Политика обработки персональных данных

Политика государственного учреждения образования
«Зельвенская детская школа искусств» в отношении обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

         Настоящая Политика обработки персональных данных (далее – Политика) разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Закона Республики Беларусь «О регистре населения», Закона Республики Беларусь «Об информации, информатизации и защите информации» и иных нормативных правовых актов Республики Беларусь в области персональных данных.
         Настоящая Политика определяет деятельность государственного учреждения образования «Зельвенская детская школа искусств» (далее – школа, Оператор) в отношении обработки персональных данных, включая основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также права и обязанности Оператора и субъектов персональных данных.
         Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь «О защите персональных данных».
         Действие настоящей Политики распространяется на физических лиц, в отношении которых школа осуществляет обработку персональных данных (субъектов персональных данных).   
         Положения Политики являются основой для разработки локальных правовых актов, регламентирующих в школе вопросы обработки персональных данных работников, обучающихся школы и иных субъектов персональных данных.     
         Место нахождения Оператора: Республика Беларусь, 231940, Гродненская область, г.п. Зельва, ул. 17 Сентября, 7.

         Во исполнение требований п. 4 ст. 17 Закона Политика публикуется в свободном доступе на официальном сайте государственного учреждения образования «Зельвенская детская школа искусств», во вкладке «Одно окно», в сети интернет.

  1. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

         Школа осуществляет обработку персональных данных работников и обучающихся школы, а также иных субъектов персональных данных.
         Обработка персональных данных в школе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и обучающихся школы, а также иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;        
— обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
— обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;        
— обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;         
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники школы, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;    
— обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;        
— школа принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;       
— хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

         Персональные данные обрабатываются в школе в целях:  
— осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на школу, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации;
— осуществления прав и законных интересов школы в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами школы, либо достижения общественно значимых целей; 
— рассмотрения возможности трудоустройства кандидатов; проверки кандидатов (в том числе их квалификации и опыта работы);      
— регулирования трудовых отношений с работниками школы (в том числе содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы, выпуска доверенностей и иных уполномочивающих документов, организации и сопровождения деловых поездок, выявление конфликта интересов);

— ведение бухгалтерского и налогового учёта;        
— предоставления родственникам работников льгот и компенсаций; 
— проведения профориентационной работы с учащимися, приема документов, допуска лиц к сдаче вступительных испытаний, проведения конкурсного отбора, принятия решения о зачислении в число обучающихся школы;     
— регулирования образовательных отношений с обучающимися школы (в том числе оформление образовательных отношений, контроль выполнения образовательных программ);        
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;        
— проведения мероприятий и обеспечения участия в них субъектов персональных данных;        
— обеспечения пропускного и внутриобъектового режима школы;    
— обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений в школе;  
— формирования справочных и аналитических материалов для внутреннего информационного обеспечения деятельности школы;     
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;    
— передача данных третьим лицам в целях осуществления деятельности школы;
— подготовки, заключения, исполнения и прекращения гражданско-правовых договоров;
— проверки контрагентов;    

— осуществление административных процедур;       

— рассмотрение обращений; 
— в иных целях по решению лиц, ответственных за организацию обработки персональных данных.

  1. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ШКОЛЕ

         В школе обрабатываются персональные данные следующих категорий субъектов персональных данных:        
— работников и бывших работников школы;  
— кандидатов на занятие вакантных должностей;     
— обучающихся и бывших обучающихся школы и их законных представителей;
— кандидатов в обучающиеся и их законных представителей;   
— контрагентов школы, являющихся физическими лицами;       
— представителей и/или работников контрагентов школы, являющихся юридическими лицами или индивидуальными предпринимателями;       
— посетителей школы; 
— пользователей информационных ресурсов школы, в том числе Интернет-ресурсов; 
— лиц, предоставивших школе персональные данные при отправке обращений, путем заполнения анкет, в ходе проводимых школой мероприятий;  
— лиц, предоставивших персональные данные школе иным путем.

  1. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ШКОЛЕ
  1. Основные персональных данные:
    — идентификационный номер;
    — фамилия, собственное имя, отчество (если таковое имеется);         
    — пол;      
    — число, месяц, год рождения;    
    — место рождения;    
    — цифровой фотопортрет;  
    — данные о гражданстве (подданстве); 
    — данные о регистрации по месту жительства и (или) месту пребывания; 
    — данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.        
    2. Дополнительные персональные данные о (об):   
    — родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;      
    — высшем образовании, ученой степени, ученом звании;        
    — роде занятий;
    — пенсии; 
    — исполнении воинской обязанности;  
    — инвалидности;        
    — наличии исполнительного производства на исполнении в органах принудительного исполнения;       
    — иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.). 
    3. Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о:  
    — членстве в профессиональных союзах;      
    — состоянии здоровья;       
    — привлечении к административной или уголовной ответственности;       
    — биометрических персональных данных.        

 5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

Школа осуществляет обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемые с персональными данными.        
         Обработка персональных данных включает в себя: сбор, систематизацию, хранение, изменение (уточнение, обновление), использование, распространение, предоставление, обезличивание, блокирование, удаление.       
         Обработка персональных данных в школе осуществляется следующими способами:        
— с использованием средств автоматизации;   
— без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);     
— смешанная обработка персональных данных.

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

         С целью защиты персональных данных:        
— обеспечить сохранность носителей персональных данных: 
хранить отдельные виды персональных данных на бумажных либо электронных носителях в специальных, закрывающихся помещениях, а в случаях, предусмотренных законодательством, — в металлических сейфах, запирающихся шкафах;  
в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;     
не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.
Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях.        
— обеспечить круглосуточную безопасность помещений, в которых размещены персональные данные работающих на бумажных либо электронных носителях, от неконтролируемого проникновения или неправомерного доступа, в том числе организовать охрану таких помещений, оборудовать отдельные помещения сигнализацией, металлическими дверьми, при необходимости — решетками на окнах.        

— объем информации для отдельных категорий работников, имеющих право доступа к персональным данным работающих, определяется Политикой  государственного учреждения образования «Зельвенская детская школа искусств» в отношении обработки, доступа и защиты персональных данных.      
— лицам, имеющим право обработки или доступа к персональным данным работающих, запрещается:      
— предоставлять доступ к персональным данным работающих неуполномоченным физическим лицам или юридическим лицам; 
— вносить изменения в персональные данные работающих, не соответствующие документам либо фактическим обстоятельствам;    
— блокировать персональные данные работающих от других уполномоченных пользователей;  
— копировать и распространять персональные данные работающих для личных целей, целей, не связанных с должностными обязанностями;     
— предоставлять персональные данные работающих уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований);     
— без законных оснований удалять (уничтожать) персональные данные работающих на бумажных или электронных носителях;
— осуществлять иные неправомерные действия в отношении персональных данных работающих.     
         Срок хранения персональных данных может быть определен датой или периодом времени либо критерием, используемым для определения такого срока, а если это невозможно – целями обработки персональных данных.
         Удаление персональных данных оформляется и подтверждается актом удаления в случае, если персональные данные содержатся в электронной форме, либо актом уничтожения в случае, если персональные данные содержатся в письменной форме.  
         Акт удаления (уничтожения) персональных данных разрабатывается в произвольной форме и утверждается руководителем Оператора.

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

         Работники, имеющие право обработки персональных данных работающих, имеют право:       
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;     
— запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
— отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки;  
— в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.         
         Работники, имеющие право обработки персональных данных работающих, обязаны:   
— разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных;        
— вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;      
— представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих, по:     

— устному либо письменному требованию работающего;

— письменному требованию уполномоченных органов и организаций.
— незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных работающих;
— исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных;   
— выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.        
         Субъект персональных данных имеет право: 
— на получение информации, касающейся обработки школой его персональных данных;        
— на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;       
— на отзыв своего согласия на обработку персональных данных;      
— на получение информации о предоставлении своих персональных данных третьим лицам;       
— на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;       
— на обжалование действий/бездействий и решений школы, относящихся к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;   
— на осуществление иных прав, предусмотренных законодательством Республики Беларусь.  
         Субъект персональных данных обязан:
— предоставлять школе достоверные сведения о себе;      
— в случае необходимости предоставлять школе документы, содержащие персональные данные в объеме, необходимом для цели их обработки; 
— информировать в установленные сроки школу об изменениях своих персональных данных.    
         Лицо, предоставившее школе неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.       

  1. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

         Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:      
— фамилию, имя, отчество субъекта персональных данных;      
— адрес места жительства (места пребывания);         
— дату рождения;
— идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);        
— изложение сути требования;       
— личную подпись либо электронную цифровую подпись.        
         Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.    
         Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления, если иной срок не установлен законодательством Республики Беларусь, предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.     
         Информация, касающаяся обработки персональных данных, не предоставляется субъекту персональных данных в случае, если:      
— если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством Республики Беларусь, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет; 
— если обработка персональных данных осуществляется в соответствии с законодательством о государственной статистике, о борьбе с коррупцией;        
— в иных случаях, предусмотренных законодательными актами Республики Беларусь.        
         Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.       
         Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.     
         Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 8.1 настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.        

  1. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ШКОЛЫ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

         Внутренний контроль за соблюдением школой законодательства Республики Беларусь и локальных правовых актов школы в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в школе.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

         Настоящая Политика вступает в силу со дня ее утверждения.  
         Школа имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования с субъектами персональных данных. Изменения и дополнения в политику доводятся до сведения субъектов персональных данных до вступления в силу таких изменений, дополнений путем размещения на сайте школы. 
         Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
         В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.   
 

24 просм.