных данных (о: членстве в профсоюзах,
партиях и иных организациях, состоянии здоровья, привлечение к
административной или уголовной ответственности, биометрических данных)
учреждение образования обрабатывает, только на основании и согласно
требованиям законодательства.
10.3. Учреждение образования обрабатывает персональные данные в объеме,
необходимом:
для осуществления образовательной деятельности по реализации основных
и дополнительных образовательных программ, обеспечения безопасности,
укрепления здоровья обучающихся, создания благоприятных
условий для разностороннего развития личности, в том числе обеспечения
отдыха и оздоровления обучающихся;
выполнения функций и полномочий работодателя в трудовых отношениях;
выполнения функций и полномочий экономического субъекта при
осуществлении бухгалтерского и налогового учета;
исполнения сделок и договоров гражданско-правового характера, в которых
учреждение образования является стороной, получателем
(выгодоприобретателем).
10.4. Содержание и объем обрабатываемых персональных данных в учреждении
образования соответствуют заявленным целям обработки.
ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ
11. Учреждение образования осуществляет сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение персональных данных.
12. Получение персональных данных:
12.1. Все персональные данные учреждение образования получает от субъекта
персональных данных, а в случаях, когда субъект персональных данных
несовершеннолетний, – от его родителей (законных представителей). В случае,
когда субъект персональных данных – физическое лицо, указанное в заявлениях
(согласиях, доверенностях) учащихся и родителей (законных представителей)
несовершеннолетних обучающихся, учреждение образования вправе получить
персональные данные такого физического лица от обучающихся, их родителей
(законных представителей).
13. Обработка персональных данных:
13.1. Учреждение образования обрабатывает персональные данные в
следующих случаях:
субъект персональных данных дал согласие на обработку своих
персональных данных;
обработка персональных данных необходима для выполнения учреждением
образования возложенных на него законодательством функций, полномочий
и обязанностей;
персональные данные являются общедоступными.
13.2. Учреждение образования обрабатывает персональные данные:
без использования средств автоматизации;
с использованием средств автоматизации в программах и информационных
системах, а также посредством сети интернет: сайт учреждения
образования, Телеграм-канал, Инстаграм и прочее.
13.3. Учреждение образования обрабатывает персональные данные в сроки:
необходимые для достижения целей обработки персональных данных;
определенные законодательством для обработки отдельных видов
персональных данных;
указанные в согласии субъекта персональных данных.
14. Хранение персональных данных:
14.1. Учреждение образования хранит персональные данные в течение срока,
необходимого для достижения целей их обработки, а документы, содержащие
персональные данные, а также в течение срока хранения документов,
предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
14.2. Персональные данные, зафиксированные на бумажных носителях,
хранятся в запираемых шкафах либо в запираемых помещениях, доступ к
которым ограничен.
14.3. Персональные данные, обрабатываемые с использованием средств
автоматизации, хранятся в порядке и на условиях, которые определяет политика
безопасности данных средств автоматизации.
14.4. При автоматизированной обработке персональных данных не допускается
хранение и размещение документов, содержащих персональные данные, в
открытых электронных каталогах (файлообменниках) информационных систем.
15. Прекращение обработки персональных данных:
15.1. Лица, ответственные за обработку персональных данных в учреждении
образования, прекращают их обрабатывать в следующих случаях:
достигнуты цели обработки персональных данных;
истек срок действия согласия на обработку персональных данных;
отозвано согласие на обработку персональных данных;
обработка персональных данных неправомерна.
16. Передача персональных данных:
16.1. Учреждение образования обеспечивает конфиденциальность
персональных данных.
16.2. Учреждение образования передает персональные данные третьим лицам в
следующих случаях:
субъект персональных данных дал согласие на передачу своих данных;
передать данные необходимо в соответствии с требованиями
законодательства в рамках установленной процедуры.
16.3. Учреждение образования не осуществляет трансграничную передачу
персональных данных.
17. Учреждение образования принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении персональных данных, в том числе:
издает локальные нормативные акты, регламентирующие обработку
персональных данных;
назначает ответственного за организацию обработки персональных данных;
определяет список лиц, допущенных к обработке персональных данных;
знакомит работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с
требованиями к защите персональных данных.
ГЛАВА 4
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
18. В случае предоставления субъектом персональных данных, его законным
представителем фактов о неполных, устаревших, недостоверных или незаконно
полученных персональных данных учреждение образования актуализирует,
исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих
действиях субъекта персональных данных.
19. При достижении целей обработки персональных данных, а также в случае
отзыва субъектом персональных данных согласия на обработку персональных
данных персональные данные подлежат уничтожению, если иное не
предусмотрено договором, стороной, получателем (выгодоприобретателем) по
которому является субъект персональных данных.
20. Решение об уничтожении документов (носителей) с персональными
данными принимает комиссия, состав которой утверждается приказом
директора учреждения образования.
21. Документы (носители), содержащие персональные данные, уничтожаются
по акту о выделении документов к уничтожению. Факт уничтожения
персональных данных подтверждается актом об уничтожении документов
(носителей), подписанным членами комиссии.
22. Уничтожение документов (носителей), содержащих персональные данные,
производится путем сожжения, дробления (измельчения), химического
разложения, может быть использован шредер.
23.Персональные данные на электронных носителях уничтожаются путем
стирания или форматирования носителя.
24.По запросу субъекта персональных данных или его законного представителя
учреждение образования сообщает ему информацию об обработке его
персональных данных.
