Политика обработки персональных данных

Закон Республики Беларусь от 07.05.2021 "О защите персональных данных"

Положение о политике в отношении обработки персональных данных

развернуть

УТВЕРЖДЕНО

Приказ директора
государственного учреждения образования
«Средняя школа №1 г. Ивацевичи»

13.10.2022 № 612

ПОЛОЖЕНИЕ

о политике в отношении обработки

персональных данных

1. Государственное учреждение образования «Средняя школа № 1 г. Ивацевичи» (далее – учреждение образования) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых учреждением образования, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных»(далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес учреждения образования: г. Ивацевичи, ул. Ленина, д.74, 225295; адрес в сети Интернет: https://sch1.rooivacevichi.gov.by/; e-mail: sch1@rooivacevichi.gov.by.

2. Учреждение образования осуществляет обработку персональных данных в следующих случаях:

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений	1. Лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении	Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений
Предварительная запись на личный прием	Лица, обращающиеся на личный прием	Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	1 год со дня предварительной записи на личный прием
Проведение «прямых телефонных линий»	1. Лица, обратившиеся на «прямую телефонную линию» 2. Иные лица, чьи персональные данные указаны в ходе проведения «прямой телефонной линии»	Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения «прямой телефонной линии»	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 «О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения»)	5 лет
Реализация образовательных программ дополнительного образования взрослых	1. Работники учреждения образования 2. Работники собственников (владельцев) информационных систем и владельцев критически важных объектов информатизации, а также организаций, осуществляющих лицензируемую деятельность по технической и (или) криптографической защите информации 3. Иные лица, в отношении которых принято решение о заключении договора на оказание соответствующих услуг 4. Лица, уполномоченные на подписание договора	В соответствии с формой договора, утвержденной постановлением Министерства образования Республики Беларусь от 21 июля 2011 г. № 99 «Об утверждении типовых форм договоров в сфере образования»	Обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона)	75 лет
Организация оказания информационно-консультационных услуг	Лица, уполномоченные на подписание договора	Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Национальный центр защиты персональных данных (например, поставка, купля-продажа, подряд и т.п.)	Лица, уполномоченные на подписание договора	Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

Персональные данные могут быть также использованы учреждением образования в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:

для подготовки и публикации ежегодных отчетов о своей деятельности;

для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;

для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Национального центра защиты персональных данных своих должностных обязанностей.

Учреждение образования осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
Учреждение образования не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных учреждение образования обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения учреждения образования;

подтверждение факта обработки персональных данных обратившегося лица учреждением образования;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

6.3. требовать от учреждения образования внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от учреждения образования информацию о предоставлении своих персональных данных, обрабатываемых учреждением образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от учреждения образования бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6.6. обжаловать действия (бездействие) и решения учреждения образования, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

Для реализации своих прав, связанных с обработкой персональных данных учреждением образования, субъект персональных данных подает в учреждение образования заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Учреждение образования не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, направив сообщение на электронный адрес: sch1@rooivacevichi.gov.by.

свернуть

Положение о политике ГУО «Средняя школа №1 г. Ивацевичи» в отношении обработки персональных данных

развернуть

Государственное учреждение образования «Средняя школа №1 г. Ивацевичи»

ПОЛОЖЕНИЕ

13.10.2022 № 2

г. Ивацевичи

УТВЕРЖДАЮ

Директор ГУО «Средняя школа №1 г.Ивацевичи»

______________________ Е.В.Терещук

«13»октября 2022г.

о политике ГУО «Средняя школа №1 г. Ивацевичи»

в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Государственное учреждение образования «Средняя школа №1 г. Ивацевичи» (ГУО «Средняя школа №1 г. Ивацевичи»), выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра защиты персональных данных Республики Беларусь по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных.

1.2. Основные понятия:

1.2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

1.2.2. Оператор персональных данных — ГУО «Средняя школа №1 г. Ивацевичи», самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.

1.2.3. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1.3. Субъекты персональных данных имеют право:

1.3.1. на отзыв согласия субъекта персональных данных;

1.3.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

1.3.3. на получение информации о предоставлении персональных данных третьим лицам;

1.3.4. требовать прекращения обработки персональных данных и (или) их удаления;

1.3.5. на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

1.4. Все указанные в Положении о политике в отношении обработки персональных данных ГУО «Средняя школа №1 г. Ивацевичи» сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и Положения об обработке персональных данных в ГУО «Средняя школа №1 г. Ивацевичи», утвержденном директором 13.10.2022.

ГЛАВА 2

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. ГУО «Средняя школа №1 г. Ивацевичи» обрабатывает персональные данные работников, соблюдая требования законодательства и исключительно в целях трудоустройства, оформления трудовых отношений, получения работниками образования и продвижения по работе, контроля количества и качества выполняемой работы, обеспечения трудовой и исполнительной дисциплины и сохранности имущества.

Любые сведения личного характера — о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. — ГУО «Средняя школа №1 г. Ивацевичи» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по законодательству и локальным правовым актам ГУО «Средняя школа №1 г. Ивацевичи».

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ГУО «Средняя школа №1 г. Ивацевичи» обрабатывает персональные данные работников в соответствии с:

3.1.1. Уставом ГУО «Средняя школа №1 г. Ивацевичи».

3.1.2. Положением о порядке обработки персональных данных, Перечнем работников ГУО «Средняя школа №1 г. Ивацевичи», которые для выполнения трудовой функции получают доступ к персональным данным.

3.1.4. Трудовыми договорами (контрактам), договорами о материальной ответственности, договорами на обучение, которые ГУО «Средняя школа №1 г. Ивацевичи» заключает с работниками.

3.1.5. Согласиями на обработку персональных данных.

3.1.6. Обязательствами о соблюдении порядка обработки персональных данных.

ГЛАВА 4

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ГУО «Средняя школа №1 г. Ивацевичи» обрабатывает персональные данные следующих субъектов персональных данных:

4.1.1. Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников.

4.1.2. Клиентов и контрагентов — физических лиц.

4.1.3. Представителей или работников, клиентов и контрагентов — юридических лиц.

4.1.4. Граждан, выполняющих работу по гражданско-правовым договорам.

4.2. ГУО «Средняя школа №1 г. Ивацевичи» обрабатывает любые персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством.

4.2.1. Персональные данные о работниках и бывших работниках:

фамилия, собственное имя, отчество, возраст, дата рождения;

паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

образование, специальность, квалификация, трудовой стаж, опыт работы;

повышение квалификации, профессиональная подготовка, переподготовка, аттестация;

занимаемая должность служащего или выполняемая работа по профессии рабочего;

сведения о воинском учете;

социальные гарантии и льготы и основания для них;

состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;

адрес места жительства, номер телефона.

4.2.2. Персональные данные о семейном положении работников и членах их семей:

о наличии детей и иждивенцев;

состоянии здоровья членов семьи;

необходимости ухода за больным членом семьи;

усыновлении и удочерении;

иных фактах, на основании которых работникам по законодательству и локальным правовым актам ГУО «Средняя школа №1 г. Ивацевичи» должны быть предоставлены гарантии и компенсации.

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В ГУО «Средняя школа №1 г. Ивацевичи» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

5.2. Доступ к персональным данным в ГУО «Средняя школа №1 г. Ивацевичи» имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом директора ГУО «Средняя школа №1 г. Ивацевичи». Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.

Права, обязанности и ответственность работников, обрабатывающих персональные данные в ГУО «Средняя школа №1 г. Ивацевичи», закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают отдельное письменное обязательство о соблюдении порядка обработки персональных данных, в т. ч. после увольнения их из ГУО «Средняя школа №1 г. Ивацевичи».

За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.

5.3. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», ГУО «Средняя школа №1 г. Ивацевичи» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ГУО «Средняя школа №1 г. Ивацевичи» предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

5.4. ГУО «Средняя школа №1 г. Ивацевичи» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

При достижении целей обработки ГУО «Средняя школа №1 г. Ивацевичи» уничтожает персональные данные. Исключения:

персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

кандидат на работу желает остаться в кадровом резерве.

5.5. ГУО «Средняя школа №1 г. Ивацевичи» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

ГЛАВА 6

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. ГУО «Средняя школа №1 г. Ивацевичи» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра защиты персональных данных Республики Беларусь блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

6.2. ГУО «Средняя школа №1 г. Ивацевичи» на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра защиты персональных данных Республики Беларусь, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.

6.3. В случае выявления неправомерной обработки персональных данных ГУО «Средняя школа №1 г. Ивацевичи» в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.

6.4. В случае достижения цели обработки персональных данных ГУО «Средняя школа №1 г. Ивацевичи» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.

6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ГУО «Средняя школа №1 г. Ивацевичи» прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва.

6.6. ГУО «Средняя школа №1 г. Ивацевичи» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ГУО «Средняя школа №1 г. Ивацевичи» знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами.

свернуть

Положение об обработке персональных данных в ГУО «Средняя школа №1 г. Ивацевичи»

развернуть

Государственное учреждение образования «Средняя школа №1 г. Ивацевичи»

ПОЛОЖЕНИЕ

13.10.2022 № 1

г. Ивацевичи

УТВЕРЖДАЮ

Директор ГУО «Средняя школа №1 г.Ивацевичи»

______________________ Е.В.Терещук

«13» октября 2022г.

об обработке персональных данных

в ГУО «Средняя школа №1 г. Ивацевичи»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных в ГУО «Средняя школа №1 г. Ивацевичи» (далее — Положение), разработанное в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики Беларусь и локальными правовым актами государственного учреждения образования «Средняя школа №1 г. Ивацевичи» (ГУО «Средняя школа №1 г. Ивацевичи»), определяет цели, принципы, условия и правила обработки персональных данных в ГУО «Средняя школа №1 г. Ивацевичи», меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.

1.2. ГУО «Средняя школа №1 г. Ивацевичи» является оператором персональных данных, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях:

обеспечения соблюдения законодательства Республики Беларусь;

обеспечения выполнения трудовых договоров (контрактов) с работниками;

содействия работникам в обучении и продвижении по службе;

обеспечения личной безопасности работников;

контроля количества и качества выполняемой работы и обеспечения сохранности имущества ГУО «Средняя школа №1 г. Ивацевичи»;

обеспечения транспортной безопасности;

обеспечения пропуска субъектов персональных данных на объекты ГУО «Средняя школа №1 г. Ивацевичи»;

выполнения социальных обязательств, а также в других целях, предусмотренных уставом и локальными правовым актами ГУО «Средняя школа №1 г. Ивацевичи».

1.3. Действие настоящего Положения не распространяется на отношения, касающиеся случаев обработки персональных данных:

физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;

отнесенных в установленном порядке к государственным секретам.

1.4. Руководители структурных подразделений ГУО «Средняя школа №1 г. Ивацевичи» несут персональную ответственность за обработку персональных данных, выполнение работниками требований законодательства Республики Беларусь и локальных правовых актов ГУО «Средняя школа №1 г. Ивацевичи» в области обработки персональных данных.

1.5. В настоящем Положении используются понятия согласно Закону Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

1.6. При приеме на работу работник должен быть ознакомлен с Положением под подпись до подписания трудового договора (контракта).

1.7. Выписки из Положения о правах и обязанностях работников в области обработки и защиты персональных данных размещены в свободном доступе на сайте ГУО «Средняя школа №1 г. Ивацевичи» (раздел «Политика обработки персональных данных») и на информационном стенде, расположенном в учительские учреждения образования (этаж 1)

1.8. Типовые формы документов, необходимых для обработки персональных данных, утверждены настоящим Положением (приложения 1-7). Работники ГУО «Средняя школа №1 г. Ивацевичи» обязаны оформлять документы по утвержденным формам.

ГЛАВА 2

СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ

В ГУО «Средняя школа №1 г. Ивацевичи»

2.1. Состав персональных данных, обрабатываемых в ГУО «Средняя школа №1 г. Ивацевичи»:

фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

число, месяц, год рождения;

место рождения;

сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;

адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;

реквизиты свидетельства социального страхования;

реквизиты свидетельства о браке;

сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Республики Беларусь;

сведения о трудовой деятельности;

сведения о воинском учете и реквизиты документов воинского учета;

сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);

сведения об ученой степени;

сведения о владении иностранными языками, включая уровень владения;

фотография работника;

сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним;

сведения о пребывании за границей;

сведения о наличии или отсутствии судимости — только кандидатов для приема на работу (соискателей) — в случаях, определенных законодательством;

сведения о государственных наградах, иных наградах и знаках отличия;

сведения о переподготовке и (или) повышении квалификации;

результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей;

сведения о трудовых и социальных отпусках;

сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;

другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в главе 2 настоящего Положения.

2.2. Категории персональных данных, обрабатываемых в ГУО «Средняя школа №1 г. Ивацевичи»:

1) персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (корпоративные справочники, адресные книги):

а) фамилия, собственное имя, отчество;

б) место работы;

в) занимаемая должность служащего (профессия рабочего);

г) номера стационарных и мобильных рабочих телефонов;

д) адреса корпоративной электронной почты;

е) фотография работника;

2) персональные данные ограниченного доступа — персональные данные, перечисленные в пункте 2.2 настоящего Положения, за исключением персональных данных, перечисленных в подпункте 1 настоящей главы;

3) специальные персональные данные, касающиеся состояния здоровья работников (обрабатываются в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и Закона Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»);

4) иные специальные персональные данные, в том числе биометрические персональные данные (обрабатываются в соответствии с требованиями законодательства Республики Беларусь).

2.3. Документы, содержащие персональные данные:

анкета, автобиография, которые заполняются при приеме на работу (согласно Инструкции о порядке формирования, ведения и хранения личных дел работников, утвержденной постановление Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 № 2);

копия документа, удостоверяющего личность;

личная карточка работника;

трудовая книжка или ее копия;

копии свидетельств о заключении брака, рождении детей;

документы воинского учета;

справки о доходах с предыдущего места работы;

копии документов об образовании;

копии документов обязательного социального страхования;

трудовой договор (контракт);

подлинники и копии приказов по личному составу;

материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

копии отчетов, направляемые в органы статистики;

другие документы, содержащие персональные данные.

ГЛАВА 3

ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Принципы обработки персональных данных:

обработка персональных данных должна осуществляться на законной и справедливой основе;

обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

обработке подлежат только те персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;

хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.2. Условия обработки персональных данных:

1) обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством. Получение согласия осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Порядком обработки и обеспечения режима защиты персональных данных (далее — Порядок обработки персональных данных).

Все случаи, когда письменное согласие субъекта не требуется, приведены в приложении 6 к настоящему Положению. В остальных случаях ГУО «Средняя школа №1 г. Ивацевичи» оформляет письменное согласие субъекта на обработку его персональных данных. Типовая форма приведена в приложении 1-2 к настоящему Положению.

2) обработка персональных данных необходима для:

а) выполнения возложенных на ГУО «Средняя школа №1 г. Ивацевичи» уставом ГУО «Средняя школа №1 г. Ивацевичи» функций, полномочий и обязанностей;

б) осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;

д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3) обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с законодательством.

3.3. Персональные данные обрабатываются в ГУО «Средняя школа №1 г. Ивацевичи» следующими способами:

неавтоматизированная обработка;

автоматизированная обработка.

3.4. Обработка персональных данных осуществляется путем:

получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;

получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

формирования персональных данных в ходе кадровой работы;

получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

получения персональных данных в ответ на запросы, направляемые ГУО «Средняя школа №1 г. Ивацевичи» в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;

получения персональных данных из общедоступных источников;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесения персональных данных в информационные системы ГУО «Средняя школа №1 г. Ивацевичи»;

использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой ГУО «Средняя школа №1 г. Ивацевичи» деятельности.

3.5. ГУО «Средняя школа №1 г. Ивацевичи» вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о защите персональных данных и настоящим Положением.

3.6. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных законодательством.

Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.

3.7. Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных.

Общедоступными персональными данными являются персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов. Форма согласия на общедоступность персональных данных приведена в приложении 7.

3.8. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

3.9. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах ГУО «Средняя школа №1 г. Ивацевичи» определяются Порядком обработки персональных данных.

ГЛАВА 4

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ГУО «Средняя школа №1 г. Ивацевичи» обеспечивает защиту персональных данных при их обработке в соответствии с законодательством и локальными правовыми актами ГУО «Средняя школа №1 г. Ивацевичи» на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

4.2. Защита персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

4.3. ГУО «Средняя школа №1 г. Ивацевичи» собирает и обрабатывает персональные данные в порядке и в целях, предусмотренных законодательством и настоящим Положением.

4.4 ГУО «Средняя школа №1 г. Ивацевичи» не использует персональные данные для контроля поведения их субъекта, в целях дискриминации, причинения морального или материального ущерба, затруднения в реализации прав и свобод.

4.5. При принятии решений, затрагивающих интересы субъекта, ГУО «Средняя школа №1 г. Ивацевичи» не основывается на данных, полученных исключительно в результате их автоматизированной обработки.

4.6. Субъект персональных данных не может отказаться от своих прав на защиту личной и семейной тайны.

4.7. ГУО «Средняя школа №1 г. Ивацевичи» защищает персональные данные работников в целях:

4.7.1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с персональными данными;

4.7.2. защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;

4.7.3. обеспечения прав субъектов в области персональных данных.

4.7.4. обеспечения сохранности имущества ГУО «Средняя школа №1 г. Ивацевичи» и его работников.

4.8. ГУО «Средняя школа №1 г. Ивацевичи» для защиты персональных данных:

4.8.1. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь, за исключением случаев, предусмотренных законодательством;

4.8.2. разрабатывает и утверждает локальные правовые нормы о защите персональных данных;

4.8.3. определяет и закрепляет перечень персональных данных;

4.8.4. ограничивает доступ к информации, составляющей персональные данные, закрепляет порядок обращения с этой информацией, особые условия хранения материальных носителей и информации в электронном виде;

4.8.5. ведет учет лиц, получивших доступ к персональным данным или лиц, которым предоставлена или передана такая информация;

4.8.6. заключает с лицами, получившими доступ к персональным данным, обязательства о соблюдении порядка обработки персональных данных. Включает условия о правах, обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданско-правовые договоры, заключенные с этими лицами;

4.8.7. наносит грифы конфиденциальности на документы, содержащие информацию, составляющую персональные данные;

4.8.8. обучает работников, получивших доступ к персональным данным, правилам обработки и методам защиты персональных данных. Периодически проверяет знания норм и требований в области защиты персональных данных;

4.8.9. организует и ведет конфиденциальное делопроизводство;

4.8.10. применяет средства и методы технической защиты конфиденциальности информации: устанавливает замки, решетки, механические, электромеханические и электронные устройства охраны.

4.9. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны принимать меры по защите персональных данных от нецелевого незаконного использования.

Перечень лиц, получающих доступ к персональным данным и осуществляющим их обработку утверждается приказом директора. Указанные работники получают доступ к персональным данным только после прохождения процедуры допуска.

4.10. Допуск к конфиденциальным персональным данным включает:

4.10.1. ознакомление работника с законодательством о защите персональных данных, об ответственности за его нарушение, локальными правовыми актами ГУО «Средняя школа №1 г. Ивацевичи» в области обработки и защиты персональных данных;

4.10.2. принятие работником обязанности соблюдать режим конфиденциальности персональных данных, к которым он получает доступ. Оформление обязательства о соблюдении порядка обработки персональных данных;

4.10.3. принятие работником обязанностей по неразглашению сведений конфиденциального характера после прекращения трудовых отношений;

4.10.4. обучение методам и формам защиты конфиденциальной информации, принятым в ГУО «Средняя школа №1 г. Ивацевичи»;

4.10.5. обязательство не использовать сведения конфиденциального характера в деятельности, не связанной с деятельностью ГУО «Средняя школа №1 г. Ивацевичи».

С лицами, получающими доступ к персональным данным и осуществляющими обработку персональных данных, заключаются трудовые договоры (контракты) или дополнительные соглашения к трудовым договорам (контрактам) с условием об обеспечении конфиденциальности персональных данных (обязательство по соблюдению установленного порядка обработки персональных данных).

4.11. Все документы, содержащие персональные данные, хранятся в режиме конфиденциальности. К ним имеют доступ только те лица, которые допущены к таким сведениям в силу исполнения ими своих должностных (функциональных) обязанностей. Конфиденциальное делопроизводство исключает ознакомление с конфиденциальной информацией иных лиц, не имеющих такого доступа.

На конфиденциальных документах:

в правом верхнем углу первого листа ставится гриф «Персональные данные»;

в левом нижнем углу первого листа экземпляра документа, подшиваемого в дело, указывается количество экземпляров и место нахождения каждого из них;

на обороте последнего листа документа указываются должностные лица, получающие доступ к документу.

4.12. Работники, ответственные за учет и хранение конфиденциальных документов, назначаются приказом директора. Эти же работники регистрируют указанные документы.

4.13. При работе с документами, содержащими персональные данные, запрещается:

знакомить с ними неуполномоченных лиц;

использовать информацию из этих документов в открытых сообщениях, докладах, переписке, рекламе;

предоставлять свой компьютер для работы другим работникам;

оставлять документы на рабочем месте;

не выключать компьютер.

4.14. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь и Национальным центром защиты персональных данных Республики Беларусь, а также в соответствии с локальными правовыми актами ГУО «Средняя школа №1 г. Ивацевичи» в области обеспечения информационной безопасности.

4.15. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе ГУО «Средняя школа №1 г. Ивацевичи».

4.16. ГУО «Средняя школа №1 г. Ивацевичи» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

Все персональные данные хранятся в недоступном для неуполномоченных лиц места — сейфах или иных закрывающихся на замок шкафах.

4.17. При достижении целей обработки ГУО «Средняя школа №1 г. Ивацевичи» уничтожает персональные данные.

Исключения:

персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

кандидат на работу желает остаться в кадровом резерве.

ГЛАВА 5

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных имеют право на:

полную информацию о своих персональных данных, обрабатываемых подразделениями ГУО «Средняя школа №1 г. Ивацевичи»;

доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством;

уточнение своих персональных данных, их блокирование или удаление в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения;

извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;

отзыв согласия на обработку своих персональных данных;

обжалование в соответствии с законодательством действий ГУО «Средняя школа №1 г. Ивацевичи» при обработке персональных данных или его бездействия;

осуществление иных прав, предусмотренных законодательством.

5.2. Субъекты персональных данных обязаны:

сообщать в отдел кадров о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;

проходить обучение и проверку знаний в области обработки и защиты персональных данных;

соблюдать настоящее Положение;

сохранять конфиденциальность полученных персональных данных.

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ ГУО «Средняя школа №1 г. Ивацевичи»

6.1. ГУО «Средняя школа №1 г. Ивацевичи» обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством:

назначать ответственного за осуществление внутреннего контроля за обработкой персональных данных;

издавать документы, определяющие политику ГУО «Средняя школа №1 г. Ивацевичи» в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;

применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;

блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;

уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;

представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами ГУО «Средняя школа №1 г. Ивацевичи»;

осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам оператора.

6.2. ГУО «Средняя школа №1 г. Ивацевичи» имеет право:

получать достоверные персональные данные от субъекта персональных данных;

привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных.

ГЛАВА 7

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Лица, виновные в нарушении законодательства и локальными правовыми актами ГУО «Средняя школа №1 г. Ивацевичи» в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.

7.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством и локальными правовыми актами ГУО «Средняя школа №1 г. Ивацевичи» в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством.

свернуть