- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ
О защите персональных данных - ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ Об информации, информатизации и защите информации
Реестр обработки персональных данных в государственном учреждении образования «Детский сад № 107 г. Могилева»
| № | Цель обработки | Лицо, ответственное за обработку | Категории лиц | Категории данных | Правовые основания | Категории получателей | Срок хранения* | |
| Организационная деятельность | ||||||||
| 1. | Рассмотрение обращений граждан и юридических лиц | Заведующий, заместитель заведующего, делопроизводитель | Лица, направившие обращение; иные лица, чьи персональные данные указаны в обращении | Фамилия, собственное имя, отчество (при его наличии) (далее – ФИО); инициалы; адрес места жительства (места пребывания); адрес электронной почты, суть обращения; иные персональные данные, указанные в обращении. | Абз. 20 ст. 6 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон); абз. 17 п. 2 ст. 8 Закона; п. 1 ст. 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“. | Не передаются | п. 85* – 5 л. | |
| 2. | Предварительная запись на личный прием | Заведующий, делопроизводитель | Лица, обращающиеся на личный прием | ФИО; контактный телефон; суть вопроса. | Абз. 20 ст. 6 Закона; п. 7 ст. 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“. | Не передаются | п. 92* – 1 г. п. 94* – 5 л. | |
| 3. | Осуществление административных процедур | Заведующий, делопроизводитель | Законные представители воспитанников, обучающихся | В соответствии со ст. 14 Закона Республики Беларусь от 28 октября 2008 г. № 433-З ”Об основах административных процедур“, Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 ”Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан“. | Абз. 21 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; Закон Республики Беларусь от 28 октября 2008 г. № 433-З ”Об основах административных процедур“. | Не передаются | п. 100*, 101* – 5 л. | |
| 4. | Заключение и исполнение гражданско-правовых договоров | Лица, уполномоченные на подписание договора | Стороны договора | ФИО; иные данные в соответствии с условиями договора (при необходимости). | Абз. 15 ст. 6 Закона; абз. 20 ст. 6 Закона; п. 2.7 ст. 59 Кодекса Республики Беларусь об образовании (далее – КОО). В случае заключения договора с физ. лицом – обработка на основании договора с субъектом персональных данных (абз. 15 ст. 6 Закона); в случае заключения договора с юр.лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, ст. 49, п. 5 ст. 186 Гражданского кодекса Республики Беларусь). | п. 70* – 3 г. п. 776* – 3 г. п. 777* – 3 г. | ||
| 5. | Ведение официального интернет-сайта УДО | Заведующий, лицо, уполномоченное на ведение интернет-сайта | Педагогические работники; посетители интернет-сайта | Фотоизображение (видеозапись) субъекта персональных данных; ФИО; должность; группа, иные сведения. | Ст. 5 Закона; абз. 8 ст. 6 Закона; абз. 20 ст. 6 Закона[1]. | Уполномоченные лица, предоставляющие услуги хостинга | передача архивной копии интернет-сайта осуществляется в порядке, определенном Правилами работы с документами в электронном виде в архивах государственных органов, иных организаций, утв.постановлени-ем Министерства юстиции Республики Беларусь от 6 февраля. 2019 г. № 20. | |
| 6. | Размещение сведений о педагогических работниках на сайте УДО | Заведующий, лицо, уполномоченное на ведение интернет-сайта (например, заместитель заведующего, делопроизводитель, воспитатель-методист и др.) | Педагогические работники. | ФИО педагогического работника; должность; квалификация, выполняемая нагрузка, иная информация. | Правовое основание зависит от цели размещения информации и объема, размещаемых на сайте сведений. абз. 8 ст. 6 Закона / абз. 20 ст. 6 Закона / ст. 5 Закона. | Пользователи сайта | Определяется УДО с учетом требований ст. 4 Закона. | |
| 7. | Взаимодействие с гражданами и организациями посредством социальных сетей и мессенджеров | Заведующий, лицо, уполномоченное на выполнение данной работы | Педагогические работники; подписчики | Фотоизображение (видеозапись) субъекта персональных данных; ФИО; должность; класс, иные сведения. | Ст. 5 Закона; абз. 8 ст. 6 Закона; абз. 20 ст. 6 Закона[2]. | Instagram, Telegram и др. | С учетом сроков, установленных законодатель-ством. | |
| 8. | Организация оказания медицинской помощи и проведение мероприятий по профилактике заболеваний | Медицинский работник государственной организации здравоохранения, медицинский работник УДО | Воспитанники, обучающиеся | ФИО воспитанника, обучающегося, группа, сведения о состоянии здоровья, сведения о вакцинации. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; п. 4 ст. 41 КОО; приказ Министерства здравоохранения Республики Беларусь от 5 сентября 2023 г. № 1278 ”Об обеспечении оказания медицинской помощи обучающимся в возрасте до 18 лет“[3]. | Могут передаваться в организации здравоохранения. | п. 766* – 5 лет после отчисления воспитанника из УДО, УСО, п. 310** – 5 лет после отчисления воспитанника из УДО, УСО | |
| 9. | Осуществление видеонаблюдения: для охраны имущества и физических лиц и организации пропускной системы | Директор, заместитель директора, лицо, на которое возложены функции по обеспечению функционирования системы видеонаблюдения и обработке видеозаписей, их хранению и уничтожению | Лица, попавшие в поле зрения объективов видеокамер | Видеоизображение человека. | Абз. 20 ст. 6 Закона; Закон Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“. | Не передается | 30 суток | |
| Абз. 20 ст. 6 Закона; п. 6 ст. 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“[4]. | Не передается, за исключением случаев, предусмотренных законодательством. | Не более 30 суток | ||||||
| для организации личного приема граждан | ||||||||
| для целей функционирования республиканской системы мониторинга общественной безопасности[5] | ||||||||
| Абз. 20 ст. 6 Закона; Указ Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“; постановления Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения о применении систем безопасности и систем видеонаблюдения“, от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“. | — | 30 суток (абз. 4 п. 20 Положения о применении систем безопасности и систем видеонаблюдения, утв. постановлением Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135). | ||||||
| 10. | Контроль за соблюдением пропускного режима при осуществлении образовательного/ воспитательного процесса | Заведующий, заместитель заведующего, сторож | Воспитанники, обучающиеся, иные лица | ФИО, иные сведения необходимые для ведения журнала учета посетителей. | Абз. 20 ст. 6 Закона; Закон Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“; ст. 83 КОО; п. 8 Правил безопасности образовательного процесса, организации воспитательного процесса при реализации образовательной программы дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 3 августа 2022 г. № 227. | Не передаются, кроме случаев, предусмотренных законодательством. | Определяется УДО с учетом требований ст. 4 Закона. | |
| 11. | Организация питания воспитанников, обучающихся | Заведующий, педагогические работники, работники кухни | Воспитанники, обучающиеся | ФИО воспитанника (обучающегося), группа, учетный номер, дата рождения, ФИО законных представителей, их контактный номер телефона (по желанию). | абз. 20 ст. 6 Закона; 17 п. 2 ст. 8 Закона; пп. 1.2 п. 1 ст. 38, пп. 4.10 п. 4 ст. 19, ст. 40 КОО; постановление Совета Министров Республики Беларусь от 14 октября 2019 г. № 694 ”Об организации питания обучающихся“. | Центр по обеспечению деятельности бюджетных организаций. | п. 769* – 1 г., п. 770* – 1 г., п. 311** – 1 г. | |
| 12. | Обеспечение льготным питанием | Заведующий, заместитель заведующего, педагог социальный, педагог-психолог | Воспитанники, обучающиеся | ФИО родителей и воспитанников (обучающихся), дата рождения, свидетельство о рождении, удостоверение многодетной семьи, ребенка-инвалида, выписка из лицевого счёта. | абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ст. 40 КОО; п.п. 3, 4, 6, 7, 9, 12 Положения, утв. постановлением Совета Министров Республики Беларусь от 14 октября 2019 г. № 694 ”Об организации питания обучающихся“. | Центр по обеспечению деятельности бюджетных организаций. | п. 769* – 1 г., п. 311** – 1 г. | |
| 13. | Осуществление деятельности попечительского совета УДО | Директор, заместитель директора, делопроизводитель | Законные представители воспитанников, обучающихся, педагогические работники, представители общественных объединений и других организаций, иные лица | ФИО, должность, место работы, членство в общественных объединениях (организациях), контактный номер телефона. | абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; п. 6 ст. 24 КОО; постановление Министерства образования Республики Беларусь от 25 июля 2011 г. № 146 ”Об утверждении Положения о попечительском совете учреждения образования“. | Не передаются. | п. 751* – постоянно/10 л./3 г. | |
| 14. | Осуществление деятельности родительского комитета УДО | Директор, заместитель директора, педагогические работники | Законные представители воспитанников, обучающихся | ФИО законного представителя, контактный номер телефона. | абз. 20 ст. 6 Закона; п. 6 ст. 24 КОО; Положение о родительском комитете учреждения дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 11 июля 2011 г. № 65 ”О педагогическом совете и родительском комитете учреждения дошкольного образования“. | Не передаются. | п. 751* – постоянно/10 л./3 г. | |
| 15. | Ведение документации по обеспечению образовательной деятельности: годовой план; протоколы заседаний педагогического совета; документы о работе учреждения, организации образовательного процесса; документы о подготовке к началу учебного года и др. | Заведующий, заместитель заведующего | Педагогические работники, иные работники УДО | ФИО, должность квалификация, стаж работы. | абз. 8 ст. 6 Закона; гл. 19 КОО; приказ Министра образования Республики Беларусь от 20 апреля 2021 г. № 288 ”Об отдельных вопросах организации образовательного процесса в учреждениях дошкольного образования“. | Вышестоящие организации, отдел (управление) образования. | п. 751* – постоянно/10 л./3 г. п. 128.1** – 5 л., п. 306** – 10 л., п. 231, 239** – 10 л., п. 279** – 3 г. | |
| 16. | Организация архивного дела | Заведующий, заместитель заведующего, делопроизводитель | Педагогические работники, иные работники УДО, обучающиеся, воспитанники, законные представители воспитанников, обучающихся | Определяются с учетом цели обработки персональных данных. | абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; Закон Республики Беларусь от 25 ноября 2011 г. №323-З ”Об архивном деле и делопроизводстве“. | Не передаются, за исключением случаев, предусмотренных законодательством. | С учетом сроков установленных постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“, постановлением Министерства образования Республики Беларусь от 28 ноября 2022 г. № 450 ”О перечне документов, образующихся в процессе деятельности Министерства образования“. | |
| 17. | Ведение системы учета документооборота | Заведующий, заместитель заведующего, делопроизводитель | Работники УДО, воспитанники, обучающиеся, иные лица, сведения о которых содержатся в указанных информационных ресурсах | ФИО, занимаемая должность работника УДО, ФИО воспитанников, обучающихся. | абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; абз. 8 ст. 6 Закона (в отношении работников); Закон Республики Беларусь от 25 ноября 2011 г. № 323-З ”Об архивном деле и делопроизводстве“; Закон Республики Беларусь от 28 декабря 2009 г. № 113-З ”Об электронном документе и электронной цифровой подписи“[6]. | Не передаются, за исключением случаев, предусмотренных законодательством. | С учетом сроков, установленных законодатель-ством. | |
| 18. | Организация учета материальных ценностей | Заведующий, заместитель заведующего по ХЧ | Работники УДО | ФИО, занимаемая должность работника УДО. | Абз. 20 ст. 6 Закона; ст. 13 Закона Республики Беларусь от 12 июля 2013 г. № 57-З ”О бухгалтерском учете и отчетности“. | Центр по обеспечению деятельности бюджетных организаций. | п. 1098* – 3 г. | |
| 19. | Инвентаризация | Заведующий, заместитель заведующего по ХЧ | Работники УДО | ФИО, занимаемая должность работника УДО. | Абз. 20 ст. 6 Закона; ст. 13 Закона Республики Беларусь от 12 июля 2013 г. № 57-З ”О бухгалтерском учете и отчетности“. | Центр по обеспечению деятельности бюджетных организаций. | С учетом сроков, установленных законодатель-ством. | |
| 20. | Прохождение практики студентов (учащихся) | Заведующий, заместитель заведующего | Лица, направленные для прохождения практики | ФИО практиканта, место обучения, план прохождения практики. | Абз. 20 ст. 6 Закона; п. 3 ст. 212 КОО; Положение о практике студентов, курсантов, слушателей, утвержденное постановлением Совета Министров Республики Беларусь 3 июня 2010 г. № 860. | Не передаются. | п. 935* – 1 г. п. 936* – 3 г. п. 937* – 3 г. | |
| 21. | Проведение ”прямых телефонных линий“ | Заведующий, заместитель заведующего | Лица, обратившиеся на ”прямую телефонную линию“, иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“ | В соответствии с реквизитами регистрационно-контрольной карточки, утв. постановлением Совета Министров Республики Беларусь от 23 июля 2012 г. № 667. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; абз. 2 пп. 1.1 п. 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“, постановление Совета Министров Республики Беларусь от 23 июля 2012 г. № 667 ”О некоторых вопросах работы с обращениями граждан и юридических лиц“). | Не передаются. | п. 93* – 1 г. п. 95* – 5 л. п. 96* – 5 л. | |
| Образовательная деятельность | ||||||||
| 22. | Прием (зачисление) лиц для получения дошкольного образования, специального образования на уровне дошкольного образования | Заведующий, заместитель заведующего, делопроизводитель | Воспитанники, обучающиеся, их законные представители | ФИО воспитанника (обучающегося), ФИО законного представителя, адрес места жительства, контактные данные законных представителей, заявление законного представителя о зачислении ребенка в УДО; мед.справка о состоянии здоровья, направление, выданное местным исполнительным и распорядительным органом по месту нахождения УДО, заключение ВКК, заключение ЦКРОИР. | Ст. 140 КОО; Положение об учреждении дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 4 августа 2022 г. № 230; п. 31 Положения о специальном детском саде, утв. постановлением Министерства образования Республики Беларусь от 30 июня 2023 г. № 183[7]. | Не передается | п. 778* – 1 г. после отчисления воспитанника, обучающегося | |
| 23. | Ведение банка данных о детях дошкольного возраста в районе[8] | — | — | — | Для указанной обработки персональных данных в УДО необходимо надлежащее правовое основание. | — | п. 773* – 5 лет п. 313** – 5 лет | |
| 24. | Ведение алфавитной книги записи воспитанников | Заведующий, заместитель заведующего, делопроизводитель | Воспитанники, обучающиеся | ФИО воспитанника (обучающегося), дата рождения, адрес проживания. | Абз. 20 ст. 6 Закона; постановление Министерства образования Республики Беларусь от 28 ноября 2022 г. № 450”О перечне документов, образующихся в процессе деятельности Министерства образования“. | Не передается. | п. 320** – 55 л. п. 774* – 55 л. | |
| 25. | Отчисление для перевода, перевод обучающихся и восстановление лиц для продолжения получения образования | Заведующий, заместитель заведующего, делопроизводитель | Воспитанники, обучающиеся, их законные представители | ФИО воспитанника (обучающегося) и законного представителя, адрес проживания, телефон, класс, иная информация, изложенная в заявлении. При восстановлении: сведения, определенные п. 8 Положения о порядке отчисления для перевода, перевода обучающихся и восстановления лиц для продолжения получения образования, утв. постановлением Министерства образования Республики Беларусь от 9 августа 2022 г. № 516. | Абз. 20 ст. 6 Закона; п. 12 ст. 20, п. 5 ст. 26, п. 4 ст. 67, ч. 2 п. 13 ст. 68 и п. 6 ст. 69 КОО; Положение о порядке отчисления для перевода, перевода обучающихся и восстановления лиц для продолжения получения образования, утв. постановлением Министерства образования Республики Беларусь от 9 августа 2022 г. № 516. | Иные УДО, управления (отделы) образования. | Определяется УДО с учетом требований ст. 4 Закона. | |
| 26. | Учет ежедневной посещаемости УДО, УСО воспитанниками | Педагогические работники | Воспитанники, обучающиеся | ФИО воспитанника (обучающегося). | Абз. 20 ст. 6 Закона; Положение об учреждении дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 4 августа 2022 г. № 230. | Не передается. | п. 779* – 5 л. после отчисления из УДО, УСО, п. 323** – 5 л. после отчисления из УДО, УСО | |
| 27. | Проведение занятий в группе | Педагогические работники, учитель-дефектолог | Воспитанники, обучающиеся | ФИО воспитанника (обучающегося), сведения о состоянии здоровья. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ст. 139 КОО; Положение об учреждении дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 4 августа 2022 г. № 230; п. 26 Положения о специальном детском саде, утв. постановлением Министерства образования Республики. Беларусь от 30 июня 2023 г. № 183. | Не передается. | п. 781* – 10 л., п. 782* – 3 г., п. 783* – 3 г. п. 312** – 1 г. | |
| 28. | Оказание логопедической помощи | Заведующий, педагогические работники, учитель-дефектолог | Воспитанники, обучающиеся | ФИО воспитанника (обучающегося), сведения о состоянии здоровья. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ст. 139 КОО; Положение об учреждении дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 4 августа 2022 г. № 230; п. 30 Положения о специальном детском саде, утв. постановлением Министерства образования Республики Беларусь от 30 июня 2023 г. № 183. | ЦКРОиР, УЗ. | С учетом сроков, установленных законодатель-ством. | |
| 29. | Организация обучения на дому | Заведующий, заместитель заведующего, социальный педагог, педагог-психолог, иные педагогические работники | Воспитанники, обучающиеся с ОПФР, их законные представители | ФИО воспитанника (обучающегося), дата его рождения, ФИО законных представителей обучающегося, место жительства, заключение ВКК, контактный номер телефона законных представителей. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; п. 3 ст. 141, пп. 1.4. п. 1 ст. 273, ст. 275 КОО; постановление Министерства образования Республики Беларусь от 25 июля 2022 г. № 204 ”Об утверждении Инструкции о порядке организации освоения содержания образовательной программы дошкольного образования на дому“; приложение 1 к постановлению Министерства здравоохранения Республики Беларусь от 3 июня 2022 г. № 50 ”Об определении медицинских показаний для получения образования на дому“; Положение о порядке межведомственного взаимодействия государственных органов и иных организаций по формированию и выполнению индивидуальных программ реабилитации, абилитации инвалидов, утв. постановлением Совета Министров Республики Беларусь от 7 октября 2022 г. № 672. | Отдел (управление) образования. | п. 318** – 5 л. ЭПК, п. 358** – 5 лет ЭПК, п. 485** – 5 лет ЭПК. | |
| 30. | Организация интегрированного обучения и воспитания | Заведующий, заместитель заведующего, педагогические работники | Воспитанники, обучающиеся с ОПФР, их законные представители | ФИО воспитанника (обучающегося), дата его рождения, заключение ВКК, ФИО законных представителей обучающегося, место жительства, контактный номер телефона законных представителей | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ст. 274 КОО; Положение о порядке межведомственного взаимодействия государственных органов и иных организаций по формированию и выполнению индивидуальных программ реабилитации, абилитации инвалидов, утв. постановлением Совета Министров Республики Беларусь от 7 октября 2022 г. № 672. | Центр по обеспечению деятельности бюджетных организаций, ЦКРОиР, МРЭК в соответствии с Положение о порядке межведомствен-ного взаимодействия государственных органов и иных организаций по формированию и выполнению индивидуальных программ реабилитации, абилитации инвалидов, утв. постановлением Совета Министров Республики Беларусь от 7 октября 2022 г. № 672. | п. 781* – 10 л., п. 813* – 10 л., п. 482** — 10 л. | |
| Социально-педагогическая, воспитательная и идеологическая работа | ||||||||
| 31. | Оказание психологической помощи | Педагог-психолог, социальный педагог | Воспитанники, обучающиеся, их законные представители | ФИО воспитанника (обучающегося), дата рождения, пол, группа, результаты психологического тестирования, ФИО законных представителей. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ст. 83 КОО; Закон Республики Беларусь от 1 июля 2010 г. № 153-З ”Об оказании психологической помощи“[9]; Положение о социально-педагогической и психологической службе учреждения образования (иной организации, индивидуального предпринимателя, которым в соответствии с законодательством предоставлено право осуществлять образовательную деятельность), утв. постановлением Министерства образования Республики Беларусь от 25 июля 2011 г. № 116. | Не передаются, за исключением случаев, предусмотренных законодательст-вом[10]. | п. 783* – 3 г., п. 315** – 1 г., п. 319** – 3 г. (отчеты, информация), п. 585** – 5 лет (социально-педагогическая характеристика), п. 588** – 5 лет (журналы учета) | |
| 32. | Организация коррекционно-педагогической помощи | Учитель–дефектолог, специалисты СППС | Воспитанники, обучающиеся, в том числе иных УО[11]. | ФИО воспитанника (обучающегося), группа, сведения о состоянии здоровья, заключение ЦКРОиР, иная информация, необходимая для оказания коррекционно-педагогической помощи. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; п. 1.10 п.1 ст. 30, п. 15 ст. 148, п. 12 ст. 150 КОО; п. 10 постановления Министерства образования Республики. Беларусь от 25 июля 2011 г. № 131, ”Об утверждении Положения о пункте коррекционно-педагогической помощи”; Положение о центре коррекционно-развивающего обучения и реабилитации, утв. постановлением Министерства образования Республики Беларусь от 16 августа 2011 г. № 233. | ЦКРОиР, иные УО. | п. 782* – 3 г., п. 783* – 3 г., п. 483** — 3 г. | |
| 33. | Выявление детей, находящихся в социально-опасном положении | Заведующий, заместитель заведующего, педагогические работники, педагог-психолог, социальный педагог | Воспитанники, обучающиеся, их законные представители | Информация, имеющаяся в распоряжении школы. Информация, поступившая из отдела образования от других государственных органов и иных организаций. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ч. 1 ст. 117 Кодекса Республики Беларусь о браке и семье (далее – КоБС), глава 3 постановления Совета Министров Республики Беларусь от 15 января 2019 г. № 22 ”О признании детей находящимися в социально опасном положении“ (далее – постановление № 22). | Отдел (управление) образования по месту нахождения детей. | п. 767* – 3 г. п. 830* – постоянно, п. 832* – постоянно, п. 858* – 5 л., п. 309** — 3 г., п. 595** — 3 г., п. 613** – 5 л., п. 614** – 5 лет. | |
| 34. | Организация и проведение социального расследования | Заведующий, заместитель заведующего, педагогические работники, педагог-психолог, социальный педагог, иные лица в соответствии с п. 10 постановления № 22 | Воспитанники, обучающиеся, их законные представители | Акт обследования условий жизни и воспитания ребенка (детей), в котором отражаются сведения о ребенке (детях), родителях ребенка, иных гражданах, проживающих совместно с семьей и участвующих в воспитании ребенка (детей), а также о наличии либо отсутствии критериев и показателей социально опасного положения, установленных постановления № 22, иная информация о ребенке и его родителях, имеющая значение в соотв. с п. 12 постановления № 22, приложением к нему[12]. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; ч. 1 ст. 117 КоБС; гл. 4 постановления № 22. | Совет профилактики, координационный совет, отдел (управление) образования. | п. 767* – 3 г. п. 830* – постоянно, п. 832* – постоянно, п. 858* – 5 л., п. 595** — 3 г., п. 613** – 5 л., п. 614** – 5 лет. | |
| 35. | Обеспечение контроля за условиями содержания, воспитания и образования детей, находящихся в социально опасном положении | Заведующий, заместитель заведующего, педагогические работники, педагог-психолог, социальный педагог | Воспитанники, обучающиеся, их законные представители | Решение о признании ребенка находящимся в социально опасном положении и план мероприятий. | Абз. 20 ст. 6 Закона, абз. 17 п. 2 ст. 8 Закона; ч. 1 ст. 117 КоБС; гл. 6 постановления № 22. | Координационный совет по новому месту жительства ребенка (при его изменении). | п. 830* – 10 л. п. 858* – 5 л., п. 613** – 5 л., п. 614** – 5 лет. | |
| 36. | Профилактика безнадзорности и правонарушений несовершеннолетних | Заведующий, заместитель заведующего, социальный педагог, педагог-психолог | Воспитанники, обучающиеся, их законные представители | ФИО воспитанника (обучающегося), законных представителей, дата рождения, адрес и условия проживания, дата рождения родителей, место работы, внутрисемейная ситуация. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; Закон Республики Беларусь от 31 мая 2003 г. № 200-З ”Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних“. | КДН, ИДН РО(У)ВД, Отдел (управление) образования. | п. 827* – 5 л. п. 828* – 5 л. | |
| 37. | Организация работы объединений по интересам (кружков, секций и др.) | Заведующий, заместитель заведующего, педагогические работники | Воспитанники, обучающиеся, их законные представители | ФИО воспитанника (обучающегося), группа, контактный номер телефона | Абз. 20 ст. 6 Закона; ст. 229 КОО. | Центр по обеспечению деятельности бюджетных организаций. | п. 776* – 3 г. п. 777* – 3 г. п. 964* – 1 г. п. 965* – до минования надобности | |
| ФИО воспитанника (обучающегося), ФИО, паспортные данные, место жительства законного представителя. | Абз. 15 ст. 6 Закона[13]. | |||||||
| 38. | Организация оказания материальной помощи многодетным | Заведующий, заместитель заведующего, педагог социальный, педагог-психолог | Воспитанники, обучающиеся, их законные представители | ФИО воспитанников, обучающихся, дата рождения, свидетельство о рождении, ФИО законных представителей, удостоверение многодетной семьи, ребенка-инвалида, выписка из лицевого счёта, номер карт-счета, адрес места жительства. | Абз. 16 ст. 6 Закона[14]. | Отдел (управление) образования. | С учетом сроков, установленных законодатель-ством. | |
| 39. | Информирование о несчастном случае с воспитанником, составление акта о несчастном случае | Заведующий, заместитель заведующего, делопроизводитель | Воспитанники, обучающиеся, их законные представители, работники УДО | ФИО воспитанника (обучающегося), дата его рождения, группа, информация о состоянии здоровья, фамилия, имя, отчество законных представителей воспитанника (обучающегося), место жительства, заключение ВКК, контактный номер телефона законных представителей. | Абз. 20 ст. 6 Закона; абз. 17 п. 2 ст. 8 Закона; абз. 3 п. 7, абз. 1 п. 16, п. 20 постановления Министерства образования Республики Беларусь от 3 августа 2022 г. № 227 ”Об утверждении правил безопасности, правил расследования и учета несчастных случаев, произошедших с обучающимися“. | Отдел (управление) образования. | п. 532* – 45 л., п.819** — 45 л., п. 820** – 3 г., п. 884** — 45 л. | |
*Постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“.
**Постановление Министерства образования Республики Беларусь от 28 ноября 2022 г. № 450 ”О перечне документов, образующихся в процессе деятельности Министерства образования“.
[1] Определение правового основания производится в каждом конкретном случае с учетом объема обрабатываемых персональных данных субъекта и содержания новости.
[2] Определение правового основания производится в каждом конкретном случае с учетом объема обрабатываемых персональных данных субъекта и содержания новости (поста).
[3] В соответствии с п. 9 названного приказа при оказании медицинской помощи воспитанникам, обучающимся в УО необходимым условием является наличие предварительного информированного добровольного согласия законного представителя в соответствии со ст. 44 Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII ”О здравоохранении“.
[4] В случае, если такое решение принято руководителем УДО.
[5] Не является непосредственным процессом УДО в случае, если обработка видеозаписей с видеокамер, установленных для указанных целей, им не осуществляется. Для целей обеспечения прозрачности обработки персональных данных субъектов процесс целесообразно отразить в документе, определяющем политику УДО по видеонаблюдению.
[6] В случае ведения электронного документооборота.
[7] В соответствии с п. 31 названного Положения прием (зачисление) воспитанников для освоения содержания образовательной программы специального образования на уровне дошкольного образования, образовательной программы специального образования на уровне дошкольного образования для лиц с интеллектуальной недостаточностью осуществляется на основании заключения государственного центра коррекционно-развивающего обучения и реабилитации в порядке, установленном для приема (зачисления) лиц для освоения содержания образовательной программы дошкольного образования.
[8] Учет детей в целях получения ими дошкольного образования, специального образования на уровне дошкольного образования осуществляют местные исполнительные и распорядительные органы по месту нахождения УДО на основании заявления, форма которого приведена в приложении к Инструкции о порядке учета детей в целях получения ими дошкольного образования, специального образования на уровне дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 12 августа 2022 г. № 265, и иных документов, предусмотренных законодательством об административных процедурах. В связи с этим учет детей для получения ими дошкольного образования не является непосредственным процессом УДО, для такой обработки персональных данных субъектов необходимы надлежащие правовые основания.
[9] Согласно ст. 18 Закона Республики Беларусь от 1 июля 2010 г. № 153-З ”Об оказании психологической помощи“ требуется согласие на оказание психологической помощи.
[10] Такие случаи, например, предусмотрены ст. 15 Закона Республики Беларусь от 1 июля 2010 г. № 153-З ”Об оказании психологической помощи“.
[11] Пункт 10 Положения о пункте коррекционно-педагогической помощи, утв. постановлением Министерства образования Республики Беларусь от 25 июля 2011 г. № 131, устанавливает, что в пункт могут зачисляться обучающиеся из других учреждений образования, реализующих образовательную программу дошкольного и общего среднего образования, при наличии свободных мест.
[12] В целях исключения избыточной обработки персональных данных субъектов УО и формирования по республике единообразной практики по составлению (заполнению) акта обследования условий жизни и воспитания ребенка (детей) его форма должна быть утверждена на уровне нормативного правового акта.
[13] Для внебюджетной деятельности.
[14] Пунктом 11 комплекса мероприятий подпрограммы 1 ”Семья и детство“ Государственной программы ”Здоровье народа и демографическая безопасность“ на 2021-2025 гг. предусмотрена выплата единовременной материальной помощи к учебному году семьям, воспитывающим троих и более детей, на каждого учащегося, обучающегося в учреждениях общего среднего и специального образования (на уровне общего среднего образования) в Республике Беларусь, в размере 30 процентов бюджета прожиточного минимума в среднем на душу населения, действующего на 1 августа календарного года.
Положение о политике государственного учреждения образования «Детский сад № 107 г. Могилева» в отношении обработки персональных данных
УТВЕРЖДЕНО
приказ заведующего
государственным учреждением образования «Детский сад №107 г.Могилева»
от 24.10.2022 №219
ПОЛОЖЕНИЕ
о политике государственного учреждения образования
«Детский сад № 107 г. Могилева»
в отношении обработки
персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных
(далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Лицом, которое будет осуществлять обработку персональных данных, является государственное учреждение образования «Детский сад №107 г.Могилева», юридический и почтовый адрес: Республика Беларусь, 212001, г. Могилев, ул. Первомайская, д.143
1.3. Политика вступает в силу с 24 октября 2022 г. и действует в отношении всех персональных данных, которые обрабатывает государственное
учреждения образования «Детский сад №107 г.Могилева» » (далее – Оператор).
1.4. Во исполнение требований п. 4 ст. 17 Закона о персональных данных.
Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора.
1.5. Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.
1.6. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор персональных данных – государственный орган,
юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Цель данной Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
Передача третьим лицам персональных данных без письменного согласия не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Республики Беларусь. Ограничение прав граждан Республики Беларусь на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Республики Беларусь за нарушение режима защиты, обработки и порядка использования этой информации.
Настоящая политика является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.7.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
1.8. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
1.9. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Оператор имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональныхданных в случаях, объеме и порядке, предусмотренных законодательством.
1.10. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
ГЛАВА 2
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
осуществления деятельности в соответствии с уставом Оператора;
заключения и исполнения договоров;
формирования базы обучающихся, их законных представителей, сотрудников;
организации образовательного процесса (проведение семинаров, направления работ сотрудников (воспитанников) на конкурсы, конференции и другое), предоставления доступа к образовательным ресурсам и обучающим платформам;
осуществление информационной и рекламной рассылки;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта, социальных сетей Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;
проведения мониторинга деятельности учреждения;
организации пропускного режима;
рассмотрения обращений граждан и юридических лиц.
2.4. Обработка персональных данных потенциальных, действующих и бывших работников Оператора может осуществляться в целях привлечения и отбора кандидатов на работу у Оператора, заключения и исполнения гражданско-правовых, трудовых договоров (контрактов), ведения кадрового делопроизводства, содействия работникам в получении образования, повышении квалификации, продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, соблюдения режима рабочего времени, обеспечения сохранности имущества, организации пропускного режима, организации постановки на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования, заполнения и передачи требуемых форм отчетности, ведения бухгалтерского учета, внутрикорпоративной коммуникации и организации рабочих процессов и в иных целях в соответствии с требованиями действующего законодательства и локальных правовых актов.
ГЛАВА 3
ПРАВОВЫЕ ОСНОВАНИЯ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных являются действующее законодательство Республики Беларусь, устав Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Оператор может обрабатывать следующие персональные данные в зависимости от категорий субъектов персональных данных и целей обработки:
фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
данные паспорта или иного документа, удостоверяющего личность;
адрес регистрации по месту жительства;
адрес фактического проживания;
место работы, занимаемая должность (специальность, профессия);
контактные данные (номер телефона, адрес электронной почты);
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;
фотографии и видеоролики мероприятий Оператора;
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, трудовой деятельности, семейном положении и родственных связях, иные персональные данные, предоставляемые и сообщаемые кандидатами в резюме и сопроводительных письмах, работниками в соответствии с требованиями трудового законодательства.
3.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
4.3. Согласие субъекта персональных данных может быть получено как путем собственноручного подписания согласия, так и в форме электронного документа или иного документа в электронной форме, в том числе путем проставления галочки.
4.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.6. Обработка персональных данных осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных, не противоречащих законодательству Республики Беларусь.
4.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.8. Передача персональных данных правоохранительным и судебным органам, государственным органам и организациям, иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь.
4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. Отношения в сфере обработки и защиты персональных данных регулируются локальными правовыми актами, действующими у Оператора.
4.10. Оператор осуществляет обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
4.11. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке;
достижения целей их обработки;
истечения срока действия согласия субъекта персональных данных;
обнаружения неправомерной обработки персональных данных;
прекращения деятельности организации.
ГЛАВА 5
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных, получения от него заявления, или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
5.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.
ГЛАВА 6
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение состава лиц, имеющих доступ к персональным данным;
ознакомление субъектов с требованиями законодательства и нормативных документов Оператора по обработке и защите персональных данных;
организация учета, хранения и обращения носителей информации;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действий пользователей информационных систем персональных данных;
использование антивирусных средств и средств восстановления системы защиты персональных данных;
применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Республики Беларусь в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Республики Беларусь. Порядок и сроки дальнейших действий на запросы и заявления Субъектов определяются Законом Республики Беларусь «О защите персональных данных».
Политика оператора в отношении обработки персональных данных
УТВЕРЖДАЮ
Заведующий государственного
учреждения образования
«Детский сад № 107 г. Могилева»
__________ О.О. Кузьмичева
«___»______________20___г.
ПОЛИТИКА ОПЕРАТОРА
в отношении обработки персональных данных
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) в ГУО «Детский сад № 107 г. Могилева» (далее – Организация) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Организации (оператор) персональных данных, функции Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Организации вопросы обработки персональных данных работников Организации и других субъектов персональных данных.
1.4. Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых Организацией, распространяется на все действия, совершаемые Организации с персональными данными, на отношения в области обработки персональных данных, возникшие в Организации как до, так и после утверждения Политики.
ГЛАВА 2. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
2.1. Политика обработки персональных данных в Организации определяется в соответствии со следующими нормативными правовыми актами: Конституция Республики Беларусь; Трудовой кодекс Республики Беларусь; Гражданский кодекс Республики Беларусь; Налоговый кодекс Республики Беларусь; Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее — Закон о защите персональных данных); Закон Республики Беларусь от 21.07.2008 N 418-З «О регистре населения»; Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»; иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
2.2. Правовые основания обработки персональных данных: Согласие субъекта персональных данных, которое должно быть свободным, однозначными и информированным; Договоры, заключаемы между Организацией и субъектами персональных данных; Оформление трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных; Обработка персональных данных, когда они указаны в документе, адресованном Организации и подписанном субъектом персональных данных, в соответствии с содержанием такого документа; Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможна; Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; Случаи, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
2.3. В целях реализации положений Политики в Организации разрабатываются соответствующие локальные правовые акты и иные документы, в том числе: Положение об обработке и защите персональных данных в Организации; Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные; иные локальные правовые акты и документы, регламентирующие в Организации вопросы обработки персональных данных.
ГЛАВА 3. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ОРГАНИЗАЦИИ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
3.2. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
3.3. Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
3.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.5. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.6. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.7. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.8. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
3.9. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
3.10. Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
3.11. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
3.13. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3.14. Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3.15. Информация — сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
3.16. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
3.17. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
ГЛАВА 4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников Организации и других субъектов персональных данных, не состоящих с Организацией в трудовых отношениях.
4.2. Обработка персональных данных в Организации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Организации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4.3. Персональные данные обрабатываются в Организации в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Организации; осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь и международными договорами Республики Беларусь на Организации, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы (организация постановки на индивидуальный (такие как организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение обязанности налогового агента и проч.); защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; рассмотрения возможности трудоустройства кандидатов в Организацию; выявления конфликта интересов; ведения кадрового резерва; проверки кандидатов (в том числе их квалификации и опыта работы); регулирования трудовых отношений с работниками Организации (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества); ведения кадрового делопроизводства; ведения бухгалтерского учета; предоставления родственникам работников льгот и компенсаций; организации и сопровождения деловых поездок; обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений; выдачи доверенностей и иных уполномочивающих документов; проверки контрагента; ведения переговоров, подготовки, заключения, исполнения и прекращения договоров с контрагентами (осуществления гражданско-правовых отношений); осуществления пропускного режима в Организации; формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации и корпоративного общения; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; осуществления прав и законных интересов Организации в рамках осуществления своей деятельности в соответствии с Уставом и иными локальными правовыми актами Организации, либо достижения общественно значимых целей; осуществления коммуникации с субъектами персональных данных; предоставления субъектам персональных данных услуг, продуктов, программ (далее – сервисы) Организации, информации о работе сервисов Организации, (информационные сообщения, уведомления); оценки и анализа работы сервисов Организации, контроля и улучшения качества работы Организации, его сервисов; проведения Организацией акций (в том числе рекламных), опросов, интервью, тестирований с помощью сайта и сервисов Организации; предоставления субъектам персональных данных информации о деятельности Организации; рекламы и продвижении продукции, товаров, работ, услуг Организации; обработки обращений и запросов от субъектов персональных данных; регистрации и обслуживания пользователей на сайте Организации; проведения мероприятий и обеспечение участия в них субъектов персональных данных; в иных целях, не противоречащих законодательству Республики Беларусь.
ГЛАВА 5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОРГАНИЗАЦИИ
5.1. В Организации обрабатываются персональные данные следующих категорий субъектов: участников Организации, аффилированных лиц организации; работников, бывших работников Организации, ее филиалов и представительств, дочерних организаций Организации; кандидатов для приема на работу в Организацию; контрагентов и клиентов Организации, являющихся физическими лицами; представителей и (или) работников контрагентов Организации, являющихся юридическими лицами (индивидуальными предпринимателями); других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 4 Политики).
ГЛАВА 6. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОРГАНИЗАЦИИ
6.1. Перечень персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Организации с учетом целей обработки персональных данных, указанных в гл. 4 Политики.
6.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в Организации осуществляется в строгом соответствии с законодательством Республики Беларусь.
ГЛАВА 7. ФУНКЦИИ ОРГАНИЗАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организация при осуществлении обработки персональных данных: принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных; издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации; осуществляет ознакомление работников Организации, его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ОРГАНИЗАЦИИ
8.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
8.2. Организация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
8.3. Организация вправе поручить обработку персональных данных от имени Организации или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Организации необходимо получение согласия субъекта персональных данных, такое согласие получает Организации.
8.4. В целях внутреннего информационного обеспечения Организации может создавать внутренние справочные материалы (базы данных) с размещением информации в корпоративной социальной сети или без размещения, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, пол, место работы, должность, год, месяц, дата рождения, адрес, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
8.5. Доступ к обрабатываемым в Организации персональным данным разрешается только работникам Организации, в должностные обязанности которых входит обработка персональных данных.
ГЛАВА 9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ
ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
9.1. Организация осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
9.2. Обработка персональных данных в Организации осуществляется следующими способами: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.)
ГЛАВА 10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъекты персональных данных имеют право на: отзыв согласия субъекта персональных данных; получение информации, касающейся обработки персональных данных, и изменение персональных данных; требование прекращения обработки персональных данных и (или) их удаления; обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
ГЛАВА 11. МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИИ
ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ
ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Меры, необходимые и достаточные для обеспечения выполнения Организации обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают: предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных; разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных; получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь; назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Организации, организация их обучения; назначение структурного подразделения или лица, ответственного за обеспечение информационной безопасности, организация их обучения; издание документов, определяющих политику Организации в отношении обработки персональных данных; ознакомление работников, непосредственно осуществляющих обработку персональных данных в Организации, с положениями законодательства о персональных данных, организация их обучения; установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе); осуществление технической и криптографической защиты персональных данных в Организации в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные; обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Организации в отношении обработки персональных данных, до начала такой обработки; прекращение обработки персональных данных при отсутствии оснований для их обработки; незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных; осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных; установление и поддержание в актуальном состоянии: — перечня информационных ресурсов (систем), содержащих персональные данные, собственниками (владельцами) которых они являются; — категорий персональных данных, подлежащих включению в такие ресурсы (системы): общедоступные персональные данные, специальные персональные данные (кроме биометрических и генетических персональных данных), биометрические и генетические персональные данные, персональные данные, не являющиеся общедоступными или специальными; — перечня уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами; — сроков хранения обрабатываемых персональных данных; внесение в создаваемый Национальным центром защиты персональных данных государственный информационный ресурс «Реестр операторов персональных данных» сведений об информационных ресурсах (системах), содержащих персональные данные, а также обеспечение актуализации соответствующих сведений (с 01.01.2024).
11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации.
ГЛАВА 12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь. 12.2. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным или измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
12.3. Организация имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна в сети Интернет.
О порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные
УТВЕРЖДАЮ
Заведующий государственного
учреждения образования
«Детский сад № 107 г. Могилева»
__________ О.О. Кузьмичева
«___»______________20___г.
ПОЛОЖЕНИЕ
______________
г. Могилев
О порядке обеспечения конфиденциальности
при обработке информации,
содержащей персональные данные
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение устанавливает применяемые в ГУО «Детский сад № 107 г. Могилева» (далее — Организация) способы обеспечения безопасности и конфиденциальности при обработке персональных данных, которыми являются любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
1.2. Настоящее Положение разработано на основании: Конституции Республики Беларусь; Трудового кодекса Республики Беларусь; Гражданского кодекса Республики Беларусь; Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»; Закона Республики Беларусь от 21.07.2008 N 418-З «О регистре населения»; Закона Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»; иных нормативных правовых актов Республики Беларусь.
1.3. В соответствии с законодательством Республики Беларусь под персональными данными понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Организации в связи с трудовыми отношениями.
1.4. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Организации, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.5. Обеспечение конфиденциальности персональных данных не требуется в случае: обезличивания персональных данных (действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных); для общедоступных персональных данных (персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов).
1.6. Перечни персональных данных и ответственных за хранение и обработку персональных данных утверждаются приказом директора Организации. Обработка и хранение конфиденциальных данных лицами, не указанными в приказе, запрещается.
1.7. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Организация предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований: знакомит работника под подпись с требованиями Политики оператора в отношении обработки персональных данных, с Положением об обработке и защите персональных данных, с настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные, с должностной инструкцией и иными локальными правовыми актами Организации в сфере обеспечения конфиденциальности и безопасности персональных данных; предоставляет хранилища для документов, средства для доступа к информационным ресурсам (ключи, пароли и т.п.); обучает правилам эксплуатации средств защиты информации; проводит иные необходимые мероприятия.
1.8. Должностным лицам Организации, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. После подготовки и передачи документа файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных. Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.
1.9. Должностные лица Организации, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.
1.10. При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные (оригиналы и копии документов, машинные и бумажные носители, пр.), которые находились в распоряжении должностного лица в связи с выполнением должностных обязанностей, данный работник должен передать своему непосредственному руководителю.
1.11. Передача персональных данных третьим лицам допускается только в случаях, установленных законодательством Республики Беларусь, Политикой оператора в отношении обработки персональных данных, Положением об обработке и защите персональных данных, настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные, должностной инструкцией и иными локальными правовыми актами Организации в сфере обеспечения конфиденциальности и безопасности персональных данных. Передача персональных данных осуществляется ответственным за обработку персональных данных должностным лицом Организации на основании письменного или устного поручения руководителя структурного подразделения.
1.12. Передача сведений и документов, содержащих персональные данные, оформляется путем составления акта по форме, установленной Организацией.
1.13. Запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством и действующими в Организации локальными правовыми актами. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.
1.14. Должностные лица Организации, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю и (или) специалисту по информационной безопасности обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.
1.15. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
1.16. Отсутствие контроля со стороны Организации за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности и безопасности персональных данных не освобождает работника от таких обязанностей и предусмотренной законодательством Республики Беларусь ответственности.
ГЛАВА 2. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
2.1. Обработка персональных данных, в том числе содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такая обработка осуществляется при непосредственном участии человека.
2.2. Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации: определяет места хранения персональных данных (материальных носителей); осуществляет контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки; организует раздельное, т.е. не допускающее смешения, хранение материальных носителей персональных данных (документов, дисков, USB-флеш-накопителей, пр.), обработка которых осуществляется в различных целях.
2.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.4. При несовместимости целей обработки персональных данных руководитель структурного подразделения должен обеспечить раздельную обработку персональных данных.
2.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе.
ГЛАВА 3. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
3.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Организации (далее — КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КСО, в установленном порядке проходят процедуру оценки соответствия.
3.2. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа директора Организации при наличии паролей доступа. Работа с персональными данными, содержащимися в КСО, осуществляется в соответствии с локальными правовыми актами Организации, с которыми работник, в должностные обязанности которого входит обработка персональных данных, знакомится под подпись
3.3. Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих КСО и помещениях посторонних лиц.
3.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа, соответствующими требованиям локальных правовых актов Организации ООО.
3.5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.
3.6. При обработке персональных данных в КСО пользователями должно быть обеспечено: а) использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей; б) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; в) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; г) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
3.7. При обработке персональных данных в КСО разработчиками и администраторами системными должны обеспечиваться: а) обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними; б) учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа; в) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним; г) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; д) описание системы защиты персональных данных.
3.8. Специфические требования по защите персональных данных в отдельных автоматизированных системах Организации определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.
ГЛАВА 4. ПОРЯДОК УЧЕТА, ХРАНЕНИЯ И ОБРАЩЕНИЯ СО СЪЕМНЫМИ НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТВЕРДЫМИ КОПИЯМИ И ИХ УТИЛИЗАЦИИ
4.1. Все находящиеся на хранении и в обращении в Организации съемные носители (диски, USB-флеш-накопители, пр.), содержащие персональные данные, подлежат учету. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.2. Учет и выдачу съемных носителей персональных данных осуществляют работники отдела инженерно-технической поддержки эксплуатации. Работники Организации получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных (далее — журнал учета), который ведется в отделе инженерно-технической поддержки эксплуатации. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета
4.3. При работе со съемными носителями, содержащими персональные данные, запрещается: хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам; выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.
4.4. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения Организации.
4.5. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено директору Организации. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.
ГЛАВА 5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. С настоящим Положением должны быть ознакомлены под подпись все работники структурных подразделений Организации и лица, выполняющие работы по договорам и контрактам, имеющие отношение к обработке персональных данных работников Организации.
Политика о системе видеонаблюдения
УТВЕРЖДЕНО
Приказом заведующего Государственного учреждения образования
«Детский сад № 107 г. Могилева»
от 04.06.2024 №65
Настоящая Политика разработана в соответствии с Положением о системе видеонаблюдения на объектах Детского сада и с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных камерой(ами) видеонаблюдения Детского сада, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизмы их реализации.
В Детском саду видеонаблюдение осуществляется в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее — Закон) для:
предупреждения и ликвидации внештатных и чрезвычайных ситуаций;
обеспечения защиты работников, обучающихся, посетителей и имущества Детского сада, охраны порядка и безопасности;
профилактики, выявления и пресечения противоправных действий со стороны работников, воспитанников и посетителей Детского сада;
осуществления контроля соблюдения трудовой дисциплины работниками Детского сада;
защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну, сведений, составляющих государственные секреты.
Видеонаблюдение для записи звука.
Система видеонаблюдения является открытой, ведется круглосуточно и непрерывно при помощи камер открытого видеонаблюдения.
Камеры видеонаблюдения устанавливаются на внешних сторонах стен и фасадов зданий Детского сада, прилегающей территории к объектам Детского сада.
Камеры видеонаблюдения могут устанавливаются в местах общего пользования в следующих зонах: тамбурах, холлах, фойе и коридорах Детского сада, пищеблоке, музыкальных и спортивных залах, кабинетах специалистов, групповых помещениях.
В помещениях Детского сада, предназначенных для личных нужд работников, воспитанников и посетителей, видеонаблюдение не устанавливается.
Срок хранения видеозаписей с камер видеонаблюдения составляет по истечении которого происходит автоматическое удаление информации.
Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.
Субъект персональных данных в рамках обработки персональных данных при видеонаблюдении имеет право:
1. получить информацию, касающуюся обработки его изображения, зафиксированного камерой(ами) видеонаблюдения Детского сада, содержащую:
сведения о наименовании и местонахождении Детского сада;
подтверждение факта обработки изображения обратившегося лица в Детский сад;
источник получения изображения;
правовые основания и цели обработки персональных данных;
иную информацию, предусмотренную законодательством;
2. получить от Детского сада информацию о предоставлении видеозаписи с его изображением третьим лицам. Такое право может быть реализовано один раз в календарный год бесплатно;
3. обжаловать действия (бездействие) и решения Детского сада, нарушающие его права при обработке его изображения с камер видеонаблюдения, в Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Для реализации своих прав, связанных с обработкой изображения, зафиксированного камерой(ами) видеонаблюдения Детского сада, субъект персональных данных подает в Детскогий сад заявление в письменной форме (нарочно, почтой) или в виде электронного обращения. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного обращения) субъекта персональных данных.
В связи с тем, что в Детском саду видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 (тридцать) дней, если иное не определено настоящей Политикой, изложение сути требований субъекта персональных данных должно содержать и записи изображения субъекта персональных данных. Период времени определяется в пределах
Детскоий сад не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
Политика в отношении обработки куки
ПОЛОЖЕНИЕ о политике в отношении обработки куки
УТВЕРЖДЕНО
Приказ заведующего
государственного учреждения
образования «Детский сад № 107 г. Могилева»
от 04.06.2024 №65
ПОЛОЖЕНИЕ о политике в отношении обработки куки
- Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта государственного учреждения образования «Детский сад № 107 г. Могилева» (далее – сайт) при его посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.
Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.
Государственное учреждения образования «Детский сад № 107 г. Могилева» не передает куки третьим лицам и не использует их для идентификации субъектов персональных данных.
- На сайте обрабатываются следующие типы куки:
функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
- Обрабатываемые на сайте куки и сроки их хранения:
настройка куки (функциональные), хранятся не более года;
выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;
выбор языковых предпочтений (функциональные), хранятся не более года;
необходимые для функционирования веб-аналитической платформы ”Яндекс.Метрика“ (статистические), установлены на сервере государственного учреждения образования «Детский сад № 107 г. Могилева» и не передаются третьим лицам, часть из которых хранится во время пользования сайтом, а остальные не более года.
- Пользователи могут принять или отклонить все обрабатываемые на сайте куки.
Пользователи могут принять или отклонить все обрабатываемые на сайте куки, кроме необходимых*.
При этом корректная работа сайта возможна только в случае использования (”необходимых“, ”функциональных“) куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться версии страниц для слабовидящих (иные последствия, в зависимости от типа куки).
Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.
- Помимо настроек куки на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки выбрав соответствующую опцию в истории браузера.
Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:
[Firefox](https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-)
[Chrome](https://support.google.com/chrome/answer/95647?hl=ru)
[Safari](https://support.apple.com/ru-ru/guide/safari/sfri11471/mac)
[Opera](https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie)
[Microsoft Edge](https://support.microsoft.com/ru-ru/microsoft-edge/ удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
[Internet Explorer](https://support.microsoft.com/ru-ru/windows/удаление-файлов-cookie-и-управление-ими-168dab11-0753-043d-7c16-ede5947fc64d)
Положение о политике в отношении обработки куки разработано на основе и во исполнение Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».