ПОЛИТИКА
государственного учреждения образования
«Средняя школа № 5 г. Мозыря»
в отношении обработки персональных данных
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика обработки персональных данных в государственном учреждении образования «Средняя школа № 5 г. Мозыря» (далее, если не указано иное – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в государственном учреждении образования «Средняя школа №5 г. Мозыря» (далее – Школа) персональных данных, функции Школы при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.
3. Для целей Политики используются термины и определения, применяемые в Законе о защите персональных данных, Законе об информации, информатизации и защите информации, а также следующий термин: Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
4. Политика определяется в соответствии со следующими нормативными правовыми актами: Конституция Республики Беларусь; Трудовой кодекс Республики Беларусь; Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных); Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»; Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации, информатизации и защите информации); иными нормативными правовыми актами и нормативными документами уполномоченных органов государственной власти.
ГЛАВА 2 ПРИНЦИПЫ И ЦЕЛИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. Школа, являясь оператором персональных данных, осуществляет обработку персональных данных работников Школы и других субъектов персональных данных, не состоящих со Школой в трудовых отношениях.
6. Обработка персональных данных в Школе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Школы и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер.
Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
7. Персональные данные обрабатываются в Школе в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов Школы;
осуществления функций, полномочий и обязанностей, возложенных законодательством на Школу;
регулирования трудовых отношений с работниками Школы; подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов; формирования справочных материалов для внутреннего информационного обеспечения деятельности Школы;
ГЛАВА 3. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. В Школе обрабатываются персональные данные следующих категорий субъектов: работников Школы, работников структурных подразделений, учащихся, их законных представителей, других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 Политики).
9. Перечень персональных данных, обрабатываемых в Школе, определяется в соответствии с законодательством и локальными правовыми актами Школе с учетом целей обработки персональных данных, указанных в главе 2 Политики, в том числе :
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год (далее - дата), место рождения;
цифровой фотопортрет;
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и (или) месту пребывания;
данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
данные об образовании, квалификационной категории, ученой степени;
данные о роде занятий;
данные об исполнении воинской обязанности;
данные об инвалидности, другие медицинские данные;
данные о трудовой деятельности;
другие данные, не противоречащие законодательству.
ГЛАВА 4. ФУНКЦИИ ШКОЛЫ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Школа при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
совершает иные действия, предусмотренные законодательством в области персональных данных.
11. Обработка персональных данных в Школе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
12. Школа без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
13. Школа вправе поручить обработку персональных данных от имени Школы или в ее интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства о защите персональных данных.
14. Доступ к обрабатываемым Школой персональным данным разрешается только работникам Школы в соответствии с должностными обязанностями.
15. Обработка персональных данных в Школе осуществляется следующими способами: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
получение информации о предоставлении персональных данных третьим лицам.
17. Меры для обеспечения выполнения Школой обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в Школе;
издание документов, определяющих политику Школы в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных в Школе, с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Школы в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
18. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Школы, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ведомственных информационных системах.
