Защита персональных данных

Закон Республики Беларусь от 7 мая 2021 г. № 99-3 "О защите персональных данных"

15 ноября 2021 года вступил в силу Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных». Данный правовой акт заложил основы правового регулирования вопросов защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

Инфографика «Защита персональных данных. Важно знать!» станет полезным путеводителем для наших пользователей.


Источник: https://pravo.by/novosti/novosti-pravo-by/2022/november/72150/ – Национальный правовой Интернет-портал Республики Беларусь

свернуть

Политика учреждения в отношении обработки, доступа и защиты персональных данных

УТВЕРЖДЕНО 

Приказом заведующего  

от 05.09.2022 № 132/1 

 ПОЛИТИКА

                          государственного учреждения дошкольного  образования

                                              «Детский сад №28 г. Бреста»     

                                    в отношении обработки персональных данных

                                           

  ГЛАВА 1

     ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Государственное учреждение дошкольного образования «Детский сад №28 г. Бреста» (далее – Детский сад №28 г. Бреста),  выполняя требования статьи 17 Закона Республики Беларусь от  07.05.2021 № 99-З «О защите персональных данных» и с учетом  Рекомендаций Национального центра защиты персональных данных  Республики Беларусь по составлению документа, определяющего  политику оператора в отношении обработки персональных данных, в  порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных. 

1.2. Настоящая Политика определяет деятельность управления в отношении обработки персональных данных, включая основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также права и обязанности Оператора и субъектов персональных данных. 

1.3. Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь «О защите персональных данных»: 

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. 

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных; оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация,  физическое лицо, в том числе индивидуальный предприниматель,  самостоятельно или совместно с иными указанными лицами 

организующие и (или) осуществляющие обработку персональных данных; 

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; 

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц; 

блокирование персональных данных - прекращение доступа к персональным данным без их удаления; 

удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

1.4. Действие настоящей Политики распространяется на физических лиц, в отношении которых управление осуществляет обработку персональных данных (субъектов персональных данных).

1.5. Субъекты персональных данных имеют право: 

1.5.1. на отзыв согласия субъекта персональных данных;

1.5.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

1.5.3. на получение информации о предоставлении персональных данных третьим лицам;

1.5.4. требовать прекращения обработки персональных данных и  (или) их удаления; 

1.5.5. на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

1.6. Положения Политики являются основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников и иных субъектов персональных данных. 

1.7. Перечень персональных данных, обрабатываемых в Детском саду №28 г. Бреста, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами управления. 

1.8. Политика является внутренним документом Оператора.  Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики. 

1.9. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в управлении. 

1.10. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь. 

1.11. Все указанные в Положении о политике в отношении обработки персональных данных Детского сада №28 г. Бреста сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от  28.10.2021 № 422 «О мерах по совершенствованию защиты  персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и  Положения об обработке персональных данных в Детского сада №28  г. Бреста, утвержденном заведующим 05 сентября 2022 г.  1.12. Место нахождения Оператора: 

224020, г. Брест ул. Янки Купалы, 12/1. 

                                                  ГЛАВА 2 

                 ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Детский сад №28 г. Бреста обрабатывает персональные данные работников, соблюдая требования законодательства и исключительно в целях трудоустройства, оформления трудовых отношений, получения работниками образования и продвижения по работе, контроля количества и качества выполняемой работы, обеспечения трудовой и исполнительной дисциплины и сохранности имущества. Любые сведения личного характера — о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. — Детский сад №28 г. Бреста обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по законодательству и локальным правовым актам Государственного учреждения дошкольного образования «Детский сад №28 г. Бреста». 

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 

2.3. Обработка Оператором персональных данных осуществляется в следующих целях: 

2.3.1. осуществление деятельности в соответствии с положением Оператора; 

2.3.2. формирование базы данных воспитанников и сотрудников государственного учреждения дошкольного образования «Детский сад №28 г. Бреста»; 

2.3.3. организация деятельности государственного учреждения дошкольного образования «Детский сад №28 г. Бреста», предоставление доступа к образовательным ресурсам; 

2.3.4. сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте; 

2.3.5. рассмотрения обращений граждан и юридических лиц;

2.3.6. обеспечение соблюдения законодательства Республики Беларусь; 

2.3.7. ведение кадрового делопроизводства; 

2.3.8. реализация законодательства о борьбе с коррупцией;

2.3.9. содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, обеспечение сохранности имущества; 

2.3.10. привлечение и отбор кандидата на работу; 

2.3.11. организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; 

2.3.12. заполнение и передача в уполномоченные организации требуемых форм отчетности; 

2.3.13. осуществление гражданско-правовых отношений;

2.3.14. осуществление административных процедур;

2.3.15. охраны прав детства. 

2.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. 

                                                  ГЛАВА 3 

                      ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ  

                                  ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Детский сад №28 г. Бреста обрабатывает персональные данные работников в соответствии с: 

3.1.1. Трудовым Кодексом Республики Беларусь; 

3.1.2. Кодексом об образовании Республики Беларусь;

3.1.3. Гражданским кодексом Республики Беларусь; 

3.1.4. Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»; 

3.1.5. Указом Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»;

3.1.6. Законом Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации";

3.1.7 Уставом Государственного учреждения дошкольного образования «Детский сад №28 г. Бреста». 

3.1.8. Положением о порядке обработки персональных данных, Перечнем работников Детский сад №28 г. Бреста, которые для  выполнения трудовой функции получают доступ к персональным  данным. 

3.1.9. Согласиями на обработку персональных данных.

3.1.10. Обязательствами о соблюдении порядка обработки персональных данных. 

                                                      ГЛАВА 4 

                 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ  

             ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ  

             СУБЪЕКТОВ  ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Детский сад №28 г. Бреста обрабатывает персональные данные следующих субъектов персональных данных: 

4.1.1. Детский сад №28 г. Бреста обрабатывает любые персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов  персональных данных в случаях, предусмотренных законодательством.

4.1.2. Граждан, выполняющих работу по гражданско-правовым договорам;

4.1.3. лиц, которым управление оказывает платные образовательные и физкультурно-оздоровительные услуги;

4.1.4. иных субъектов, взаимодействие которых с оператором, создает необходимость обработки персональных данных.

4.2. Персональные данные о работниках и бывших работниках: фамилия, собственное имя, отчество, пол, возраст, дата и место рождения; 

изображение (фотография) 

паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица; образование, специальность, квалификация, трудовой стаж, опыт работы; 

повышение квалификации, профессиональная подготовка, переподготовка, аттестация; 

занимаемая должность служащего или выполняемая работа по профессии рабочего; 

сведения о воинском учете; 

социальные гарантии и льготы и основания для них; 

состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования; 

адрес фактического места жительства, номер телефона; адрес регистрации по месту жительства; 

иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.3. Персональные данные о семейном положении работников и членах их семей: 

о наличии детей и иждивенцев; 

состоянии здоровья членов семьи; 

необходимости ухода за больным членом семьи; 

усыновлении и удочерении; 

иных фактах, на основании которых работникам по законодательству и локальным правовым актам Детский сад №28 г.  Бреста должны быть предоставлены гарантии и компенсации. 

4.4. Детский сад №28 г. Бреста обрабатывает персональные данные воспитанников и их законных представителей, бывших воспитанников и их законных представителей в случаях, предусмотренных законодательством: 

4.5. персональные данные воспитанников, бывших воспитанников:

фамилия, собственное имя, отчество, 

пол 

дата и место рождения; 

изображение (фотография); 

паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица; социальные гарантии и льготы и основания для них; 

состояние здоровья воспитанников, результаты медицинского осмотра, психиатрического освидетельствования; 

адрес фактического места жительства; 

адрес регистрации по месту жительства; 

номер телефона; 

иные персональные данные, в соответствии с требованиями законодательства в сфере образования; 

4.6. Персональные данные законных представителей воспитанников: 

фамилия, собственное имя, отчество; 

пол; 

данные о составе семьи; 

о наличии детей и иждивенцев; 

адрес фактического места жительства; 

адрес регистрации по месту жительства; 

номер служебного, домашнего, мобильного телефона; место работы, должность; 

иные персональные данные, в соответствии с требованиями законодательства в сфере образования. 

4.7. Детский сад №28 г. Бреста обрабатывает персональные данные граждан-посетителей в случаях, предусмотренных законодательством: фамилия, собственное имя, отчество; 

адрес фактического места жительства; 

адрес регистрации по месту жительства; 

номер служебного/домашнего/мобильного телефона. 

4.5 Детский сад №28 г. Бреста обрабатывает персональные данные  лиц, которым оказывает платные образовательные и физкультурно оздоровительные услуги: 

- фамилия, собственное имя, отчество; 

- адрес фактического места жительства; 

- адрес регистрации по месту жительства; 

- номер домашнего, мобильного телефона.

4.6. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь. 

                                                      ГЛАВА 5 

                ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ                

                       ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. В государственном учреждении дошкольного образования «Детский сад №28 г. Бреста» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений. 

5.2. Доступ к персональным данным в Детском саду №28 г. Бреста имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом заведующего Детского сада №28 г. Бреста.  

Права, обязанности и ответственность работников, обрабатывающих персональные данные в Детском саду №28 г. Бреста закрепляются в их должностных (рабочих) инструкциях.  

За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь. 

5.3. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Детский сад №28 г. Бреста обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Детский сад №28 г. Бреста предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений. 

5.4. Детский сад №28 г. Бреста хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование. 

При достижении целей обработки Детский сад №28 г. Бреста уничтожает персональные данные.

Исключения: 

персональные данные должны храниться длительное время в силу требований нормативных правовых актов;

кандидат на работу желает остаться в кадровом резерве.

5.5. Детский сад №28 г. Бреста передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством. 

        ГЛАВА 6

                                            ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты персональных данных имеют право: 

6.1.1 на отзыв согласия субъекта персональных данных;

6.1.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;

6.1.3. на получение информации о предоставлении персональных данных третьим лицам; 

6.1.4. требовать прекращения обработки персональных данных и  (или) их удаления; 

6.1.5. на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

6.2. Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. 

 

                                                         ГЛАВА 7 

                             ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 

7.1. Оператор имеет право: 

7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством; 

7.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных; 

7.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

7.1.4. осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.

7.2. Оператор обязан: 

7.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.2. отвечать на обращения и запросы субъектов персональных

данных в соответствии с требованиями Закона о персональных данных;

7.2.3. сообщать в уполномоченный орган по защите прав

субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях; 

7.2.4. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных. 

                                                  ГЛАВА 8 

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 

8.1. Детский сад №28 г. Бреста при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра защиты персональных данных Республики Беларусь блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки. 

8.2. Детский сад №28 г. Бреста на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра защиты персональных данных Республики Беларусь, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений. 

8.3. В случае выявления неправомерной обработки персональных данных Детский сад №28 г. Бреста в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных. 

8.4. В случае достижения цели обработки персональных данных Детский сад №28 г. Бреста прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.

8.5. Детский сад №28 г. Бреста сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя управление знакомит его с этими  персональными данными в течение пяти рабочих дней после получения  соответствующего заявления субъекта персональных данных, если  иной срок не установлен законодательными актами. 

8.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Детский сад №28 г. Бреста прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва. 

8.7. Детский сад №28 г. Бреста сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Детский сад №28 г. Бреста знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных  данных, если иной срок не установлен законодательными актами.

 

 

свернуть