ПОЛИТИКА О СОБЛЮДЕНИИ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата: 3 ноября 2023 в 12:07, Обновлено 9 января 2025 в 09:59
Автор: Матвеенко Т. П.

Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных"

ПОЛИТИКА государственного учреждения образования

«Детский сад № 17 г. Речицы» в отношении обработки

персональных данных

 

1.Общие положения 

1.1. Настоящий документ определяет политику государственного учреждения образования «Детский сад № 17 г. Речицы» (юридический и почтовый адрес: 247500, г. Речица, ул. Советская, д.139) в отношении обработки персональных данных (далее – Политика). 

1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи). 

1.3. Политика действует в отношении всех персональных данных, полученных Детским садом № 17 г. Речицы:

 при заключении гражданско-правовых договоров;

в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайтах с доменным именем detsad17@rechitsa-edu.gov.by

полученных иным путем. 

1.4. Детский сад № 17 г. Речицы осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг Детского сада № 17 г. Речицы. 

1.5. Действие Политики распространяется на процессы Детского сада № 17 г. Речицы, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации. 

1.6. Текущая редакция Политики размещается на сайте Детского сада № 17 г. Речицы в общем доступе и вступает в силу с момента ее размещения. 

1.7. Политика обязательна для ознакомления лицами, передающими в Детский сад № 17 г. Речицы персональные данные. Проставляя отметку в поле «Я согласен», со ссылкой на настоящую Политику, посещая Сайт, принадлежащий Детскому саду № 17 г. Речицы, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями. 

1.8. Настоящая Политика является неотъемлемой частью заключаемых с Детским садом № 17 г. Речицы гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме. 

1.9. Настоящая Политика применяется только к Сайту Детского сада № 17 г. Речицы. Детский сад № 17 г. Речицы не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи, как субъекты персональных данных, могут перейти по ссылкам, доступным на Сайте Детского сада № 17г. Речицы. 

2. Термины, определения и сокращения 

2.1. В настоящей Политике определены следующие термины, определения и сокращения:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных. 

3. Обработка и хранение персональных данных 

3.1. Детский сад № 17 г. Речицы обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании Детским садом № 17 г. Речицы образовательных услуг. 

3.2. Персональные данные, предоставляемые пользователем, содержат: фамилию, имя, отчество; число, месяц, год рождения; место работы (получения образования) и должность (класс, группа); домашний адрес и адрес электронной почты; контактные телефоны; иные данные, которые в совокупности могут являться персональными данными. 

3.3. Персональные данные могут быть объединены Детским садом №17 г. Речицы с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.). 

3.4. Детский сад № 17 г. Речицы осуществляет обработку и хранение персональных данных в целях, указанных в Политике. 

3.5. Детский сад № 17 г. Речицы передает персональные данные:

субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь. 

3.6. Персональные данные хранятся:

на бумажных носителях;

в форме компьютерных файлов;

в специализированных системах Детского сада № 17 г. Речицы, обеспечивающих автоматическую обработку, хранение информации. 

3.7. Обработка персональных данных в Детском саду № 17 г. Речицы допускается только с соблюдением требований законодательства Республики Беларусь. 

3.8. Срок, на который дается согласие пользователя на обработку персональных данных, равен сроку пользования пользователем образовательной услугой Детского сада № 17 г. Речицы.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в Детский сад № 2 г. Речицы заявление по электронной почте на email:detsad17@rechitsa-edu.gov.by с пометкой «Отзыв согласия на обработку персональных данных». 

3.9. Поручение обработки персональных данных третьему лицу осуществляется Детским садом № 17 г. Речицы только на основании договора, заключенного между Детским садом № 17 г. Речицы и третьим лицом в соответствии с законодательством Республики Беларусь. При этом Детский сад № 17 г. Речицы фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Детского сада № 17 г. Речицы, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой Детского сада №17 г. Речицы и законодательством Республики Беларусь. 

3.10. В случае если Детский сад №17 г. Речицы поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Детский сад №17 г. Речицы Лицо, осуществляющее обработку персональных данных по поручению Детского сада № 17 г. Речицы, несет ответственность перед Детским садом № 17 г. Речицы. 

3.11 Детский сад № 17 г. Речицы обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. 

3.12. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь. 

4. Права пользователей как субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

на отзыв согласия на обработку своих персональных данных;

на получение информации, касающейся обработки своих персональных данных;

на изменение своих персональных данных; на получение информации о предоставлении своих персональных данных третьим лицам;

требовать прекращения обработки своих персональных данных;

требовать удаления своих персональных данных;

обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;

осуществлять иные права, предусмотренные законодательством. 

4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес Детского сада № 17 г. Речицы в порядке, установленном законодательством. 

4.3. Детский сад № 17 г. Речицы в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных. 

4.4. Детский сад №17 г. Речицы в пятнадцатидневный срок после получения заявления о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом.

При отсутствии технической возможности удаления персональных данных Детский сад № 17 г. Речицы принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок; о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений; предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации. 

4.5. Детский сад № 17г. Речицы вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.  

5. Защита персональных данных 

5.1. Детский сад № 17 г. Речицы при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных. 

5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и Уставом государственного учреждения образования «Детский сад № 17 г. Речицы».

УТВЕРЖДЕНО

Приказ заведующего

ГУО «Детский сад № 17 г. Речицы»

04.01.2024 № 3а

ПОЛОЖЕНИЕ

о порядке осуществления внутреннего контроля за обработкой персональных данных

  1. Настоящее Положение:
    1. разработано в соответствии с локальными правовыми актами Национального центра защиты персональных данных, в том числе:

Инструкцией по делопроизводству, утвержденной приказом заведующего ГУО «Детский сад № 17 г. Речицы» от 29.12.2023 г. № 167;

Положением о политике в отношении обработки персональных данных, Положением о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур, Положением о политике в отношении обработки куки, утвержденными приказом заведующего ГУО «Детский сад № 17 г. Речицы» от 04.01.2024 г. № 3-а;

Положением об организации информационной безопасности, утвержденным приказом заведующего ГУО «Детский сад № 17 г. Речицы» от 04.01.2024 г. № 3-а;

Положением о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), утвержденным приказом заведующего ГУО «Детский сад № 17 г. Речицы» от 04.01.2024 г. № 3-а;

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом заведующего ГУО «Детский сад № 17 г. Речицы» от 04.01.2024 г. № 3-а;

    1. определяет порядок проведения внутреннего контроля за обработкой персональных данных (далее – контроль), направленного на выявление и упреждение нарушений:

требований законодательства о персональных данных в ГУО «Детский сад № 17 г.Речицы»;

локальных правовых актов, принятых в целях обеспечения защиты персональных данных (далее – локальные правовые акты), в том числе:

документов, определяющих политику ГУО «Детский сад № 17 г. Речицы» в отношении обработки персональных данных;

порядка доступа в ГУО «Детский сад № 17 г. Речицы» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).

  1. Целями осуществления контроля в ГУО «Детский сад № 17 г. Речицы» являются:

проверка выполнения работниками требований законодательства о персональных данных и локальных правовых актов;

оценка уровня осведомленности и знаний работников в области обработки и защиты персональных данных;

оценка необходимости и достаточности применяемых мер по обеспечению защиты персональных данных;

выявление и упреждение нарушений законодательства о персональных данных;

оказание методической помощи работникам по вопросам обработки персональных данных.

  1. Контроль осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных, – заместителя заведующего по основной деятельности ГУО «Детский сад № 17 г.Речицы» (далее – специалист) путем проведения мониторинга и внеплановых проверок (далее, если не определено иное, – проверки).
  2. Мониторинг каждого структурного подразделения ГУО «Детский сад № 17 г. Речицы» проводится не реже одного раза в полугодие в соответствии с планом проведения мониторинга на соответствующий год по форме согласно приложению 1.

План проведения мониторинга на предстоящий год готовится специалистом и представляется на утверждение заведующего ГУО «Детский сад № 17 г. Речицы» (лицу, исполняющему его обязанности) на 2025 год не позднее 15 июня 2025 г. и не позднее 20 декабря на последующие годы. В плане проведения мониторинга определяются структурные подразделения ГУО «Детский сад № 17 г. Речицы» и сроки проведения мониторинга.

  1. Внеплановые проверки проводятся по устному поручению заведующего ГУО «Детский сад № 17 г. Речицы» (лица, исполняющего его обязанности) в течение трех рабочих дней с даты поступления соответствующего поручения.
  2. В ходе подготовки к проведению проверки специалист определяет:

структурное подразделение (работника), деятельность которого подлежит проверке;

объекты контроля (процессы обработки персональных данных; информационные ресурсы и системы, содержащие персональные данные);

проверяемый период.

  1. Проверка включает проведение мероприятий по:

анализу полноты выполнения работниками требований законодательства о персональных данных и локальных правовых актов;

анализу ведения работниками ГУО «Детский сад № 17 г. Речицы» реестра обработки персональных данных (далее – реестр), его своевременной актуализации;

проверке соответствия сроков хранения персональных данных срокам, указанным в реестре согласно требованиям законодательства;

анализу реализации порядка доступа в ГУО «Детский сад № 17 г. Речицы» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

проверке соблюдения сроков обучения работников ГУО «Детский сад № 17 г. Речицы» по вопросам защиты персональных данных;

контролю знаний работников ГУО «Детский сад № 17 г. Речицы» законодательства о персональных данных и локальных правовых актов;

иным вопросам, касающимся обработки персональных данных в ГУО «Детский сад № 17 г. Речицы»

  1. Срок проверки не должен превышать трех рабочих дней.

При необходимости и по устному распоряжению заведующего ГУО «Детский сад № 17 г. Речицы» (лица, исполняющего его обязанности) срок проведения проверки может быть продлен не более чем на два рабочих дня.

  1. Специалист не позднее чем за три рабочих дня до начала проведения мониторинга уведомляет руководителя проверяемого структурного подразделения и представляет ему для ознакомления план проведения мониторинга.

При проведении внеплановой проверки уведомление руководителя проверяемого структурного подразделения об этом не производится и план проведения проверки не составляется.

  1. Проверки проводятся специалистом непосредственно на рабочем месте соответствующих работников, осуществляющих обработку персональных данных, в их присутствии.

При проведении проверки работник обязан предоставить специалисту доступ к своим документам, рабочему месту и компьютеру.

В случае отсутствия работника в период проведения проверки (болезнь, отпуск, командировка и т.п.) решение о переносе срока проведения проверки или проведении проверки в отсутствие такого работника принимается на основании устного поручения заведующего ГУО «Детский сад № 17 г. Речицы» (лица, исполняющее его обязанности).

В случае проведения проверки в отсутствие работника осмотр документов, рабочего места и компьютера осуществляется в присутствии его непосредственного руководителя (лица, исполняющего его обязанности).

  1. Специалист при осуществлении проверки имеет право:
    1. рекомендовать руководителю структурного подразделения (работнику), деятельность которого проверяется:

принять меры по устранению выявленных недостатков обработки персональных данных исходя из требований законодательства о персональных данных и локальных правовых актов;

актуализировать реестр, в том числе привести в соответствие его записи фактически складывающемся действиям по обработке персональных данных.

    1. вносить заведующему ГУО «Детский сад № 17 г. Речицы» (лицу, исполняющему его обязанности) предложения, направленные на упреждение нарушения законодательства о персональных данных и локальных правовых актов, в том числе о:

совершенствовании правового, организационного и технического обеспечения защиты персональных данных при их обработке в ГУО «Детский сад № 17 г. Речицы»;

поручении руководителям соответствующих структурных подразделений (работникам) актуализировать реестр;

привлечении к дисциплинарной ответственности работников, нарушивших законодательство о персональных данных или локальные правовые акты.

Не допускается вмешательство в деятельность специалиста при осуществлении контроля.

  1. По итогам проведения проверки специалистом в течение трех рабочих дней после ее завершения готовится отчет по форме согласно приложению 2, в котором указываются:

сроки проведения проверки, форма проведения проверки (мониторинг, внеплановая проверка), наименование структурного подразделения (работника), деятельность которого проверена;

проведенные мероприятия;

выявленные недостатки (при их наличии);

предложения по совершенствованию обработки персональных данных и сроки устранения выявленных недостатков (при их наличии).

По истечению сроков устранения выявленных недостатков специалист проводит повторную проверку (при необходимости).

Отчет представляется заведующему ГУО «Детский сад № 17 г. Речицы» (лицу, исполняющему его обязанности).

Отчеты хранятся у специалиста до полного устранения недостатков, но не более трех лет. 

  1. Специалист ежегодно не позднее 31 января представляет заведующему ГУО «Детский сад № 17 г. Речицы» сводный отчет о проведении проверок за предыдущий год.

 

[1] В случае, если учреждение образования поручает обработку персональных данных уполномоченным лицам.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.