Новости проекта
Разъяснение ситуации с рекламой и предупреждением МАРТ
Обновленные функции Schools.by
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 3 человека

Политика в отношении обработки персональных данных

Дата: 6 октября 2023 в 09:32, Обновлено 2 марта в 10:53

Политика государственного учреждения образования
«Гимназия г. Быхова»
в отношении обработки персональных данных.

1.Назначение и область применения

Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ГУО «Гимназия г.Быхова» персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности ГУО «Гимназия г.Быхова» при обработке персональных данных.

Политика разработана  с учетом требований законодательства Республики Беларусь в области  персональных данных. Настоящая Политика регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой:

- с использованием средств автоматизации;

- без использования средств автоматизации.

Политика служит основой для разработки локальных правовых актов, регламентирующих в ГУО «Гимназия г.Быхова»  вопросы обработки персональных данных.

Пересмотр настоящей Политики  осуществляется по мере необходимости, в том числе в случае изменения законодательства Республики Беларусь. Пересмотр осуществляет лицо (группа лиц), на которое в установленном порядке возложены функции по защите информации в ГУО «Гимназия г.Быхова» . 

Нормативные ссылки

2.1 Настоящая Политика разработана с использованием следующих нормативных правовых актов:

-Закон Республики Беларусь от 10 ноября 2008 г. № 455-3 «Об информации, информатизации и защите информации» (с изменениями и дополнениями);

-Закон Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных»;

-Закон Республики Беларусь от 21 июля 2008 г. № 418-3 «О регистре населения»

(с изменениями и дополнениями);

-Указ Президента Республики Беларусь от 29 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;

- приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449» (с изменениями и дополнениями).

2.2 В целях реализации Политики в отношении обработки персональных данных должны быть разработаны соответствующие локальные правовые акты по обработке персональных данных в ГУО «Гимназия г.Быхова», в том числе документация по защите обработки персональных данных.

Термины, определения и сокращения

3.1. В настоящей Политике использованы следующие термины с соответствующими определениями:

3.1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

3.1.2. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

3.1.3. Блокирование персональных данных - прекращение доступа к персональным данным.

3.1.4. Информационная система – совокупность базы данных, информационных технологий и комплекса (комплексов) программно-технических средств.

3.1.5. Информационная система  персональных данных – совокупность содержащихся

в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.1.6. Контролируемая зона – локально-вычислительная сеть ГУО «Гимназия г.Быхова»;

3.1.7. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

3.1.8. Неавтоматизированная обработка персональных данных -обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

3.1.9. Обезличивание персональных данных - действия в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.1.10. Обработка персональных данных - любое действие или совокупность действий, совершая с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.1.11.  Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.1.12. Оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, самостоятельно  или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных.

3.1.13.  Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.1.14. Предоставление персональных данных -  действия, направленные на раскрытие персональных данных определенному лицу или определенному круга лиц.

3.1.15. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.1.16. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.1.17. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.1.18. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.

3.1.19. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных  ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1.20. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора  или в его интересах.

3.1.21. Физическое лицо, которое может быть идентифицировано -   физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической психологической, умственной, экономической, культурной или социальной идентичности. 

4.Цели обработки персональных данных

4.1. ГУО «Гимназия г.Быхова» является оператором персональных данных, осуществляет обработку персональных данных работников учреждения и других субъектов персональных данных, не состоящих с ГУО «Гимназия г.Быхова»   в трудовых отношениях в случаях, когда согласие на обработку персональных данных не требуется в соответствии с законодательством Республики Беларусь.

4.2. ГУО «Гимназия г.Быхова» осуществляет обработку персональных данных в следующих целях:

- обеспечения соблюдения законодательных и иных правовых актов Республики Беларусь;

- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по представлению персональных данных в органы государственной власти, в пенсионный фонд Республики Беларусь, в фонд социального страхования Республики Беларусь, а также в иные государственные органы;

- регулирования трудовых отношений с работниками ГУО «Гимназия г.Быхова»;

- обеспечения пропускного режима в ГУО «Гимназия г.Быхова»;

-формирования справочных материалов для внутреннего информационного обеспечения ГУО «Гимназия г.Быхова»;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; 

- в иных законных целях.

Перечень персональных данных, обрабатываемых в ГУО «Гимназия г.Быхова»

5.1. Перечень персональных данных, обрабатываемых в ГУО «Гимназия г.Быхова», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Гимназия г.Быхова» с учетом целей обработки персональных данных.

5.2. В ГУО «Гимназия г.Быхова» обрабатываются следующие признаки персональных данных субъектов персональных данных: идентификационный номер, фамилия, собственное имя, отчество (если таковое имеется), пол, число, месяц, год рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, данные о смерти или объявлении умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным, о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица, о высшем образовании, ученой степени, ученом звании, о роде занятий, о пенсии, о налоговых обязательствах, о исполнении воинской обязанности, об инвалидности, а также специальные персональные данные (биометрические персональные данные, национальная принадлежность, членство в профессиональных союзах, здоровье и привлечение к административной и уголовной ответственности).

5.3. Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или других убеждений, половой жизни, генетических персональных данных в ГУО «Гимназия г.Быхова»  не осуществляется.

5.4. Трансграничная передача персональных ГУО «Гимназия г.Быхова» не осуществляется.

Порядок и условия обработки персональных данных

6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.

6.2. При обработке персональных данных должны обеспечиваться их точность, достаточность и актуальность по отношению к заявленным целям их обработки.

6.3. Обработка персональных данных в ГУО «Гимназия г.Быхова» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в рамках оформления трудовых (служебных) отношений, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

6.4. ГУО «Гимназия г.Быхова» осуществляет сбор, запись систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.5. ГУО «Гимназия г.Быхова» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

6.6. ГУО «Гимназия г.Быхова» вправе поручить обработку персональных данных уполномоченному лицу с согласия субъекта персональных данных, если иное не установлено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться данной стороной, осуществляющей обработку персональных данных, обязанность такой стороны соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Республики Беларусь.

6.7. Доступ к персональным данным ограничивается в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Гимназия г.Быхова» .

6.8. Обработка персональных данных может осуществляться:

- работниками ГУО «Гимназия г.Быхова», которые в рамках своих должностных обязанностей осуществляют обработку персональных данных в учреждении образования;

- уполномоченным лицом, осуществляющим обработку персональных данных по соглашению с ГУО «Гимназия г.Быхова».

6.9. Доступ представителей государственных органов к персональным данным регламентируется действующим законодательством Республики Беларусь

Сроки обработки, в том числе хранения, персональных данных

7.1. Сроки обработки, в том числе хранения, персональных данных работников ГУО «Гимназия г.Быхова» и других субъектов персональных данных, не состоящих с ГУО «Гимназия г.Быхова» в трудовых отношениях в случаях, когда согласие на обработку персональных данных не требуется в соответствии с законодательством  Республики Беларусь на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются законодательством Республики Беларусь и локальными правовыми актами учреждения образования.

7.2. Если сроки обработки персональных данных не установлены законодательством Республики Беларусь, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

7.3. ГУО «Гимназия г.Быхова» прекращает обрабатывать персональные данные, если:

- достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели, если иное не предусмотрено законодательством;

- обнаружена неправомерная обработка персональных данных; 

- прекращена деятельность ГУО «Гимназия г.Быхова»

Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

8.1.1. На отзыв согласия на обработку персональных данных.

8.1.2. На получение информации, касающейся обработки персональных данных, и изменение персональных данных.

8.1.3. На получение информации о предоставление персональных данных уполномоченному лицу.

8.1.4. Требовать прекращения обработки персональных данных и (или) их удаления.

8.1.5. На обжалование действий (бездействий) и решений оператора, связанных с обработкой персональных данных.

Обязанности ГУО «Гимназия г.Быхова»

9.1. При обработке персональных данных ГУО «Гимназия г.Быхова» обязан принимать меры, необходимые и достаточные для обеспечения выполнения ГУО «Гимназия г.Быхова» обязанностей, предусмотренных Законом Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» , Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах п совершенствованию защиты персональных данных» и локальными правовыми актами ГУО «Гимназия г.Быхова».

9.2. Сотрудники ГУО «Гимназия г.Быхова» допущенные к обработке персональных данных, обязаны: 

- знать и неукоснительно выполнять требования настоящей Политики;

- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

- хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных

и исключающих несанкционированный доступ к ним;

- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщить о таких фактах лицу, ответственному за организацию обработки персональных данных.

9.3. Сотрудникам ГУО ««Гимназия г.Быхова», допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные или электронные носители информации. 

Защита персональных данных

10.1. ГУО «Гимназия г.Быхова» при обработке персональных данных руководствуется законодательством Республики Беларусь и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к им, а также от иных неправомерных действий в отношении персональных данных.

10.2. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

10.3. Защита сведений, хранящихся на бумажных носителях, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается путем ограничения доступа к местам хранения такой информации.

Внутренний контроль за обработкой персональных данных

11.1. В целях проверки соответствия обработки персональных данных в ГУО «Гимназия г.Быхова» законодательству Республики Беларусь и локальным правовым актам учреждения образования в области обработки персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области обработки персональных данных, выявление возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

11.2. Внутренний контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов ГУО «Гимназия г.Быхова» в области обработки персональных данных, осуществляется подразделением (должностным лицом).

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов персональных данных

12.1. Лица, виновные в нарушении законодательства Республики Беларусь и локальных правовых актов ГУО «Гимназия г.Быхова» в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.