Главная » Об учреждении » Политика обработки персональных данных

Политика обработки персональных данных

ПОЛОЖЕНИЕ

о политике учреждения образования «Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации» в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Учреждение образования «Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации» (Оператор), выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра по защите персональных данных по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных.

2. Настоящая Политика определяет деятельность Столинского государственного районного центра коррекционно-развивающего обучения и реабилитации в отношении обработки персональных данных, включая основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также права и обязанности Оператора и субъектов персональных данных.

3. Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь «О защите персональных данных»:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4. Действие настоящей Политики распространяется на физических лиц, в отношении которых Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации осуществляет обработку персональных данных (субъектов персональных данных).

5. Положения Политики являются основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников, обучающихся школы и иных субъектов персональных данных.

6. Место нахождения Оператора: 225510, Брестская область, г.Столин, улица Советская, дом 61.

7. Перечень персональных данных, обрабатываемых в Столинском государственном районном центре коррекционно-развивающего обучения и реабилитации, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Столинского государственного районного центра коррекционно-развивающего обучения и реабилитации.

8. Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.

9. Основные права и обязанности Оператора.

9.1. Оператор имеет право:

9.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

9.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

9.1.3.  в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

9.1.4. осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

9.2. Оператор обязан:

9.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

9.2.2. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

9.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

9.2.4. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

10. Все указанные в настоящей Политике сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и Положения об обработке и защите персональных данных в Столинском государственном районном центре коррекционно-развивающего обучения и реабилитации, утвержденном директором.

11. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в Столинском государственном районном центре коррекционно-развивающего обучения и реабилитации.

12. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 2

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

13. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации осуществляет обработку персональных данных работников и обучающихся учреждения образования, а также иных субъектов персональных данных

14. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

15. Обработка Оператором персональных данных осуществляется в следующих целях:

15.1. осуществление деятельности в соответствии с уставом Оператора;

15.2. формирование базы данных обучающихся и сотрудников;

15.3. организация образовательного процесса, предоставление доступа к образовательным ресурсам;

15.4. сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;

15.5. организации пропускного режима;

15.6.  рассмотрения обращений граждан и юридических лиц;

15.7. обеспечение соблюдения законодательства Республики Беларусь;

15.8. ведение кадрового делопроизводства;

15.9. реализация законодательства о борьбе с коррупцией;

15.10. содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, обеспечение сохранности имущества;

15.11. привлечение и отбор кандидата на работу;

15.12. организация постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;

15.13. заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

15.14. осуществление гражданско-правовых отношений;

15.15. осуществление административных процедур.

16. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

17. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Трудовой Кодекс Республики Беларусь,

Гражданский кодекс Республики Беларусь;

Кодекс об образовании Республики Беларусь

Налоговый кодекс Республики Беларусь;

Закон Республики Беларусь «О защите персональных данных»;

Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

18. Правовым основание обработки персональных данных также могут являться:

договоры, заключаемые между Оператором и субъектами персональных данных;

согласие субъектов персональных данных на обработку их персональных данных (за исключением случаев, когда согласие субъекта персональных данных на обработку не требуется).

 

ГЛАВА 4

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации обрабатывает персональные данные следующих категорий субъектов персональных данных:

19.1. работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников (с письменного согласия) в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством в объеме:

- фамилия, собственное имя, отчество;

- пол;

- дата и место рождения;

- изображение (фотография);

- паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

- образование, специальность, квалификация, трудовой стаж, опыт работы;

- повышение квалификации, профессиональная подготовка, переподготовка, аттестация;

- занимаемая должность служащего или выполняемая работа по профессии рабочего;

- сведения о воинском учёте;

- социальные гарантии и льготы и основания для них;

- состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;

- адрес фактического места жительства;

- адрес регистрации по месту жительства;

- номер телефона (домашнего, мобильного);

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

В отношении членов семьи работника:

- данные регистрации брака;

- о наличии детей и иждивенцев;

- состоянии здоровья членов семьи;

- необходимости ухода за больным членом семьи;

- усыновлении и удочерении;

19.2. несовершеннолетних учащихся, бывших учащихся в объеме:

- фамилия, собственное имя, отчество;

- пол;

- дата и место рождения;

- изображение (фотография);

- паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;

- социальные гарантии и льготы и основания для них;

- состояние здоровья учащегося, результаты медицинского осмотра, психиатрического освидетельствования;

- адрес фактического места жительства;

- адрес регистрации по месту жительства;

- номера телефонов (домашний, мобильный);

- иные персональные данные, в соответствии с требованиями законодательства в сфере образования;

19.3. родителей (законных представителей) несовершеннолетних учащихся в объеме:

- фамилия, собственное имя, отчество;

- пол;

- данные о составе семьи;

- о наличии детей и иждивенцев;

- адрес фактического места жительства;

- адрес регистрации по месту жительства;

- номер служебного, домашнего, мобильного телефонов;

- место работы, должность;

- иные персональные данные, в соответствии с требованиями законодательства в сфере образования;

19.4. граждан-посетителей учреждения в случаях, предусмотренных законодательством и в объеме:

- фамилия, собственное имя, отчество;

-  адрес места жительства;

19.5. лиц, которым Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации оказывает платные образовательные и физкультурно-оздоровительные услуги в объеме:

- фамилия, собственное имя, отчество;

- адрес фактического места жительства;

- адрес регистрации по месту жительства;

- номер домашнего, мобильного телефона.

20. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

21. В Столинском государственном районном центре коррекционно-развивающего обучения и реабилитации организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

22. Доступ к обработке персональных данных в Столинском государственном районном центре коррекционно-развивающего обучения и реабилитации получают лица в рамках исполнения должностных (трудовых) обязанностей. Перечень должностей, имеющих право обработки персональных данных, утверждается приказом директора Столинского государственного районного центра коррекционно-развивающего обучения и реабилитации. Права, обязанности и ответственность работников, обрабатывающих персональные данные в Столинском государственном районном центре коррекционно-развивающего обучения и реабилитации, закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах).

За нарушение правил обработки персональных данных работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.

23. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации предлагает субъекту персональных данных оформить письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

24. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

При достижении целей обработки Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации уничтожает персональные данные за исключением:

- данных, которые должны храниться длительное время в силу требований нормативных правовых актов;

- желания кандидата на работу остаться в кадровом резерве.

25. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

 

ГЛАВА 6

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ     

26. Субъекты персональных данных имеют право:

26.1. на отзыв согласия субъекта персональных данных;

26.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

26.3. на получение информации о предоставлении персональных данных третьим лицам;

26.4. требовать прекращения обработки персональных данных и (или) их удаления;

26.5. на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

27. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 7

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

28. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра по защите персональных данных блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

29. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра по защите персональных данных, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.

30. В случае выявления неправомерной обработки персональных данных Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.

31. В случае достижения цели обработки персональных данных Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.

32. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва.

33. Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Столинский государственный районный центр коррекционно-развивающего обучения и реабилитации знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами.