УТВЕРЖДЕНО
Приказ заведующего
Государственным учреждением образования «Детский сад аг.Нарочь»
23.09.2024 № 150
ПОЛИТИКА Госудаственного учреждения образования "Детский сад аг.Нарочь"
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон о защите персональных данных) с учетом требований Конституции Республики Беларусь, иных нормативных правовых актов Республики Беларусь в области персональных данных и определяет порядок обработки персональных данных Государственным учреждением образования «Детский сад аг.Нарочь» (далее – оператор, Детский сад) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
2. Политика действует в отношении всех процессов обработки персональных данных, которые Детский сад получает о субъектах персональных данных, и работников, их обрабатывающих.
3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Передавая Оператору персональные данные, субъект персональных данных подтверждает своё согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
Актуальная редакция Политики размещается в свободном доступе на официальном сайте Детского сада (https://sad-naroch.schools.by/), на информационном стенде в Детском саду.
5. В Политике используются следующие основные термины:
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных,
а также иные термины в значениях, определенных законодательством.
ГЛАВА 2
СНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных (одного из законных представителей лица, не достигшего возраста шестнадцати лет), за исключением случаев, установленных законодательством. Согласие субъекта персональных данных оформляется в письменной форме в момент его зачисления в состав воспитанников Детского сада, трудоустройства или заключения договорных отношений с Детским садом. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором;
работники Детского сада, имеющие доступ к персональным данным субъектов, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей.
7. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Целями обработки Оператором персональных данных являются:
заключение с субъектами персональных данных любых видов договоров и их последующее исполнение;
анализ работы Детского сада, в том числе посредством проведения опросов и иных исследований;
формирование справочных и аналитических материалов для самоконтроля деятельности Детского сада, информационного обеспечения деятельности Детского сада;
организация мероприятий и обеспечение участия в них субъектов персональных данных;
использование персональных данных в целях информирования субъектов персональных данных по вопросам деятельности Детского сада;
обеспечение пропускного режима в Детском саду, обеспечение безопасности, сохранения материальных ценностей и предотвращение правонарушений в Детском саду;
ведение кадровой работы и организация учета работников Детского сада;
осуществление административных процедур;
ведение индивидуального (персонифицированного) учета застрахованных лиц;
начисление и перечисление заработной платы, назначение и выплата пособий;
обработка персональных данных в целях назначения пенсий;
осуществление хозяйственной деятельности;
заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
9. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
работники Детского сада, бывшие работники Детского сада, кандидаты на трудоустройство, их супруги и близкие родственники;
воспитанники, бывшие воспитанники Детского сада, их законные представители, в том числе лица, которым Детский сад предоставляются платные услуги в сфере образования по договорам;
иные лица, предоставившие персональные данные Детскому саду посредством оформления договоров, заполнения анкет, опросников, иным путем.
10. К персональным данным работников, обрабатываемым Детским садом, относятся:
фамилия, собственное имя, отчество;
пол;
число, месяц, год рождения;
идентификационный номер;
паспортные данные;
место рождения;
фотопортрет;
медицинские документы о состоянии здоровья;
данные:
о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту пребывания;
о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
об образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
об исполнении воинской обязанности;
об инвалидности;
о наличии исполнительного производства на исполнении в органах принудительного исполнения.
11. К персональным данным воспитанников и их законных представителей, обрабатываемым Детским садом, относятся:
фамилия, собственное имя, отчество воспитанника;
пол;
дата и место рождения;
адрес места жительства;
адрес регистрации;
номер группы;
данные свидетельства о рождении;
сведения о состоянии здоровья;
данные заключения комиссии ПМПК;
данные о приеме;
дата и причина отчисления воспитанника;
фамилия, собственное имя, отчество родителя (законного представителя);
статус семьи;
адрес регистрации родителя (законного представителя);
адрес проживания родителя (законного представителя);
место работы, учёбы родителя (законного представителя);
телефон родителя (законного представителя);
паспортные данные;
номер лицевого счета родительской оплаты;
данные о получаемых компенсациях;
личная подпись представителя.
12. Специальные персональные данные (персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные) Оператор обрабатывает только при условии согласия субъекта персональных данных либо без согласия субъекта персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности, в иных случаях, предусмотренных законодательством.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
13. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о защите персональных данных;
в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных;
обрабатывать персональные данные следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации (списки, журналы и другое);
с одновременным использованием обоих вышеуказанных способов.
14. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных;
исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
15. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом о защите персональных данных;
отзывать согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты narochsad@myadel.gov.by;
осуществления иных прав, предусмотренных законодательством Республики Беларусь.
16. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
17. Работники Детского сада, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
18. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
19. Настоящая Политика вступает в силу со дня ее утверждения.
20. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
21. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
22. В целях обеспечения защиты персональных данных, соблюдения положений настоящей Политики, а также законодательства в области защиты персональных данных в Детском саду назначается лицо, ответственное за осуществление контроля обработки персональных данных.
23. Персональная ответственность за соблюдение требований законодательства в области защиты персональных данных, Политики Детского сада в отношении обработки персональных данных возлагается на заместителя заведующего по ОД.
