ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Государственное учреждение образования «Лясковичская средняя школа» (далее – Оператор), выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра защиты персональных данных Республики Беларусь по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных.
1.2 Основные понятия:
1.2.1 Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
1.2.2 Оператор персональных данных – Лясковичская средняя школа, самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
1.2.3 Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
1.3 Субъекты персональных данных имеют право:
1.3.1 на отзыв согласия субъекта персональных данных;
1.3.2 на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
1.3.3 на получение информации о предоставлении персональных данных третьим лицам;
1.3.4 требовать прекращения обработки персональных данных и (или) их удаления;
1.3.5 на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
1.4 Все указанные в Положении о политике в отношении обработки персональных данных сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».
ГЛАВА 2
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Оператор персональных данных осуществляет обработку персональных данных работников, и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях.
2.2 Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.3 Персональные данные обрабатываются Оператором в целях:
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе по предоставлению персональных данных в органы государственной власти, а также в иные госорганы;
ведения кадровой работы и организации учета работников Оператора и кандидатов на трудоустройство;
архивного хранения документов;
регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, оформление документов при трудоустройстве (личное дело и др.), обучение и продвижение по службе, формирование резерва кадров, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, направление на медицинский осмотр и др.);
ведения в пределах компетенции воинского учета;
ведения бухгалтерского расчета и выплаты заработной платы (премий и др.), расчета и выплаты предусмотренных законодательством возмещений по понесенным расходам, компенсаций, обязательного социального страхования, материальной помощи;
направления в командировки и иные служебные поездки;
ведения видеонаблюдения для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
обеспечения охраны труда, расследования несчастных случаев на производстве, пожарной безопасности и защиты от чрезвычайных ситуаций;
заключения, исполнения и расторжения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов;
осуществления деятельности в соответствии с положениями, уставами и иными локальными документами оператора;
осуществление приема и зачисления лиц для освоения образовательных программ основного и дополнительного образования;
формирование базы данных учащихся и работников;
организация образовательного процесса, предоставление доступа к образовательным ресурсам;
рассмотрения обращений граждан и юридических лиц, исполнения административных процедур;
выявление конфликта интересов;
реализация законодательства о борьбе с коррупцией;
осуществление гражданско-правовых отношений;
обеспечение соблюдения законодательства Республики Беларусь;
рассмотрения споров, подготовки к судебным заседаниям;
защиты прав и законных интересов несовершеннолетних;
выпуска доверенностей и иных уполномочивающих документов при представлении интересов Оператора в государственных органах и иных организациях;
проведения и организации мероприятий, обеспечения участия в них субъектов персональных данных (конференции, семинары, выставки и др.);
осуществления фото- и видеосъемки в помещениях Оператора с последующим использованием информации для размещения в социальных сетях, на интернет-портале, в рекламно-информационных изданиях;
обработка персональных данных в рамках работы комиссий Оператора;
сбора информации для проведения исследований через формы обратной связи, проведения опросов, интервью, тестирований, содержащих информацию о субъектах персональных данных;
в иных законных целях.
ГЛАВА 3
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Оператор обрабатывает персональные данные работников в соответствии с:
3.1.1 Уставом.
3.1.2 Положением о порядке обработки персональных данных, Перечнем работников, которые для выполнения трудовой функции получают доступ к персональным данным.
3.1.4 Трудовыми договорами (контрактам), договорами о материальной ответственности, договорами на обучение, которые Оператор заключает с работниками.
3.1.5 Согласиями на обработку персональных данных.
3.1.6 Обязательствами о соблюдении порядка обработки персональных данных.
ГЛАВА 4
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор обрабатывает персональные данные следующих субъектов персональных данных:
4.1.1 Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников.
4.1.2 Клиентов и контрагентов – физических лиц.
4.1.3 Представителей или работников, клиентов и контрагентов – юридических лиц.
4.1.4 Граждан, выполняющих работу по гражданско-правовым договорам.
4.2 Оператор обрабатывает любые персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством.
4.2.1 Персональные данные о работниках и бывших работниках:
фамилия, собственное имя, отчество, возраст, дата рождения;
паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица;
образование, специальность, квалификация, трудовой стаж, опыт работы;
повышение квалификации, профессиональная подготовка, переподготовка, аттестация;
занимаемая должность служащего или выполняемая работа по профессии рабочего;
сведения о воинском учете;
социальные гарантии и льготы и основания для них;
состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;
адрес места жительства, номер телефона.
4.2.2 Персональные данные о семейном положении работников и членах их семей:
о наличии детей и иждивенцев;
состоянии здоровья членов семьи;
необходимости ухода за больным членом семьи;
усыновлении и удочерении;
иных фактах, на основании которых работникам по законодательству и локальным правовым актам Лясковичской средней школы должны быть предоставлены гарантии и компенсации.
ГЛАВА 5
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 У Оператора организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
5.2 Доступ к персональным данным имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом директора. Права, обязанности и ответственность работников, обрабатывающих персональные данные, закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают отдельное письменное обязательство о соблюдении порядка обработки персональных данных, в т. ч. после увольнения их из учреждения.
За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.
5.3 В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
5.4 Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
При достижении целей обработки Оператор уничтожает персональные данные. Исключения:
персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
кандидат на работу желает остаться в кадровом резерве.
5.5 Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
ГЛАВА 6
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1 Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра защиты персональных данных Республики Беларусь блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
6.2 На основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра защиты персональных данных Республики Беларусь, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.
6.3 В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.
6.4 В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.
6.5 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва.
6.6 Оператор сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами.