Новости проекта
Разъяснение ситуации с рекламой и предупреждением МАРТ
Подробнее тут
Обновленные функции Schools.by
Подробнее тут
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 0 человек

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата: 18 сентября 2023 в 21:46
Автор: Дуко Е. Н.

Политика

государственного учреждения образования

«Жуховичский детский сад»

в отношении обработки персональных данных

1.Назначение и область применения

Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ГУО «Жуховичский детский сад» персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности ГУО «Жуховичский детский сад» при обработке персональных данных.

Политика разработана  с учетом требований законодательства Республики Беларусь в области  персональных данных. Настоящая Политика регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой:

- с использованием средств автоматизации;

- без использования средств автоматизации.

Политика служит основой для разработки локальных правовых актов, регламентирующих в ГУО «Жуховичский детский сад» вопросы обработки персональных данных.

Пересмотр настоящей Политики  осуществляется по мере необходимости, в том числе в случае изменения законодательства Республики Беларусь. Пересмотр осуществляет лицо (группа лиц), на которое в установленном порядке возложены функции по защите информации в ГУО «Жуховичский детский сад».

Нормативные ссылки

2.1 Настоящая Политика разработана с использованием следующих нормативных правовых актов:

-Закон Республики Беларусь от 10 ноября 2008 г. № 455-3 «Об информации, информатизации и защите информации» (с изменениями и дополнениями);

-Закон Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных»;

-Закон Республики Беларусь от 21 июля 2008 г. № 418-3 «О регистре населения» (с изменениями и дополнениями);

-Указ Президента Республики Беларусь от 29 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;

- приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449» (с изменениями и дополнениями).

2.2. В целях реализации Политики в отношении обработки персональных данных должны быть разработаны соответствующие локальные правовые акты по обработке персональных данных в ГУО «Жуховичский детский сад», в том числе документация по защите обработки персональных данных.

Термины, определения и сокращения

3.1. В настоящей Политике использованы следующие термины с соответствующими определениями:

3.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3.1.2. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

3.1.3. Блокирование персональных данных - прекращение доступа к персональным данным.

3.1.4. Информационная система – совокупность базы данных, информационных технологий и комплекса (комплексов) программно-технических средств.

3.1.5. Информационная система  персональных данных – совокупность содержащихся

в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.1.6. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

3.1.7. Неавтоматизированная обработка персональных данных –  обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

3.1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.1.9. Обработка персональных данных – любое действие или совокупность действий, совершая с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.1.10.  Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.1.11. Оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, самостоятельно  или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных.

3.1.12.  Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.1.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному круга лиц.

3.1.14. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.1.15. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.1.16. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.1.17. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

3.1.18. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных  ресурсах (системах) , содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1.19. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора  или в его интересах.

3.1.20. Физическое лицо, которое может быть идентифицировано –   физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической психологической, умственной, экономической, культурной или социальной идентичности.

Перечень персональных данных, обрабатываемых в ГУО «Жуховичский детский сад»

4.1. Перечень персональных данных, обрабатываемых в ГУО «Жуховичский детский сад», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Жуховичский детский сад» с учетом целей обработки персональных данных.

4.2. В ГУО «Жуховичский детский сад» обрабатываются следующие признаки персональных данных субъектов персональных данных: идентификационный номер, фамилия, собственное имя, отчество (если таковое имеется), пол, число, месяц, год рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, данные о смерти или объявлении умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным, о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица, о высшем образовании, ученой степени, ученом звании, о роде занятий, о пенсии, о налоговых обязательствах, об исполнении воинской обязанности, об инвалидности, а также специальные персональные данные (биометрические персональные данные, национальная принадлежность, членство в профессиональных союзах, здоровье и привлечение к административной и уголовной ответственности).

4.3. Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или других убеждений, половой жизни, генетических персональных данных в ГУО «Жуховичский детский сад» не осуществляется.

4.4. Трансграничная передача персональных данных ГУО «Жуховичский детский сад» не осуществляется.

Порядок и условия обработки персональных данных 

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.

5.2. При обработке персональных данных должны обеспечиваться их точность, достаточность и актуальность по отношению к заявленным целям их обработки.

5.3. Обработка персональных данных в ГУО «Жуховичский детский сад» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в рамках оформления трудовых (служебных) отношений, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

5.4. ГУО «Жуховичский детский сад»  осуществляет сбор, запись систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.5. ГУО «Жуховичский детский сад» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

5.6. ГУО «Жуховичский детский сад» вправе поручить обработку персональных данных уполномоченному лицу с согласия субъекта персональных данных, если иное не установлено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться данной стороной, осуществляющей обработку персональных данных, обязанность такой стороны соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Республики Беларусь.

5.7. Доступ к персональным данным ограничивается в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Жуховичский детский сад».

5.8. Обработка персональных данных может осуществляться:

- работниками ГУО «Жуховичский детский сад», которые в рамках своих должностных обязанностей осуществляют обработку персональных данных в ГУО «Жуховичский детский сад»;

- уполномоченным лицом, осуществляющим обработку персональных данных по соглашению с ГУО «Жуховичский детский сад».

5.9. Доступ представителей государственных органов к персональным данным регламентируется действующим законодательством Республики Беларусь.

Сроки обработки, в том числе хранения, персональных данных

6.1. Сроки обработки, в том числе хранения персональных данных работников ГУО «Жуховичский детский сад» и других субъектов персональных данных, не состоящих с ГУО «Жуховичский детский сад» в трудовых отношениях в случаях, когда согласие на обработку персональных данных не требуется в соответствии с законодательством  Республики Беларусь на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются законодательством Республики Беларусь и локальными правовыми актами ГУО «Жуховичский детский сад».

6.2. Если сроки обработки персональных данных не установлены законодательством Республики Беларусь, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

6.3. ГУО «Жуховичский детский сад» прекращает обрабатывать персональные данные, если:

- достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели, если иное не предусмотрено законодательством;

- обнаружена неправомерная обработка персональных данных; 

- прекращена деятельность ГУО «Жуховичский детский сад».

Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

7.1.1. На отзыв согласия на обработку персональных данных.

7.1.2. На получение информации, касающейся обработки персональных данных, и изменение персональных данных.

7.1.3. На получение информации о предоставление персональных данных уполномоченному лицу.

7.1.4. Требовать прекращения обработки персональных данных и (или) их удаления.

7.1.5. На обжалование действий (бездействий) и решений оператора, связанных с обработкой персональных данных.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.