ПОЛИТИКА
государственного учреждения образования
«Детский сад аг. Хотыничи»
в отношении обработки персональных данных
Настоящий документ определяет политику отдела по образованию Ганцевичского районного исполнительного комитета (юридический адрес: 225441, аг. Хотыничи, ул. Победы, д.7, Ганцевичский район, Брестская область (далее – ГУО «Детский сад аг. Хотыничи») в отношении обработки, доступа и защиты персональных данных (далее – Политика).
ГЛАВА 1
ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ,
ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1. В настоящей Политике используются термины и определения, закрепленные в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Политика определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»;
Закон Республики Беларусь от 4 января 2010 г. № 108-З «О местном управлении и самоуправлении в Республике Беларусь»;
Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации, информатизации и защите информации);
Декрет Президента Республики Беларусь от 15 декабря 2021 г. № 5;
Закон Республики Беларусь от 15 июля 2015 г. № 305-З «О борьбе с коррупцией»;
Закон Республики Беларусь от 14 июня 2003 г. № 204-З «О государственной службе»;
иными нормативными правовыми актами и нормативными документами уполномоченных органов государственной власти.
ГЛАВА 2
ОБЩИЕ ПОЛОЖЕНИЯ
2. Политика обработки персональных данных в ГУО «Детский сад аг. Хотыничи» определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в отделе персональных данных, функции ГУО «Детский сад аг. Хотыничи» при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
Обработка персональных данных в ГУО «Детский сад аг.Хотыничи» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется:
на законной и справедливой основе;
соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных:
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
Требования настоящей Политики обязательны для исполнения всеми работниками отдела, получившими в установленном порядке доступ к персональным данным.
3. Политика действует в отношении всех персональных данных:
работников ГУО «Детский сад аг. Хотыничи»;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в пункте 4 Политики).
4. ГУО «Детский сад аг. Хотыничи» осуществляет обработку персональных данных в соответствии с законодательством Республики Беларусь и Политикой в целях:
обеспечения соблюдения законодательства Республики Беларусь;
осуществления функций, возложенных на ГУО «Детский сад аг.Хотыничи» нормативными правовыми актами Республики Беларусь;
регулирования трудовых отношений с работниками ГУО «Детский сад аг. Хотыничи» и подведомственных учреждений образования (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в ГУО «Детский сад аг.Хотыничи», обеспечение личной безопасности, обеспечение сохранности имущества и материальных ценностей);
организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
осуществления гражданско-правовых отношений;
предоставления работникам ГУО «Детский сад аг. Хотыничи» и членам их семей дополнительных гарантий и компенсаций;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
обеспечения пропускного режима в здании ГУО «Детский сад аг.Хотыничи»;
контроля, мониторинга, хранения истории и персонификации действий пользователей на автоматизированном рабочем месте и в интегрированной информационной системе отдела, в Интернете с использованием внешнего IP-адреса, при использовании служебной электронной почты;
формирования справочных материалов для внутреннего информационного обеспечения деятельности ГУО «Детский сад аг.Хотыничи»;
выявления конфликта интересов;
осуществления административных процедур;
рассмотрения обращений граждан;
ведения бухгалтерского и налогового учета;
исполнения судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
идентификации пользователей;
осуществления коммуникаций;
предоставления информации о своей деятельности;
подготовка документов для организации обучения на дому;
организация работы по выявлению и учету детей, находящихся в социально опасном положении и нуждающихся в государственной защите;
организация работы по устранению причин и условий семейного неблагополучия;
иных законных целях.
Действие Политики распространяется на процессы, в которых осуществляется обработка персональных данных, в том числе с использованием средств автоматизации.
6. Текущая редакция Политики размещена в неограниченном доступе как на сайте ГУО «Детский сад аг. Хотыничи», так и по местонахождению ГУО «Детский сад аг. Хотыничи» на информационном стенде второго этажа здания по адресу: ул. Победы, 7 в аг. Хотыничи.
7. Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник ГУО «Детский сад аг. Хотыничи», иное лицо, предоставляющее ГУО «Детский сад аг. Хотыничи» свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом, в том числе, посещая интернет-ресурсы и/или используя информационные системы (ресурсы).
Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.
8. ГУО «Детский сад аг. Хотыничи» не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на интернет-ресурсах ГУО «Детский сад аг. Хотыничи», либо на информационных системах (ресурсах) третьих лиц, размещенных на ресурсах ГУО «Детский сад аг.Хотыничи».
ГЛАВА 3
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
9. ГУО «Детский сад аг. Хотыничи» осуществляет обработку персональных данных в целях, указанных в Политике.
Перечень персональных данных, обрабатываемых в ГУО «Детский сад аг. Хотыничи», определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в пункте 4 Политики.
10. ГУО «Детский сад аг. Хотыничи» передает персональные данные:
субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
третьим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
11. Обработка персональных данных в ГУО «Детский сад аг. Хотыничи» осуществляется следующими способами:
с использованием информационных систем (ресурсов), обеспечивающих автоматическую обработку, хранение информации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
12. Работникам ГУО «Детский сад аг. Хотыничи», имеющим право осуществлять обработку персональных данных в информационных системах ГУО «Детский сад аг. Хотыничи», предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями работников ГУО «Детский сад аг. Хотыничи».
14. Обработка персональных данных допускается только с соблюдением требований законодательства Республики Беларусь.
15. В случаях, предусмотренных статьей 6 Закона, в частности, в целях выполнения полномочий, возложенных на отдел законодательными актами, обработка персональных данных осуществляется без получения согласия субъекта персональных данных.
В иных случаях для обработки персональных данных ГУО «Детский сад аг. Хотыничи» получает согласие субъекта персональных данных на такую обработку.
16. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, в порядке, установленном Законом.
17. Поручение обработки персональных данных третьему лицу осуществляется отделом только в соответствии с законодательством Республики Беларусь.
В случае, если ГУО «Детский сад аг. Хотыничи» поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ГУО «Детский сад аг. Хотыничи». Лицо, осуществляющее обработку персональных данных по поручению отдела, несет ответственность перед ГУО «Детский сад аг. Хотыничи».
ГУО «Детский сад аг. Хотыничи» принимает необходимые меры по соблюдению третьими лицами, получившими доступ к персональным данным, необходимости не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
ГЛАВА 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Субъекты персональных данных имеют право:
на отзыв согласия на обработку своих персональных данных;
на получение информации, касающейся обработки своих персональных данных;
на изменение своих персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
требовать прекращения обработки своих персональных данных;
требовать удаления своих персональных данных;
обжаловать действия (бездействие) и решения райисполкома, связанные с обработкой своих персональных данных;
осуществлять иные права, предусмотренные законодательством Республики Беларусь.
20. Субъект персональных данных для реализации перечисленных прав подает заявление в письменной форме либо в виде электронного документа в адрес райисполкома в порядке, установленном законодательством Республики Беларусь.
21. ГУО «Детский сад аг. Хотыничи» в течение пяти рабочих дней после получения заявления заявителя предоставляет ему в доступной форме информацию, касающуюся обработки его персональных данных.
22. ГУО «Детский сад аг. Хотыничи» в пятнадцатидневный срок после получения заявления:
о прекращении обработки персональных данных – удаляет их и уведомляет заявителя об этом при наличии технической возможности, а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
о внесении изменений в персональные данные – вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
23. ГУО «Детский сад аг. Хотыничи» вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
ГЛАВА 5.
ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
24. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных в ГУО «Детский сад аг. Хотыничи» возлагается на заведующего.
25. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
разработку совместно со специалистами ГУО «Детский сад аг.Хотыничи» локальных правовых актов по вопросам защиты персональных данных;
мониторинг соблюдения в ГУО «Детский сад аг. Хотыничи» требований законодательства и локальных правовых актов в сфере защиты персональных данных, а также контроль наличия в ГУО «Детский сад аг.Хотыничи» условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
организацию ознакомления работников ГУО «Детский сад аг.Хотыничи» и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и локальными правовыми актами в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников.
26. Ответственный за осуществление внутреннего контроля за обработкой персональных данных вправе:
запрашивать и получать в установленном порядке от работников ГУО «Детский сад аг. Хотыничи» сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными локальными правовыми актами в сфере защиты персональных данных;
вносить на рассмотрение заведующего ГУО «Детский сад аг.Хотыничи» предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и локальных правовых актов в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
принимать участие в мероприятиях, проводимых в ГУО «Детский сад аг. Хотыничи» по вопросам, касающимся обеспечения защиты персональных данных;
требовать от должностных лиц ГУО «Детский сад аг. Хотыничи» принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и локальных правовых актов в сфере защиты персональных данных;
привлекать работников ГУО «Детский сад аг. Хотыничи», обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников и иных лиц, непосредственно осуществляющих обработку персональных данных;
вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников ГУО «Детский сад аг.Хотыничи», нарушивших требования законодательства и локальных правовых актов в сфере защиты персональных данных;
выполнять иные обязанности, предусмотренные локальными правовыми актами и организационно-распорядительными документами отдела.
27. Функции, права и обязанности работников ГУО «Детский сад аг.Хотыничи» при обработке и осуществлении защиты персональных данных определяются локальными правовыми актами.
ГЛАВА 6
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
28. ГУО «Детский сад аг. Хотыничи» до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных статьей 9 Закона.
ГЛАВА 7
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
29. ГУО «Детский сад аг. Хотыничи» при обработке персональных данных руководствуется законодательством Республики Беларусь и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
ГЛАВА 8
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОТДЕЛА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ
30. Контроль за соблюдением работниками ГУО «Детский сад аг.Хотыничи» законодательства и локальных правовых актов при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных законодательству и локальным правовым актам, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
31. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных ГУО «Детский сад аг. Хотыничи» возлагается на должностных лиц ГУО «Детский сад аг. Хотыничи».
32. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных ГУО «Детский сад аг. Хотыничи», а также за обеспечение конфиденциальности и безопасности персональных данных в ГУО «Детский сад аг. Хотыничи» возлагается на заведующего ГУО «Детский сад аг. Хотыничи».
33. За нарушение законодательства и локальных правовых актов при обработке персональных данных работники ГУО «Детский сад аг.Хотыничи», по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
34. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и локальными правовыми актами ГУО «Детский сад аг. Хотыничи» в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
35. ГУО «Детский сад аг. Хотыничи» при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на сайте ГУО «Детский сад аг. Хотыничи». Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
36. Политика вступает в силу с момента ее утверждения начальником ГУО «Детский сад аг. Хотыничи».