о политике ГУО «Детский сад № 2 г. Каменец»
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Государственное учреждение образования «Детский сад № 2 г. Каменец» (ГУО «Детский сад № 2 г. Каменец»), выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра по защите персональных данных по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных.
1.2. Основные понятия.
1.2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
1.2.2. Оператор персональных данных, оператор – ГУО «Детский сад № 2 г. Каменец», самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
1.2.4. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
1.2.5. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
1.2.6. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
1.2.7. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.8. Уполномоченное лицо – физическое лицо, которое в соответствии с приказом государственного органа, являющегося оператором, осуществляет обработку персональных данных от имени оператора и в его интересах.
1.3. Субъекты персональных данных имеют право:
1.3.1. на отзыв согласия субъекта персональных данных.
1.3.1.1. субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в следующем порядке:
субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа. Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при подаче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
1.3.1.2. оператор обязан в пятнадцатидневный срок после получения заявления объекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными.
При отсутствии технической возможности удаления персональных данных оператор принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.
1.3.1.3. отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 1.3.1.2. настоящего Положения не является незаконной.
Печатные издания, видеозаписи, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.
1.3.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных.
1.3.2.1. субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
иную информацию, предусмотренную законодательством.
Для получения данной информации субъект обязан подать заявление в соответствии с пунктом 1.3.1.1. настоящего Положения, при этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
1.3.2.2. оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию, указанную в части первой пункта 1.3.2.1. настоящего Положения, либо уведомить его о причинах отказа в ее представлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.
1.3.2.3. информация, указанная в части первой пункта 1.3.2.1. настоящего Положения не предоставляется:
если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
если обработка персональных данных осуществляется:
в соответствии с законодательством о государственной статистике;
в соответствии с законодательством о борьбе с коррупцией;
в иных случаях, предусмотренных законодательными актами.
1.3.2.4. субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном пунктом 1.3.1.1. настоящего Положения, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
1.3.3. на получение информации о предоставлении персональных данных третьим лицам.
1.3.3.1. субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.
Для получения информации, указанной в части первой данного пункта, субъект персональных данных подает заявление оператору в порядке, установленном пунктом 1.3.1.1. настоящего Положения.
1.3.3.2. оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
1.3.3.3. информация, указанная в пункте 1.3.3.1. настоящего Положения, может не предоставляться в случаях, предусмотренных пунктом 1.3.2.3. настоящего Положения, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
1.3.4. требовать прекращения обработки персональных данных и (или) их удаления.
1.3.4.1. субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.
Для реализации указанного права субъект персональных данных подает оператору заявление в порядке, установленном пунктом 1.3.1.1. настоящего Положения.
1.3.4.2. оператор в случае, предусмотренном пунктом 1.3.4.1. настоящего Положения, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных оператор принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.
1.3.4.3. оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
1.3.5. на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
1.3.5.1. субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
1.3.5.2. принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
1.4. Все указанные в настоящей Политике сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации".
ГЛАВА 2
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ГУО «Детский сад № 2 г. Каменец» обрабатывает персональные данные работников, соблюдая требования законодательства и исключительно в целях трудоустройства, оформления трудовых отношений, получения работниками образования и продвижения по работе, контроля количества и качества выполняемой работы, обеспечения трудовой и исполнительной дисциплины и сохранности имущества.
Любые сведения личного характера – о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. – ГУО «Детский сад № 2 г. Каменец» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по законодательству и локальным правовым актам ГУО «Детский сад № 2 г. Каменец».
ГЛАВА 3
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ГУО «Детский сад № 2 г. Каменец» обрабатывает персональные данные работников в соответствии с:
3.1.1. Уставом ГУО «Детский сад № 2 г. Каменец».
3.1.2. Настоящим Положением, Перечнем работников ГУО «Детский сад № 2 г. Каменец», которые для выполнения трудовой функции получают доступ к персональным данным для выполнения.
3.1.3. Трудовыми договорами (контрактам), договорами о материальной ответственности, договорами на обучение, которые ГУО «Детский сад № 2 г. Каменец» заключает с работниками.
3.1.4. Согласиями на обработку персональных данных.
3.1.5. Обязательствами о соблюдении порядка обработки персональных данных.
3.1.6. В целях обеспечения защиты персональных данных в ГУО «Детский сад № 2 г. Каменец» и на основании статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных», ответственным за осуществление внутреннего контроля за обработкой персональных данных назначена Жедик Наталья Леонидовна, заместитель заведующего по основной деятельности, а на время ее отсутствия – Мачульская Наталия Анатольевна, учитель-дефектолог ГУО «Детский сад № 2 г. Каменец».
ГЛАВА 4
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ГУО «Детский сад № 2 г. Каменец» обрабатывает персональные данные следующих субъектов персональных данных:
4.1.1. Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников.
4.1.2. Клиентов и контрагентов – физических лиц.
4.1.3. Представителей или работников, клиентов и контрагентов – юридических лиц.
4.1.4. Граждан, выполняющих работу по гражданско-правовым договорам.
4.2. ГУО «Детский сад № 2 г. Каменец» обрабатывает любые персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством.
4.2.1. Персональные данные о работниках и бывших работниках:
- фамилия, собственное имя, отчество, возраст, дата рождения;
- паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;
- образование, специальность, квалификация, трудовой стаж, опыт работы;
- повышение квалификации, профессиональная подготовка, переподготовка, аттестация;
- занимаемая должность служащего или выполняемая работа по профессии рабочего;
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;
- адрес места жительства, номер телефона.
4.2.2. Персональные данные о семейном положении работников и членах их семей:
- о наличии детей и иждивенцев;
- состоянии здоровья членов семьи;
- необходимости ухода за больным членом семьи;
- усыновлении и удочерении;
- иных фактах, на основании которых работникам по законодательству и локальным правовым актам ГУО «Детский сад № 2 г. Каменец» должны быть предоставлены гарантии и компенсации.
ГЛАВА 5
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В ГУО «Детский сад № 2 г. Каменец» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
5.2. Доступ к персональным данным в ГУО «Детский сад № 2 г. Каменец» имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом заведующего ГУО «Детский сад № 2 г. Каменец». Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.
Права, обязанности и ответственность работников, обрабатывающих персональные данные в ГУО «Детский сад № 2 г. Каменец», закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают отдельное письменное обязательство о соблюдении порядка обработки персональных данных, в т. ч. после увольнения их из ГУО «Детский сад № 2 г. Каменец».
За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.
5.3. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», ГУО «Детский сад № 2 г. Каменец» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ГУО «Детский сад № 2 г. Каменец» предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
5.4. ГУО «Детский сад № 2 г. Каменец» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
При достижении целей обработки ГУО «Детский сад № 2 г. Каменец» уничтожает персональные данные. Исключения:
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
- кандидат на работу желает остаться в кадровом резерве.
5.5. ГУО «Детский сад № 2 г. Каменец» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
ГЛАВА 6
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. ГУО «Детский сад № 2 г. Каменец» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра по защите персональных данных блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
6.2. ГУО «Детский сад № 2 г. Каменец» на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра по защите персональных данных, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.
6.3. В случае выявления неправомерной обработки персональных данных ГУО «Детский сад № 2 г. Каменец» в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.
6.4. В случае достижения цели обработки персональных данных ГУО «Детский сад № 2 г. Каменец» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных, кроме исключений, указанных в пункте 5.4 данного Положения.
6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ГУО «Детский сад № 2 г. Каменец» прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва в соответствии с пунктом 1.3.1. настоящего Положения.
6.6. ГУО «Детский сад № 2 г. Каменец» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ГУО «Детский сад № 2 г. Каменец» знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами в соответствии с пунктом 1.3.2. настоящего Положения.
|