Политика государственного учреждения образования «Следюковская базовая школа имени Д.Е.Аскаленко» в отношении обработки персональных данных
1.Назначение и область применения
Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» при обработке персональных данных.
Политика разработана с учетом требований законодательства Республики Беларусь в области персональных данных. Настоящая Политика регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой:
- с использованием средств автоматизации;
- без использования средств автоматизации.
Политика служит основой для разработки локальных правовых актов, регламентирующих в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» вопросы обработки персональных данных.
Пересмотр настоящей Политики осуществляется по мере необходимости, в том числе в случае изменения законодательства Республики Беларусь. Пересмотр осуществляет лицо (группа лиц), на которое в установленном порядке возложены функции по защите информации в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко».
- Нормативные ссылки
2.1 Настоящая Политика разработана с использованием следующих нормативных правовых актов:
-Закон Республики Беларусь от 10 ноября 2008 г. № 455-3 «Об информации, информатизации и защите информации» (с изменениями и дополнениями);
-Закон Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных»;
-Закон Республики Беларусь от 21 июля 2008 г. № 418-3 «О регистре населения»
(с изменениями и дополнениями);
-Указ Президента Республики Беларусь от 29 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;
- приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449» (с изменениями и дополнениями).
2.2 В целях реализации Политики в отношении обработки персональных данных должны быть разработаны соответствующие локальные правовые акты по обработке персональных данных в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко», в том числе документация по защите обработки персональных данных.
- Термины, определения и сокращения
3.1. В настоящей Политике использованы следующие термины с соответствующими определениями:
3.1.1. Автоматизированная обработка персональных данных -обработка персональных данных с помощью средств вычислительной техники.
3.1.2. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).
3.1.3. Блокирование персональных данных - прекращение доступа к персональным данным.
3.1.4. Информационная система – совокупность базы данных, информационных технологий и комплекса (комплексов) программно-технических средств.
3.1.5. Информационная система персональных данных – совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.1.6. Контролируемая зона – локально-вычислительная сеть ГУО «Следюковская базовая школа имени Д.Е.Аскаленко»;
3.1.7. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
3.1.8. Неавтоматизированная обработка персональных данных -обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
3.1.9. Обезличивание персональных данных - действия в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.1.10. Обработка персональных данных - любое действие или совокупность действий, совершая с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.1.11. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.1.12. Оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных.
3.1.13. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.1.14. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному круга лиц.
3.1.15. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
3.1.16. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
3.1.17. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
3.1.18. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
3.1.19. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах) , содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3.1.20. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
3.1.21. Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической психологической, умственной, экономической, культурной или социальной идентичности.
4.Цели обработки персональных данных
4.1. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» является оператором персональных данных, осуществляет обработку персональных данных работников учреждения и других субъектов персональных данных, не состоящих с ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» в трудовых отношениях в случаях, когда согласие на обработку персональных данных не требуется в соответствии с законодательством Республики Беларусь.
4.2. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» осуществляет обработку персональных данных в следующих целях:
- обеспечения соблюдения законодательных и иных правовых актов Республики Беларусь;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по представлению персональных данных в органы государственной власти, в пенсионный фонд Республики Беларусь, в фонд социального страхования Республики Беларусь, а также в иные государственные органы;
- регулирования трудовых отношений с работниками ГУО «Следюковская базовая школа имени Д.Е.Аскаленко»;
- обеспечения пропускного режима в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко»;
-формирования справочных материалов для внутреннего информационного обеспечения ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» ;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- в иных законных целях.
- Перечень персональных данных, обрабатываемых в ГУО «Следюковская базовая школа имени Д. Е. Аскаленко»
5.1. Перечень персональных данных, обрабатываемых в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» с учетом целей обработки персональных данных.
5.2. В ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» обрабатываются следующие признаки персональных данных субъектов персональных данных: идентификационный номер, фамилия, собственное имя, отчество (если таковое имеется), пол, число, месяц, год рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, данные о смерти или объявлении умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным, о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях ) физического лица, о высшем образовании, ученой степени, ученом звании, о роде занятий, о пенсии, о налоговых обязательствах , о исполнении воинской обязанности, об инвалидности, а также специальные персональные данные (биометрические персональные данные, национальная принадлежность, членство в профессиональных союзах, здоровье и привлечение к административной и уголовной ответственности).
5.3. Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или других убеждений , половой жизни, генетических персональных данных в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» не осуществляется.
5.4. Трансграничная передача персональных ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» не осуществляется.
- Порядок и условия обработки персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
6.2. При обработке персональных данных должны обеспечиваться их точность, достаточность и актуальность по отношению к заявленным целям их обработки.
6.3. Обработка персональных данных в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в рамках оформления трудовых (служебных) отношений, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
6.4. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» осуществляет сбор, запись систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.5. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
6.6. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» вправе поручить обработку персональных данных уполномоченному лицу с согласия субъекта персональных данных, если иное не установлено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться данной стороной, осуществляющей обработку персональных данных, обязанность такой стороны соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Республики Беларусь.
6.7. Доступ к персональным данным ограничивается в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Следюковская базовая школа имени Д.Е.Аскаленко».
6.8. Обработка персональных данных может осуществляться:
- работниками ГУО «Следюковская базовая школа имени Д.Е.Аскаленко», которые в рамках своих должностных обязанностей осуществляют обработку персональных данных в учреждении образования;
- уполномоченным лицом, осуществляющим обработку персональных данных по соглашению с ГУО «Следюковская базовая школа имени Д.Е.Аскаленко».
6.9. Доступ представителей государственных органов к персональным данным регламентируется действующим законодательством Республики Беларусь
- Сроки обработки, в том числе хранения, персональных данных
7.1. Сроки обработки, в том числе хранения, персональных данных работников ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» и других субъектов персональных данных, не состоящих с ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» в трудовых отношениях в случаях, когда согласие на обработку персональных данных не требуется в соответствии с законодательством Республики Беларусь на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются законодательством Республики Беларусь и локальными правовыми актами учреждения образования.
7.2. Если сроки обработки персональных данных не установлены законодательством Республики Беларусь, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
7.3. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» прекращает обрабатывать персональные данные, если:
- достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели, если иное не предусмотрено законодательством;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность ГУО «Следюковская базовая школа имени Д.Е.Аскаленко»
- Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
8.1.1. На отзыв согласия на обработку персональных данных.
8.1.2. На получение информации, касающейся обработки персональных данных, и изменение персональных данных.
8.1.3. На получение информации о предоставление персональных данных уполномоченному лицу.
8.1.4. Требовать прекращения обработки персональных данных и (или) их удаления.
8.1.5. На обжалование действий (бездействий) и решений оператора, связанных с обработкой персональных данных.
- Обязанности ГУО «Следюковская базовая школа имени Д. Е. Аскаленко»
9.1. При обработке персональных данных ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» обязан принимать меры, необходимые и достаточные для обеспечения выполнения ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» обязанностей, предусмотренных Законом Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» , Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах п совершенствованию защиты персональных данных» и локальными правовыми актами ГУО «Следюковская базовая школа имени Д.Е.Аскаленко».
9.2. Сотрудники ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных
и исключающих несанкционированный доступ к ним;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщить о таких фактах лицу, ответственному за организацию обработки персональных данных.
9.3. Сотрудникам ГУО «Следюковская базовая школа имени Д.Е.Аскаленко», допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные или электронные носители информации.
- Защита персональных данных
10.1. ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» при обработке персональных данных руководствуется законодательством Республики Беларусь и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к им, а также от иных неправомерных действий в отношении персональных данных.
10.2. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
10.3. Защита сведений, хранящихся на бумажных носителях, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается путем ограничения доступа к местам хранения такой информации.
- Внутренний контроль за обработкой персональных данных
11.1. В целях проверки соответствия обработки персональных данных в ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» законодательству Республики Беларусь и локальным правовым актам учреждения образования в области обработки персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области обработки персональных данных, выявление возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
11.2. Внутренний контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» в области обработки персональных данных, осуществляется подразделением (должностным лицом).
- Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов персональных данных
12.1. Лица, виновные в нарушении законодательства Республики Беларусь и локальных правовых актов ГУО «Следюковская базовая школа имени Д.Е.Аскаленко» в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.