Размер шрифта
A- A+
Межбуквенное растояние
Стандартное Среднее Большое
Цвет сайта
A A A A
Изоображения
Выкл Цвет ч/б
Дополнительно
Закрыть

Защита персональных данных

Политика обработки персональных данных

В мае 2021 года был принят закон "О защите персональных данных", направленный на обеспечение и защиту прав граждан при обработке их персональных данных. 15 ноября он вступил в силу.

Обеспечить исполнение закона призван недавно созданный Национальный центр защиты персональных данных. Он наделен статусом уполномоченного органа по защите прав субъектов персональных данных. Определены его основные права, задачи и функции.

Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»

Защита персональных данных

Политика в отношении обработки персональных данных

Политика

в отношении обработки персональных данных Учреждения дошкольного образования

«Детский сад № 404 г.Минска»

ГЛАВА I
ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Политика обработки персональных данных в учреждении дошкольного образования «Детский сад №404 г.Минска» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении дошкольнго образования «Детский сад № 404 г.Минска» (далее – Учреждение) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Учреждении дошкольного образования «Детский сад №404 г.Минска» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», иных законодательных и нормативно-правовых актов Республики Беларусь в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает учреждении дошкольнго образования «Детский сад № 404 г.Минска»

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие Учреждения как до, так и после утверждения Политики.

1.5. Контроль за исполнением требований Политики осуществляется лицом (лицами), ответственным за организацию обработки персональных данных в Учреждении.

1.6. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Учреждения в сфере обработки и защиты персональных данных определяется в соответствии с Законодательством Республики Беларусь

 

ГЛАВА II
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Учреждении дошкольнго образования «Детский сад № 404 г.Минска», являясь оператором персональных данных, осуществляет обработку персональных данных работников Учреждения и других субъектов персональных данных, состоящих с государственным учреждением образования «Детский сад № 404 г.Минска» в трудовых и иных, не связанных с ними, отношениях.

2.2. Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников государственного учреждении дошкольнго образования «Детский сад № 404 г.Минска»и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

Учреждение принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Персональные данные обрабатываются Учреждением в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов учреждении дошкольнго образования «Детский сад № 404 г.Минска»;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на учреждении дошкольнго образования «Детский сад № 404 г.Минска», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками учреждении дошкольнго образования «Детский сад № 404 г.Минска»;

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

обеспечения пропускного и внутриобъектового режимов в помещениях учреждении дошкольнго образования «Детский сад № 404 г.Минска»;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Учреждения;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществления прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами учреждении дошкольнго образования «Детский сад № 404 г.Минска», либо достижения общественно значимых целей;

в иных законных целях.

 

ГЛАВА III
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ,

А ТАКЖЕ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Перечень персональных данных, обрабатываемых Учреждением, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами учреждении дошкольнго образования «Детский сад № 404 г.Минска» с учетом целей обработки персональных данных.

3.2. В Учреждении обрабатываются персональные данные:

работников;

родственниковработников;

воспитанников;

законных представителей воспитанников;

соискателей на вакантную должность;

иных лиц, обратившихся в Учреждение с обращениями;

пользователей интернет-сайта Учреждения.

3.3. В перечень персональных данных Работников и Родственников работников, обрабатываемых в Учреждении, для целей осуществления трудовой деятельности, ведения кадрового делопроизводства, воинского учета, входят:

фамилия, имя собственное, отчество (если таковое имеется);

изображение;

дата и место рождения;

сведения о половой принадлежности;

сведения о гражданстве;

сведения о членстве в политических партиях, профессиональном союзе и иных общественных организациях;

сведения об образовании, месте учебы, факультете, специальности, годе и месяце окончания обучения;

номер страхового свидетельства социального государственного страхования;

адрес регистрации, фактический адрес проживания;

контактный номер телефона;

идентификационный номер;

сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии);

банковские реквизиты (расчетный счет, БИК);

подпись;

должность.

3.4. В перечень персональных данных Воспитанников и Законных представителей воспитанников, обрабатываемых в Учреждении, для целей обеспечения образовательной деятельности входят:

фамилия, имя, отчество (если таковое имеется);

год рождения;

адрес места жительства (регистрации);

сведения о гражданстве;

сведения о месте работы;

сведения о занимаемой должности;

сведения о семейном положении;

сведения из документа, удостоверяющего личность (паспорт, свидетельство о рождении, удостоверение многодетной семьи (при его наличии);

идентификационный номер (для многодетной семьи);

собственноручная подпись;

контактный номер телефона.

3.5. В перечень персональных данных Соискателей на вакантную должность, обрабатываемых в Учреждении, для целей подбора кандидата на вакантную должность, проведения собеседования входят:

фамилия, имя, отчество (если таковое имеется);

дата рождения и год рождения;

сведения об образовании;

сведения о трудовой деятельности;

контактный номер телефона

собственноручная подпись.

3.6. В перечень персональных данных иных Лиц, обратившихся с обращениями, обрабатываемых в Учреждении, входят:

фамилия, имя, отчество (если таковое имеется);

адрес места жительства (регистрации);

контактный телефон;

собственноручная подпись.

3.7. В перечень персональных данных Пользователей интернет-сайта Учреждения, обрабатываемых в Учреждении, для осуществления обратной связи с потенциальным клиентов, обработки отзывов входят:

фамилия, имя;

контактный телефон;

cookies.      

3.8. Для обеспечения законной и справедливой обработки персональных данных в Учреждении:

установлен исчерпывающий перечень обрабатываемых персональных данных для каждой категории субъектов персональных данных;

определены цели обработки персональных данных и сроки их хранения;

ведется реестр обработки персональных данных. Персональные данные, обрабатываемые в реестре обработки персональных данных, обезличиваются.


ГЛАВА IV
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Учреждение при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Учреждения дошкольного образования «Детский сад № 404 г.Минска» в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

4.3. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

4.4. Учреждение осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

4.5. Хранение и обработка персональных данных с использованием компьютерной техники должно обеспечивать принцип недоступности третьих лиц к персональным данным. С этой целью необходимо обеспечить защиту каждого персонального рабочего места с помощью паролей. Пароли определяются работниками самостоятельно с учетом следующих требований:

длина пароля должна быть не менее 8 символов;

в числе символов обязательно должны присутствовать минимум одна прописная буква, одна строчная буква, цифра и специальный символ ($, @,  #,  %, & и т.п.);

пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.п.);

пароль не должен быть часто употребляемым словом;

пароль не должен содержать ФИО, дату рождения, номер телефона, номер, автомобиля, название организации.

4.6. Запрещается:

передача паролей другим работникам;

передача паролей от системного администратора пользователю при помощи почтовых сообщений либо иным другим открытым способом через Интернет;

оставлять пароль, записанный на бумажном носителе, в доступном для посторонних лиц месте (в том числе на рабочем столе, экране монитора);

вводить пароль от учетной записи при посторонних лицах.

4.7. Плановая смена паролей должна проводится регулярно, не реже 1 раз в 90 дней.

При замене пароля новое значение должно отличаться от предыдущего не менее чем на четыре символа.

Внеплановая смена паролей производится в случае смены рабочего места или обнаружения признаков нарушения системы защиты персональных данных.

4.8. Сроки хранения персональных данных разных категорий субъектов персональных данных определены «Перечнем типовых документов органов государственной власти и управления, организаций Республики Беларусь по оперативному и статистическому учёту и отчётности, электронным информационным ресурсам, трудовым отношениям, социальной защите, работе с кадрами, образованию, таможенному контролю, материально-техническому обеспечению, административно-хозяйственной деятельности, делопроизводству, работе архивов организации с учётом сроков хранения», утвержденным постановлением Министерства Юстиции Республики Беларусь от 14 декабря 2006 г. № 82 « Об утверждении Перечня типовых документов органов государственной власти и управления, организаций Республики Беларусь по оперативному и статистическому учёту и отчётности, электронным информационным ресурсам, трудовым отношениям, социальной защите, работе с кадрами, образованию, таможенному контролю, материально-техническому обеспечению, административно-хозяйственной деятельности, делопроизводству, работе архивов организации с учётом сроков хранения»

 

ГЛАВА V
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных вправе:

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

получать информацию, касающуюся обработки персональных данных[1];

требовать внесения изменений в свои персональные данные;

получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;

обжаловать действия (бездействие) и принятые Учреждением решения, нарушающие его права при обработке персональных данных, в суд.

5.2. Для реализации субъектом персональных данных прав, предусмотренных пунктом 1 настоящего раздела, субъектом персональных данных подается в Учреждение заявление по форме согласно приложению 1:

в письменной форме на почтовый адрес Учреждения: г.Минск, ул. В.Хоружей 16А;

5.3. Ответ на заявление субъекта персональных данных (далее – заявление) о реализации его прав, предусмотренных пунктом настоящего раздела, направляется в пятнадцатидневный срок со дня его получения субъекту персональных данных в форме:

соответствующей форме подачи заявления;

иной форме по желанию субъекта персональных данных.

5.4. Ответ на заявление должен содержать информацию о том:

какое решение принято по заявлению;

какие действия предприняты Учреждением для реализации прав субъекта персональных данных.

5.5. Порядок рассмотрения заявления:

полученное заявление регистрируется заместителем заведующего по основной деятельности, ему присваивается соответствующих номер, проставляется дата получения заявления.

рассмотрение заявления осуществляет лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных в Учреждении

если в заявлении содержится требование субъекта персональных данных об отзыве своего согласия на обработку персональных данных либо о прекращении обработки своих персональных данных Учреждением в пятнадцатидневный срок после получения такого заявления:

прекращает обработку персональных данных,

принимает меры по удалению персональных данных или их обезличиванию, или их блокированию с целью исключения дальнейшей обработки персональных данных.

 

ГЛАВА VI
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Осуществление Учреждением трансграничной передачи персональных данных производится в строгом соответствии с приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 № 14 «О трансграничной передаче персональных данных» и «Положением о порядке разрешения на трансграничную передачу персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных», утвержденным приказом директора Национального центра защиты персональных данных 15.11.2021 № 14.

Разделы сайта