Главная » Об учреждении » Об обработке персональных данных

Об обработке персональных данных

Положение об обработке и защите персональных данных в Государственном учреждении образования «Средняя школа № 31 г.Бреста»

развернуть

УТВЕРЖДЕНО

Приказ директора

Государственного учреждения

образования «Средняя школа

№31 г.Бреста»

17.11.2021 № 556

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ В

ГОСУДАРСТВЕННОМ УЧРЕЖДЕНИИ

ОБРАЗОВАНИЯ «СРЕДНЯЯ ШКОЛА № 31 Г.БРЕСТА»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Положение об обработке и защите персональных данных в Государственном учреждении образования «Средняя школа

№ 31 г. Бреста» (далее – Положение) определяет политику в отношении получения, обработки, хранения и передачи персональных данных и разработано на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных), иных нормативных правовых актов Республики Беларусь.

Положение разработано в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в Государственном учреждении образования «Средняя школа № 31 г. Бреста» (далее – Учреждение).

2. Лицом, которое будет осуществлять обработку персональных данных, является Государственное учреждение образования «Средняя школа № 31 г. Бреста», юридический адрес: Республика Беларусь, г.Брест, ул. Янки Купалы, д.30/1, 224020.

3. Положение вступает в силу с даты утверждения и действует в отношении всех персональных данных, которые обрабатывает Государственное учреждение образования «Средняя школа № 31 г. Бреста» (далее – Оператор).

4. Во исполнение требований п. 4 ст. 17 Закона Положение публикуется в свободном доступе на официальном сайте государственного учреждения образования «Средняя школа №31 г. Бреста», во вкладке «Об обработке и защите персональных данных», в сети интернет.

5. Для целей Положения используются основные понятия, определенные в Законе:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

6. Персональная ответственность должностных лиц Оператора предусматривается за обработку персональных данных, включающую в себя:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение.

7. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению директора Учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом;

в случае отзыва субъекта персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

8. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.

9. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;

требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

получать от Учреждения информацию о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а получение соответствующей информации осуществляется бесплатно;

требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

10. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Оператор имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

11. Контроль за исполнением требований Положения осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в Учреждении.

12. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

ГЛАВА 2

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

13. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

14. Обработка Оператором персональных данных осуществляется в следующих целях:

1) обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов ГУО «Средняя школа № 31 г.Бреста»;

2) осуществления прав и законных интересов ГУО «Средняя школа №31 г.Бреста» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами ГУО «Средняя школа № 31 г.Бреста»;

3) осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ГУО «Средняя школа № 31 г.Бреста», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

4) регулирования трудовых отношений с работниками;

5) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

6) осуществления административных процедур, рассмотрения обращений граждан и юридических лиц;

7) ведения электронного дневника и электронного журнала успеваемости и иных электронных баз данных в соответствии с законодательством;

8) организации пропускного режима;

9) заключения и исполнения договоров;

10) автоматизации работы библиотеки;

11) сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта, социальных сетей;

12) формирования справочных данных для внутреннего информационного обеспечения деятельности Государственного учреждения образования «Средняя школа № 31 г.Бреста»;

13) в иных законных целях.

15. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных, и в случае необходимости, получить новое согласие на обработку.

16. Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

17. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Республики Беларусь;

Гражданский кодекс Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Кодекс об образовании;

Налоговый кодекс Республики Беларусь;

Закон о персональных данных;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

18. Правовым основанием обработки персональных данных также могут являться:

договоры, заключаемые между Оператором и субъектами персональных данных;

согласие субъектом персональных данных на обработку их персональных данных (за исключением случаев, когда согласие субъекта персональных данных на обработку не требуется).

ГЛАВА 4

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящим Положением. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

20. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

20.1. кандидаты для приема на работу:

ФИО;

дата и место рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность;

пол;

сведения о семейном положении и составе семьи;

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

идентификационный номер (в случаях, предусмотренных законодательством);

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о нанимателе);

специальность, профессия, квалификация;

сведения о воинском учете;

сведения о привлечении к административной, уголовной ответственности и нарушении антикоррупционного законодательства;

сведения медицинского характера (в случаях, предусмотренных законодательством);

биометрические персональные данные (включая фотографии);

сведения о социальных льготах и выплатах;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

иные данные, которые могут быть указаны в резюме или анкете кандидата.

20.2. принятые и уволенные работники Учреждения:

ФИО;

пол;

гражданство;

дата и место рождения;

биометрические персональные данные (включая фотографии);

паспортные данные;

адрес регистрации по месту жительства;

адрес фактического проживания;

контактные данные (мобильный, домашний номера телефонов, адрес электронной почты);

сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

сведения о воинском учете;

сведения об инвалидности;

сведения о социальных льготах и выплатах;

сведения медицинского характера (в случаях, предусмотренных законодательством);

реквизиты банковского карт-счета;

иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства;

20.3. члены семьи работников Учреждения:

ФИО;

степень родства;

дата рождения;

20.4. обучающиеся:

ФИО;

дата рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серию, номер, дату выдачи, наименование органа, выдавшего документ и др.);

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

сведения медицинского характера (в случаях, предусмотренных законодательством);

контактные данные (номера телефонов);

иные персональные данные, предоставляемые в соответствии с требованиями законодательства;

20.5. законные представители обучающихся:

ФИО;

дата рождения;

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

контактные данные (номера телефонов);

иные персональные данные, предоставляемые в соответствии с требованиями законодательства;

20.6. посетители и контрагенты:

ФИО;

паспортные данные;

адрес регистрации по месту жительства;

адрес фактического проживания

контактные данные;

иные персональные данные, предоставляемые для заключения и исполнения договоров;

20.7. представители юридических лиц:

ФИО;

паспортные данные;

контактные данные;

занимаемая должность;

иные персональные данные, предоставляемые для заключения и исполнения договоров;

21. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

22. Оператор не осуществляет обработку специальных категорий персональных данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Обработка персональных данных в Учреждении осуществляется в соответствии с требованиями законодательства Республики Беларусь.

24. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

25. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:

25.1. фамилию, собственное имя, отчество (если таковое имеется);

25.2. дату рождения;

25.3. идентификационный номер, а в случаях отсутствия такого номера –

номер документа, удостоверяющего личность;

25.4. подпись субъекта персональных данных.

19. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:

1) для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;

2) для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;

3) в целях осуществления контроля (надзора) в соответствии с законодательными актами;

4) при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

5) при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;

6) для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

7) при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

8) при осуществлении нотариальной деятельности;

9) при рассмотрении вопросов, связанных с гражданством Республики Беларусь, предоставлением статуса беженца, дополнительной защиты, убежища и временной защиты в Республики Беларусь;

10) в целях назначения и выплаты пенсий, пособий;

11) для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

12) в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;

13) при осуществлении учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию;

14) при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

15) при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

16) в целях осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации, организации, осуществляющей издательскую деятельность, направленных на защиту общественного интереса, представляющего собой потребность общества в обнаружении и раскрытии информации об угрозах национальной безопасности, общественному порядку, здоровью населения и окружающей среде, информации, влияющей на выполнение своих обязанностей государственными должностными лицами, занимающими ответственное положение, общественными деятелями, за исключением случаев, предусмотренным гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса;

17) для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

18) в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

19) в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

20) в случаях, когда Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

19. Обработка специальных персональных данных без согласия субъекта персональных запрещается, за исключением следующих случаев:

1) если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;

2) при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

3) при обработке общественными объединениями, политическими партиями, профессиональными союзами, религиозными организациями персональных данных их учредителей (членов) для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия субъекта персональных данных;

4) в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;

5) для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи, оформления наследственных прав;

6) для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;

7) в случаях, предусмотренных уголовно-исполнительном законодательством, законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путём, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь, о гражданстве, о порядке выезда из Республики Беларусь и въезда в Республику Беларусь, о статусе беженца, дополнительной защите, убежище и временной защите в Республике Беларусь;

8) в целях обеспечения функционирования единой государственной системы регистрации и учёта правонарушений;

9) в целях ведения криминалистических учетов;

10) для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

11) для осуществления административных процедур;

12) в связи с реализацией международных договоров Республики Беларусь о реадмиссии;

13) при документировании населения;

14) для защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных данных и или иных лиц, если получение согласия субъекта персональных данных невозможно;

15) в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

16) в случаях, когда Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

26. Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.

27. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

28. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

29. Обработка персональных осуществляется путем:

получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

получения персональных данных из общедоступных источников;

внесения персональных данных в журналы, реестры и информационные системы Оператора;

использование иных способов обработки персональных данных.

30. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

31. Передача персональных данных в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

32. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

33. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

34. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором.

35. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков хранения.

36. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, информируются (в том числе путем ознакомления с настоящим Положением) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и настоящим Положением.

37. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

38. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

39. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев когда:

- дано согласие субъекта персональных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствуем надлежащего уровня их защиты;

- персональные данные получены на основании договора, заключенного с субъектом персональных данных, в целях совершения действий, установленных этим договором;

- персональные данные могут быть получены любым лицом посредством направления запроса и порядке, предусмотренных законодательством;

- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

- такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации отходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

40. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Учреждение вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

41. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренным действующим законодательством Республики Беларусь.

42. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных в Учреждении, для предварительного рассмотрения и согласования.

43. Учреждение вправе поручить обработку персональных данных уполномоченному лицу.

44. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению оператора необходимо получение согласие субъекта персональных данных, такое согласие получает оператор.

45. В случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Уполномоченное лицо несет ответственность перед оператором.

46. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

47. Для защиты персональных данных Организация принимает необходимые предусмотренные законом меры, включая, но не ограничиваясь:

- ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);

- обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

- организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

- контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленным настоящим Положением;

- проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

- внедряет программные и технические средства защиты информации в электронном виде;

- обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

48. Для защиты персональных данных при их обработке в информационных системах учреждение проводит необходимые предусмотренные законом мероприятия, включая, но не ограничиваясь:

- определение угроз безопасности персональных данных при их обработке;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

49. В организации принимаются иные меры, направленные на обеспечение выполнения организацией обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

50. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявлений субъекта персональных данных.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональным данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Заявление должно содержать:

ФИО субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационных номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Учреждению или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись субъекта персональных данных.

Заявление может быть направлено в письменной форме либо в виде электронного документа.

Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ, в соответствии с требованиями Закона.

51. В случае выявления неточных персональных данных в обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Учреждение осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональные данных.

В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения заявления.

свернуть

Политика оператора в отношении обработки персональных данных Государственного учреждения образования «Средняя школа № 31 г.Бреста»

развернуть

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика обработки персональных данных Государственного учреждения образования «Средняя школа № 31 г.Бреста» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, функции Государственного учреждения «Средняя школа № 31 г.Бреста» при обработке персональных данных, права и обязанности субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.

2. Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2023 № 99-З «О защите персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

3. Лицом, которое будет осуществлять обработку персональных данных, является Государственное учреждение образования «Средняя школа № 31 г.Бреста», юридический и почтовый адрес: 224020, Республика Беларусь, г.Брест, ул.Янки Купалы, 30/1.

4. Политика вступает в силу с даты утверждения и действует в отношении всех персональных данных, которые обрабатывает Государственное учреждение образования «Средняя школа № 31 г.Бреста» (далее – Оператор).

5. Во исполнение требований п. 4 ст.17 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора.

6. Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.

7. Положения политики служат основой для разработки локальных правовых актов, регламентирующих в Государственном учреждении образования «Средняя школа № 31 г.Бреста» вопросы обработки персональных данных.

8. Настоящая Политика является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным субъектов.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ АКТЫ, ОПРЕДЕЛЯЮЩИЕ ПОЛИТИКУ

9. Политика обработки персональных данных в ГУО «Средняя школа № 31 г.Бреста» определяется в соответствии со следующими нормативными правовыми актами:

- Конституцией Республики Беларусь;

- Трудовым кодексом Республики Беларусь;

- Законом Республики Беларусь от 07.05.2021 № 99-з «О защите персональных данных»;

- Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

- Законом Республики Беларусь от 10.11.2008 № 455-з «Об информации, информатизации и защите информации»;

- иными нормативными правовыми актами Республики Беларусь и нормативными документами уполномоченных органов государственной власти.

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ,

ИСПОЛЬЗУМЫЕ В ПОЛИТИКЕ

10. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

11. Блокирование персональных данных – прекращение доступа к персональным данным.

12. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо о здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

14. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

15. Общедоступные персональные данные – персональные данные, распространненные самим субъектом персональных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

16. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

17. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного круга лиц.

18. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

19. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

20. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

21. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

22. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

23. Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

24. Информация – сведения (сообщения, данные) независимо от формы их представления.

25. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

26. ГУО «Средняя школа № 31 г.Бреста», являясь оператором персональных данных, осуществляет обработку персональных данных работников, обучающихся и их законных представителей и других субъектов.

27. Обработка персональных данных в ГУО «Средняя школа № 31 г.Бреста» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников, обучающихся учреждения и других субъектов, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

1) обработка персональных данных осуществляется на законной и справедливой основе;

2) обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

3) обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

4) обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

5) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям отработки;

6) обработка персональных данных носит прозрачный характер. Субъекту персональных данных предоставляется соответствующая информация, касающаяся обработки его персональных данных;

7) оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

8) хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

28. Персональные данные обрабатываются в ГУО «Средняя школа №31 г.Бреста» в целях:

4) регулирования трудовых отношений с работниками;

5) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

6) осуществления административных процедур, рассмотрения обращений граждан и юридических лиц;

8) организации пропускного режима;

9) заключения и исполнения договоров;

10) автоматизации работы библиотеки;

13) в иных законных целях.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

29. Оператор имеет право:

поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

30. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

ГЛАВА 6

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ

КОТОРЫХ ОБРАБАТЫВАЮТСЯ

31. В Государственном учреждении образования «Средняя школа № 31 г.Бреста» обрабатываются персональные данные следующих категорий субъектов персональных данных:

1) работников Государственного учреждения образования «Средняя школа № 31 г.Бреста»;

2) обучающихся и их законных представителей Государственного учреждения образования «Средняя школа № 31 г.Бреста»;

3) других субъектов (для обеспечения реализации целей обработки, указанных в главе 4 политики).

32. Обработка персональных данных кандидатов для трудоустройства, принятых и уволенных работников Оператора может осуществляться в целях привлечения и отбора кандидатов на работу у Оператора, заключения и исполнения трудовых договоров, ведения кадрового делопроизводства, содействия работникам в получении образования, повышении квалификации, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы; обеспечения сохранности имущества, организации пропускного режима, организации постановки на индивидуальный (персоницифицированный) учет в системе обязательного пенсионного страхования, заполнения и передачи требуемых форм отчетности, ведения бухгалтерского учета, внутрикорпоративной коммуникации и организации рабочих процессов и в иных целях в соответствии с требованиями законодательства и локальных правовых актов.

ГЛАВА 7

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

33. Субъект персональных данных имеет право:

требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

34. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Оператор имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

ГЛАВА 8

ПРАВОВЫЕ ОСНОВАНИЯ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ОБРАБАТЫВАЕМЫХ В ГУО «СРЕДНЯЯ ШКОЛА № 31 Г.БРЕСТА

35. Правовыми основаниями обработки персональных данных являются законодательство Республики Беларусь, Устав, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.

36. Содержание и объем персональных данных должны соответствовать заявленных целям обработки, предусмотренным в Главе 4 Политики.

37. Категории персональных данных, обрабатываемых в ГУО «Средняя школа № 31 г.Бреста», определяются в соответствии с законодательством Республики Беларусь и локальными правовыми актами ГУО «Средняя школа № 31 г.Бреста» с учетом целей обработки персональных данных, указанных в Главе 4 политики.

38. Обработка специальных персональных данных касающихся:

38.1. национальной принадлежности, членства в профессиональных союзах и общественных организациях, здоровья, привлечения к административной и уголовной ответственности, биометрических персональных данных в ГУО «Средняя школа № 31 г.Бреста» осуществляется;

38.2. расовой принадлежности, политических взглядов, религиозных и иных убеждений, интимной жизни, генетических персональных данных в ГУО «Средняя школа № 31 г.Бреста» не осуществляется.

ГЛАВА 9

ФУНКЦИИ ГУО «СРЕДНЯЯ ШКОЛА № 31 Г.БРЕСТА» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

39. ГУО «Средняя школа № 31 г.Бреста» при осуществлении обработки персональных данных:

1) принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ГУО «Средняя школа № 31 г.Бреста» в области персональных данных;

2) принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3) назначает лицо, ответственное за осуществление внутреннего контроля за обработку персональных данных;

4) издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в ГУО «Средняя школа № 31 г.Бреста»;

5) осуществляет ознакомление работников ГУО «Средняя школа № 31 г.Бреста», непосредственного осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов ГУО «Средняя школа № 31 г.Бреста» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

6) публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

7) сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательство Республики Беларусь;

8) прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

9) совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 10

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ГУО «СРЕДНЯЯ ШКОЛА № 31 Г.БРЕСТА»

40. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

41. Обработка персональных данных в ГУО «Средняя школа № 31 г.Бреста» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

42. Согласие субъекта персональных данных может быть получено как путем собственноручного подписания согласия, так и в форме электронного документа или иного документа в электронной форме, в том числе путем проставления галочки.

43. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

44. Обработка персональных данных осуществляется путем:

получения персональных данных из общедоступных источников;

внесения персональных данных в журналы, реестры и информационные системы Оператора;

использование иных способов обработки персональных данных, не противоречащих законодательству Республики Беларусь.

45. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

46. Передача персональных данных правоохранительным и судебным органам, государственным органам и организациям, иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства.

47. ГУО «Средняя школа № 31 г.Бреста» вправе поручить обработку персональных данных от имени ГУО «Средняя школа № 31 г.Бреста» или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

1) цели обработки персональных данных;

2) перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

3) обязанности по соблюдению конфиденциальности персональных данных;

4) меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-з «О защите персональных данных».

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению ГУО «Средняя школа № 31 г.Бреста» необходимо получение согласия субъекта персональных данных, такое согласие получает ГУО «Средняя школа № 31 г.Бреста».

48. Обработка персональных данных прекращается при наступлении одного из нескольких из указанных событий:

поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке;

достижения целей их обработки;

истечения срока действия согласия субъекта персональных данных;

обнаружения неправомерной обработки персональных данных;

прекращения деятельности учреждения образования

ГЛАВА 11

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ

ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

49. ГУО «Средняя школа № 31 г.Бреста» осуществляет обработку персональных данных (любое действие и ли совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

50. Обработка персональных данных в ГУО «Средняя школа № 31 г.Бреста» осуществляется следующими способами:

1) с использованием средств автоматизации;

2) без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

51. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п.1 ст.12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

52. В случае выявления неточных персональных данных при обращении субъекта персональных данных, получения от него заявления, или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.

53. В случае выявления неправомерной обработки персональных данных при получения заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).

54. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.

ГЛАВА 12

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ГУО «СРЕДНЯЯ ШКОЛА № 31 Г.БРЕСТА» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

55. Контроль за соблюдением Государственным учреждением образования «Средняя школа № 31 г.Бреста» законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Государственного учреждения образования «Средняя школа № 31 г.Бреста» законодательству Республики Беларусь и локальным правовым актам Государственного учреждения образования «Средняя школа №31 г.Бреста» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

56. Внутренний контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов Государственного учреждения образования «Средняя школа № 31 г.Бреста» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Государственном учреждении образования «Средняя школе № 31 г.Бреста».

57. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов Государственного учреждения образования «Средняя школа № 31 г.Бреста» в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на всех работников учреждения.

58. Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Республики Беларусь в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Республики Беларусь. Порядок и сроки дальнейших действий на запросы и заявления субъектов определяются Законом Республики Беларусь «О защите персональных данных».

свернуть

Закон Республики Беларусь о защите персональных даннных

развернуть

Закон РБ о защите персональных данных(*PDF)

свернуть