Государственное учреждение образования «Детская школа искусств № 7 г.Гомеля»

УТВЕРЖДЕНО

приказ директора ГУО «Детская школа искусств № 7 г.Гомеля»

«01» _02._ 2022  № 62 – п  

 

 

ПОЛИТИКА

об обработке персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  • Политика государственного учреждения образования «Детская школа искусств № 7 г.Гомеля» по обработке персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, обрабатываемых в государственном учреждении образования «Детская школа искусств № 7 г.Гомеля» (далее — Школа), функции Школы при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Школе требования к защите персональных данных.
  • Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.
  • Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Школе вопросы обработки персональных данных работников, обучающихся Школы и других субъектов персональных данных.
  • Политика обработки персональных данных в Школе определяется в соответствии со следующими локальными правовыми актами:

— Конституцией Республики Беларусь;

— Трудовым кодексом Республики Беларусь;

— Законом Республики Беларусь от 07.05.2021г. № 99-З «О защите персональных данных»;

— Законом Республики Беларусь от 21.07.2008г. № 418-З «О регистре населения»;

— Законом Республики Беларусь от 10.11.2008г. № 455-З «Об информации, информатизации и защите информации»;

— Указом Президента Республики Беларусь от 28.10.2021г. № 422 «О мерах по совершенствованию защиты персональных данных»;

— иными локальными правовыми актами и локальными документами уполномоченных органов государственной власти.

  • Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь от 07.05.2021г. № 99-З «О защите персональных данных».
  • Актуальная редакция Политики размещена в свободном доступе на сайте Школы.
  • Школа, являясь оператором персональных данных, осуществляет обработку персональных данных работников Школы, обучающихся и других субъектов персональных данных.
  • Местонахождение оператора: ул. Безымянная, 3, 246008, г.Гомель, Республика Беларусь.

 

ГЛАВА 2

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Обработка персональных данных в Школе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Школы, обучающихся и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

— законности и справедливости;

— соразмерности заявленным целям обработки персональных данных, обеспечения на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;

— согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

— ограничения обработки персональных данных достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;

— соответствия содержания и объема обрабатываемых персональных данных заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

— прозрачности обработки персональных данных. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

— обеспечения достоверности обрабатываемых персональных данных;

— хранения персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных.

  • Цели обработки персональных данных:

— осуществление функций, полномочий и обязанностей, возложенных законодательством на Школу, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

— обработка информации (резюме) кандидата на трудоустройство, в том числе проверка соответствия кандидатур на занятие определенным видом деятельности (охранная, педагогическая);

— обработка персональных данных работников Школы в процессе трудовой деятельности (контроль количества и качества выполняемой работы, обеспечение сохранности имущества и др.);

— проведение профориентационной работы с обучающимися, прием документов, проведение конкурсного отбора и принятие решения о зачислении учащихся в Школу;

— регулирование образовательных отношений с обучающимися в Школе (текущая, итоговая аттестация, воспитательная, иная работа, проводимая с обучающимися, направленная на реализацию прав граждан на образование);

— защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

— подготовка, заключение, исполнение и прекращение договоров, заключаемых Школой;

— идентификация зарегистрированного Пользователя на сайте Школы; направление субъекту персональных данных уведомлений, рассылок информационного характера, связанных с уставной деятельностью Школы;

— обеспечение пропускного и внутриобъектового режимов Школы;

— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

— осуществление административных процедур;

— рассмотрение обращений.

 

ГЛАВА 3

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ШКОЛЕ

В Школе обрабатываются персональные данные следующих категорий субъектов:

— учащихся Школы и их законных представителей;

— обучающихся в Школе и лиц, отчисленных из Школы, в том числе в связи с окончанием обучения;

— законных представителей обучающихся в школе и лиц, отчисленных из школы;

— кандидатов на занятие вакантных должностей;

— работников Школы, состоящих в трудовых отношениях со Школой и прекративших трудовые отношения со Школой, их близких родственников;

— лиц, заключивших (прекративших) гражданско-правовые отношения со Школой, их представителей;

— представителей юридических лиц, с которыми Школа заключает гражданско-правовые отношения;

— лиц, в отношении которых производится регистрация по месту пребывания;

— пользователей интернет-сайта Школы;

— лиц, подавших обращения;

— лиц, обратившихся за осуществлением административных процедур;

— других субъектов персональных данных.

 

ГЛАВА 4

ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Оператор может обрабатывать перечисленные персональные данные следующих категорий Субъектов:

4.1.1. Кандидаты на занятие вакантных должностей:

– фамилия, имя, отчество;

– пол;

– гражданство;

– дата и место рождения;

– контактные данные;

– сведения об образовании, опыте работы, квалификации;

– иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.1.2. Работники и бывшие работники Оператора:

– фамилия, имя, отчество;

– пол;

– гражданство;

– дата и место рождения;

– изображение (фотография);

– паспортные данные;

– адрес регистрации по месту жительства;

– адрес фактического проживания;

– контактные данные;

– индивидуальный номер налогоплательщика;

– сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

– семейное положение, наличие детей, родственные связи;

– сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

– данные о регистрации брака;

– сведения о воинском учете;

– сведения об инвалидности;

– сведения об удержании алиментов;

– сведения о доходе с предыдущего места работы;

– иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.1.3. Члены семьи работников Оператора:

– фамилия, имя, отчество;

– степень родства;

– год рождения;

– иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.1.4. Клиенты и контрагенты Оператора (физические лица):

– фамилия, имя, отчество;

– дата и место рождения;

– паспортные данные;

– адрес регистрации по месту жительства;

– контактные данные;

– индивидуальный номер налогоплательщика;

– номер расчетного счета;

– иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.1.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

– фамилия, имя, отчество;

– паспортные данные;

– контактные данные;

– занимаемая должность;

– иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.1.6. Учащиеся основного контингента, отделение внебюджетной формы обучения (оказание образовательных услуг на платной основе) Оператора:

– фамилия, имя, отчество;

– дата и место рождения;

– данные свидетельства о рождении, паспорта или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ)

– данные документа об установлении опеки, попечительства, усыновления несовершеннолетнего (при  наличии);

– гражданство;

– адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или места пребывания;

– сведения здоровья учащихся;

– сведения о временной нетрудоспособности учащихся;

– сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

– сведения итоговой аттестации.

4.1.7. Родители (опекуны, законные представители) учащихся основного контингента и учащихся отделения внебюджетной формы обучения групп Оператора:

– фамилия, имя, отчество;

– паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

– домашний и контактный (мобильный) телефон;

– место работы;

– сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

  • Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
  • Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

 

ГЛАВА 5

ФУНКЦИИ ШКОЛЫ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      Школа при осуществлении обработки персональных данных:

— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов  Школы в области персональных данных;

— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— назначает лицо, ответственное за осуществление внутреннего контроля обработки персональных данных;

— издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Школе;

— осуществляет ознакомление работников Школы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальных правовых актов Школы в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством;

— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством в области персональных данных;

— совершает иные действия, предусмотренные законодательством в области персональных данных.

 

ГЛАВА 5

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ШКОЛЕ

  • Обработка персональных данных в Школе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
  • Школа без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
  • Обработка персональных данных осуществляется лицами, назначенными приказом директора Школы.

 

ГЛАВА 6

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  • Школа осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
  • Обработка персональных данных в Школе осуществляется следующими способами:

— с использованием средств автоматизации;

— без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);

— смешанным способом.

 

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТСТВЕННОСТЬ

  • Субъекты персональных данных имеют право на:

— отзыв согласия субъекта персональных данных;

— получение информации, касающейся обработки персональных данных, и изменение персональных данных;

— требование прекращения обработки персональных данных и (или) их удаления;

— обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

  • Субъекты персональных данных обязаны предоставлять Школе достоверные данные о себе.
  • Лицо, предоставившее Школе неполные, устаревшие, недостоверные данные о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством.

 

ГЛАВА 8

МЕРЫ, ПРИНИМАЕМЫЕ ШКОЛОЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Меры, необходимые и достаточные для обеспечения выполнения Школой обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:

— предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

— разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

— получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

— назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Школе;

— издание документов, определяющих политику Школы в отношении обработки персональных данных;

— обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Школы в отношении обработки персональных данных, до начала такой обработки;

— ознакомление работников, непосредственно осуществляющих обработку персональных данных в Школе, с положениями законодательства и локальными правовыми актами Школы о персональных данных;

— установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

— обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

— установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в Школе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

— ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

— прекращение обработки персональных данных при отсутствии оснований для их обработки;

— осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

— осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;

— незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных.

  • Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Школы, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Школы.

 

ГЛАВА 9

КОНТРОЛЬ СОБЛЮДЕНИЯ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ШКОЛЫ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Внутренний контроль соблюдения структурными подразделениями Школы законодательства Республики Беларусь и локальных правовых актов Школы в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в Школе.
  • Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов Школы в области персональных данных в структурных подразделениях и службах Школы, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях (службах) возлагается на их руководителей.

 

ГЛАВА 10

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Настоящая Политика вступает в силу со дня ее утверждения.
  • Школа имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования с субъектами персональных данных. Изменения и дополнения в Политику доводятся до сведения субъектов персональных данных до вступления в силу таких изменений, дополнений путем размещения на сайте Школы.
  • Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
  • В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.