Министерство образования Республики Беларусь
Отдел по образованию Ивацевичского райисполкома
Государственное учреждение образования
ДОМАНОВСКАЯ СРЕДНЯЯ ШКОЛА
Министерство образования Республики Беларусь
Отдел по образованию Ивацевичского райисполкома
Государственное учреждение образования
ДОМАНОВСКАЯ СРЕДНЯЯ ШКОЛА
УТВЕРЖДАЮ
Директор государственного учреждения образования
«Домановская средняя школа»
______________ Л.А.Монтик
____ __________ 2022
Положение
об обработке и хранении персональных данных государственного учреждения образования «Домановская средняя школа»
4.1. биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
4.2. блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
4.3. генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
4.4. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
4.5. обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
4.6. общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
4.7. оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
4.7.1. Оператором является государственное учреждение образования «Домановская средняя школа»;
4.7.2. Местонахождение государственного учреждения образования «Домановская средняя школа»: аг. Доманово, ул. Первомайская, д. 16.
4.8. персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
4.9. предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц; распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
4.10. специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
4.11. субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных; трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
4.12. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
4.13. удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
4.14. уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
4.15. физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
– Трудовой кодекс Республики Беларусь;
– Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» О защите персональных данных, принят Палатой представителей 2 апреля 2021 г. Одобрен Советом Республики 21 апреля 2021 г.
2.1. В государственном учреждении образования «Домановская средняя школа» обрабатываются персональные данные следующих категорий субъектов:
3.1. Государственное учреждение образования «Домановская средняя школа» осуществляет обработку персональных данных в следующих целях:
4.1. Обработка персональных данных в государственном учреждении образования «Домановская средняя школа» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
4.1.1 Согласие на обработку данных представляет собой свободное, однозначное, информированное выражение воли субъекта данных, посредством которого он разрешает обработку своих данных.
4.2. Государственное учреждение образования «Домановская средняя школа» осуществляет сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, блокирование, удаление и уничтожение персональных данных.
4.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
4.4. Государственное учреждение образования «Домановская средняя школа» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законом.
4.5. Государственное учреждение образования «Домановская средняя школа» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии Законодательством Республики Беларусь.
4.6. В целях внутреннего информационного обеспечения государственное учреждение образования «Домановская средняя школа» может создавать внутренние справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, фото и иные персональные данные, сообщаемые субъектом персональных данных;
4.7. Доступ к персональным данным ограничивается в соответствии с законами и локальными нормативными актами государственного учреждения образования «Домановская средняя школа»;
4.8. Обработка персональных данных может осуществляться:
4.9. Работники государственного учреждения образования «Домановская средняя школа», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных, которые определены должностными инструкциями и локальными нормативными актами государственного учреждения образования «Домановская средняя школа» по обработке персональных данных.
4.10. Обработка персональных данных третьими лицами может осуществляться только на основании соответствующего договора с государственным учреждением образования «Домановская средняя школа».
4.11. Доступ представителей государственных органов к персональным данным регламентируется действующим законодательством Республики Беларусь.
4.12. Персональные данные работников государственного учреждения образования «Домановская средняя школа» могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.
4.13. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда: дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты; персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
ОБЩИЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются настоящим Положением и законодательными актами Республики Беларусь.
В случае необходимости изменения первоначально заявленных целей обработки персональных данных государственное учреждение образования «Домановская средняя школа» обязано получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами Республики Беларусь.
6.1. Правовыми основаниями обработки персональных данных являются:
7.1. Перечень персональных данных, обрабатываемых в государственном учреждении образования «Домановская средняя школа» определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами государственного учреждения образования «Домановская средняя школа» с учетом целей обработки персональных данных.
7.2. В государственном учреждении образования «Домановская средняя школа» в случае необходимости и в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» обрабатываются следующие персональные данные: Ф.И.О., дата рождения, данные документа, удостоверяющего личность, фото, гражданство, место работы, должность, контактная информация (номер телефона, адрес электронной почты, адрес фактического проживания, регистрации), сведения об образовании, место учебы, факультет, специальность, год и месяц окончания обучения, степень владения иностранными языками, сведения, содержащиеся в резюме, сведения о трудовой деятельности, биографические сведения, сведения о составе семьи и ближайших родственниках, отношение к военной службе, банковские реквизиты (расчетный счет, БИК), электронная подпись, сведения, содержащиеся в обращении.
7.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в государственном учреждении образования «Домановская средняя школа» не осуществляется.
8.1. Сроки обработки, в том числе хранения, персональных данных работников государственного учреждения образования «Средняя школа № 23 г. Минска» и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются государственного учреждения «Средняя школа № 23 г. Минска» в соответствии с законодательством Республики Беларусь.
8.2. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
8.3. Государственное учреждение образования «Средняя школа № 23 г. Минска прекращает обрабатывать персональные данные, если:
9.1. Обработка персональных данных в Государственном учреждении образования «Средняя школа № 23 г. Минска» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников государственного учреждения образования «Средняя школа № 23 г. Минска» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
10.1. Субъект персональных данных, чьи персональные данные обрабатываются в государственном учреждении образования «Средняя школа № 23 г. Минска», имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
10.2. Субъект персональных данных вправе требовать от государственного учреждения «Средняя школа № 23 г. Минска» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Субъект персональных данных при даче своего согласия оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность.
10.4. В случае получения обращения субъекта персональных данных государственное учреждение образования «Средняя школа № 23 г. Минска» обязано:
– принимать меры, необходимые и достаточные для обеспечения выполнения государственным учреждением образования «Средняя школа№ 23 г. Минска» обязанностей, предусмотренных законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
– назначить лиц, ответственных за организацию обработки персональных данных в государственном учреждении образования «Средняя школа № 23 г. Минска»;
– издать документы, определяющие политику государственного учреждения образования «Средняя школа № 23 г. Минска» в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;
– применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
– осуществлять внутренний контроль соответствия обработки персональных данных Закону Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Положением и локальным актам государственного учреждения образования «Средняя школа № 23 г. Минска»;
– провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Республики Беларусь;
– ознакомить работников государственного учреждения образования «Средняя школа № 23 г. Минска», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами по вопросам обработки персональных данных;
– получить согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
– обеспечить разграничение персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
– обеспечить раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных
– установить запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям интернет без применения установленных в государственном учреждении образования «Средняя школа № 23 г. Минска» мер по обеспечению безопасности персональных данных (за исключением общедоступных персональных данных);
– хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
– на постоянной основе осуществлять внутренний контроль соответствия обработки персональных данных Закону Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам;
– принимать иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных;
12.1. Государственное учреждение образования «Средняя школа № 23 г Минска может осуществляться обработка персональных данных посетителей веб-сайта государственного учреждения образования 2Средняя школа № 23 г. Минска» с целью сбора информации через формы обратной связи.
12.2. Предоставляя государственному учреждению образования «Средняя школа № 23 г. Минска» свои персональные данные через сайт школы субъект персональных данных выражает согласие на обработку его персональных данных на условиях, предусмотренных настоящим Положением, и соглашается с Условиями использования сайта средней школы № 23.
13.1. В целях проверки соответствия обработки персональных данных в государственном учреждении образования «Средняя школа № 23 г. Минска» законодательству Республики Беларусь и локальным нормативным актам государственного учреждения образования «Средняя школа № 23 г. Минска» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления несанкционированного доступа к персональным данным, устранения последствий таких нарушений, в государственном учреждении образования «Средняя школа № 23 г. Минска» внутренний контроль соответствия процессов обработки и защиты персональных данных требованиям нормативных правовых актов Республики Беларусь в соответствии с ежегодным планом осуществления внутреннего контроля.
13.2. Внутренний контроль за соблюдением законодательства Республики Беларусь и локальных нормативных актов государственного учреждения образования «Средняя школа № 23 г. Минска» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в государственном учреждении образования «Средняя школа № 23 г. Минска».
14.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов государственного учреждения образования «Средняя школа № 23 г. Минска» в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
14.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов государственного учреждения образования «Средняя школа № 23 г. Минска», а также за обеспечение конфиденциальности и безопасности персональных данных в государственном учреждении образования «Средняя школа № 23 г. Минска» возлагается на их руководителей.
14.3. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством Республики Беларусь и локальными нормативными актами Компании в области ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
15.1. Лица, чьи персональные данные обрабатываются в государственном учреждении образования «Средняя школа № 23 г. Минска», могут получить разъяснения по вопросам их обработки, хранения, направив соответствующий письменный запрос в среднюю школу № 23 г. Минска.