ПОЛОЖЕНИЕ о политике государственного учреждения образования «Слободской детский сад Пружанского района» в отношении обработки персональных данных
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Государственное учреждение образования «Слободской детский сад Пружанского района», выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра защиты персональных данных Республики Беларусь по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных. 1.2. Основные понятия: 1.2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. 1.2.2. Оператор персональных данных —государственное учреждение образования «Слободской детский сад Пружанского района» (Далее — учреждение), самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными. 1.2.3. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. 1.3. Субъекты персональных данных имеют право: 1.3.1. на отзыв согласия субъекта персональных данных; 1.3.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных; 1.3.3. на получение информации о предоставлении персональных данных третьим лицам; 1.3.4. требовать прекращения обработки персональных данных и (или) их удаления; 1.3.5. на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных. 1.4. Все указанные в Положении о политике в отношении обработки персональных данных учреждения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и Положения об обработке персональных данных в учреждении, утвержденном заведующим 12.10.2022. ГЛАВА 2 ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Учреждение обрабатывает персональные данные работников, соблюдая требования законодательства и исключительно в целях трудоустройства, оформления трудовых отношений, получения работниками образования и продвижения по работе, контроля количества и качества выполняемой работы, обеспечения трудовой и исполнительной дисциплины и сохранности имущества. Любые сведения личного характера — о состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. — учреждение обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по законодательству и локальным правовым актам учреждения. ГЛАВА 3 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Учреждение обрабатывает персональные данные работников в соответствии с: 3.1.1. Уставом Государственного учреждения образования «Слободской детский сад Пружанского района». 3.1.2. Положением о порядке обработки персональных данных, Перечнем работников учреждения, которые для выполнения трудовой функции получают доступ к персональным данным. 3.1.4. Трудовыми договорами (контрактами), договорами о материальной ответственности, договорами на обучение, которые учреждение заключает с работниками. 3.1.5. Согласиями на обработку персональных данных. 3.1.6. Обязательствами о соблюдении порядка обработки персональных данных. ГЛАВА 4 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Учреждение обрабатывает персональные данные следующих субъектов персональных данных: 4.1.1. Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников. 4.1.2. Клиентов и контрагентов — физических лиц. 4.1.3. Представителей или работников, клиентов и контрагентов — юридических лиц. 4.1.4. Граждан, выполняющих работу по гражданско-правовым договорам. 4.2. Учреждение обрабатывает любые персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством. 4.2.1. Персональные данные о работниках и бывших работниках: фамилия, собственное имя, отчество, возраст, дата рождения; паспортные данные (данные идентификационной карты) или иного документа, удостоверяющего личность физического лица; образование, специальность, квалификация, трудовой стаж, опыт работы; повышение квалификации, профессиональная подготовка, переподготовка, аттестация; занимаемая должность служащего или выполняемая работа по профессии рабочего; сведения о воинском учете; социальные гарантии и льготы и основания для них; состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования; адрес места жительства, номер телефона; 4.2.2. Персональные данные о семейном положении работников и членах их семей: о наличии детей и иждивенцев; состоянии здоровья членов семьи; необходимости ухода за больным членом семьи; усыновлении и удочерении; иных фактах, на основании которых работникам по законодательству и локальным правовым актам учреждения должны быть предоставлены гарантии и компенсации. ГЛАВА 5 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. В учреждении организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений. 5.2. Доступ к персональным данным в учреждении имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом заведующего учреждением. Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных. Права, обязанности и ответственность работников, обрабатывающих персональные данные в учреждении, закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают отдельное письменное обязательство о соблюдении порядка обработки персональных данных, в т. ч. после увольнения их из учреждения. За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь. 5.3. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», учреждение обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях учреждение предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений. 5.4. Учреждение хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование. При достижении целей обработки учреждение уничтожает персональные данные. Исключения: персональные данные должны храниться длительное время в силу требований нормативных правовых актов; кандидат на работу желает остаться в кадровом резерве. 5.5. Учреждение передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством. ГЛАВА 6 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 6.1. Учреждение при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра защиты персональных данных Республики Беларусь блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки. 6.2.Учреждениена основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра защиты персональных данных Республики Беларусь, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений. 6.3. В случае выявления неправомерной обработки персональных данных Учреждение в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных. 6.4. В случае достижения цели обработки персональных данных учреждение прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных. 6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных учреждение прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва. 6.6. Учреждение сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя учреждение знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами. |