Министерство образования Республики Беларусь
Отдел по образованию Столинского райисполкома
Государственное учреждение образования
Средняя школа №2 р.п. Речица
УТВЕРЖДАЮ
Директор государственного учреждения
образования «Средняя школа № 2 р.п. Речица»
_______________С.Г. Велесницкий
«31» августа 2022 г.
ПОЛОЖЕНИЕ об обработке персональных данных в государственном учреждении образования «Средняя школа №2 р.п. Речица»
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение об обработке персональных данных в государственном учреждении образования «Средняя школа № 2 р.п. Речица» (далее — Положение), разработанное в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики Беларусь и локальными правовым актами государственного учреждения образования «Средняя школа № 2 р.п. Речица», определяет цели, принципы, условия и правила обработки персональных данных в государственном учреждении образования «Средняя школа № 2 р.п. Речица», меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных. 1.2. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» является оператором персональных данных, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях: обеспечения соблюдения законодательства Республики Беларусь; обеспечения выполнения трудовых договоров (контрактов) с работниками; содействия работникам в обучении и продвижении по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы и обеспечения сохранности имущества государственного учреждения образования «Средняя школа № 2 р.п. Речица»; обеспечения транспортной безопасности; обеспечения пропуска субъектов персональных данных на объекты государственного учреждения образования «Средняя школа №2 р.п. Речица»; выполнения социальных обязательств, а также в других целях, предусмотренных уставом и локальными правовым актами государственного учреждения образования «Средняя школа № 2 р.п. Речица». 1.3. Действие настоящего Положения не распространяется на отношения, касающиеся случаев обработки персональных данных: физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью; отнесенных в установленном порядке к государственным секретам. 1.4. Руководители структурных подразделений государственного учреждения образования «Средняя школа № 2 р.п. Речица» несут персональную ответственность за обработку персональных данных, выполнение работниками требований законодательства Республики Беларусь и локальных правовых актов государственного учреждения образования «Средняя школа № 2 р.п. Речица» в области обработки персональных данных. 1.5. В настоящем Положении используются понятия согласно Закону Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных». 1.6. При приеме на работу работник должен быть ознакомлен с Положением под подпись до подписания трудового договора (контракта). 1.7. Выписки из Положения о правах и обязанностях работников в области обработки и защиты персональных данных размещены в свободном доступе на сайте государственного учреждения образования «Средняя школа № 2 р.п. Речица» (раздел «Средняя школа № 2 р.») 1.8. Типовые формы документов, необходимых для обработки персональных данных, утверждены настоящим Положением (приложения). Работники государственного учреждения образования «Средняя школа № 2 р.п. Речица» обязаны оформлять документы по утвержденным формам.
ГЛАВА 2 СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В государственном учреждении образования «Средняя школа № 2 р.п. Речица»
2.1. Состав персональных данных, обрабатываемых в государственном учреждении образования «Средняя школа № 2 р.п. Речица»: фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения); число, месяц, год рождения; место рождения; сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства; вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи; реквизиты свидетельства социального страхования; реквизиты свидетельства о браке; сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Республики Беларусь; сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация); сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; фотография работника; сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним; сведения о пребывании за границей; сведения о наличии или отсутствии судимости — только кандидатов для приема на работу (соискателей) — в случаях, определенных законодательством; сведения о государственных наградах, иных наградах и знаках отличия; сведения о переподготовке и (или) повышении квалификации; результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей; сведения о трудовых и социальных отпусках; сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат; другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в главе 2 настоящего Положения. 2.2. Категории персональных данных, обрабатываемых в государственном учреждении образования «Средняя школа № 2 р.п. Речица»: 1) персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (корпоративные справочники, адресные книги): а) фамилия, собственное имя, отчество; б) место работы; в) занимаемая должность служащего (профессия рабочего); г) номера стационарных и мобильных рабочих телефонов; д) адреса корпоративной электронной почты; е) фотография работника; 2) персональные данные ограниченного доступа — персональные данные, перечисленные в пункте 3 настоящего Положения, за исключением персональных данных, перечисленных в подпункте 1 настоящей главы; 3) специальные персональные данные, касающиеся состояния здоровья работников (обрабатываются в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и Закона Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»); 4) иные специальные персональные данные, в том числе биометрические персональные данные (обрабатываются в соответствии с требованиями законодательства Республики Беларусь). 2.3. Документы, содержащие персональные данные: анкета, автобиография, которые заполняются при приеме на работу (согласно Инструкции о порядке формирования, ведения и хранения личных дел работников, утвержденной постановление Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 № 2); копия документа, удостоверяющего личность; личная карточка работника; трудовая книжка или ее копия; копии свидетельств о заключении брака, рождении детей; документы воинского учета; справки о доходах с предыдущего места работы; копии документов об образовании; копии документов обязательного социального страхования; трудовой договор (контракт); подлинники и копии приказов по личному составу; материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям; копии отчетов, направляемые в органы статистики; другие документы, содержащие персональные данные.
ГЛАВА 3 ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Принципы обработки персональных данных: обработка персональных данных должна осуществляться на законной и справедливой основе; обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; обработке подлежат только те персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки; хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 3.2. Условия обработки персональных данных: 1) обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством. Получение согласия осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Порядком обработки и обеспечения режима защиты персональных данных (далее — Порядок обработки персональных данных). Все случаи, когда письменное согласие субъекта не требуется, приведены в приложении 2 к настоящему Положению. В остальных случаях государственное учреждение образования «Средняя школа №2 р.п. Речица» оформляет письменное согласие субъекта на обработку его персональных данных. Типовая форма приведена в приложении 1 к настоящему Положению. 2) обработка персональных данных необходима для: а) выполнения возложенных на государственное учреждение образования «Средняя школа №2 р.п. Речица» уставом государственного учреждения образования «Средняя школа №2 р.п. Речица» функций, полномочий и обязанностей; б) осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве; в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно; д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 3) обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с законодательством. 3.3. Персональные данные обрабатываются в государственном учреждении образования «Средняя школа № 2 р.п. Речица» следующими способами: неавтоматизированная обработка; автоматизированная обработка. 3.4. Обработка персональных данных осуществляется путем: получения оригиналов необходимых документов, предоставляемых субъектами персональных данных; получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов; формирования персональных данных в ходе кадровой работы; получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных; получения персональных данных в ответ на запросы, направляемые государственным учреждением образования «Средняя школа № 2 р.п. Речица» в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством; получения персональных данных из общедоступных источников; фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах; внесения персональных данных в информационные системы государственного учреждения образования «Средняя школа № 2 р.п. Речица»; использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой государственным учреждением образования «Средняя школа №2 р.п. Речица» деятельности. 3.5. Государственное учреждение образования «Средняя школа №2 р.п. Речица» вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о защите персональных данных и настоящим Положением. 3.6. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных законодательством. Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных. 3.7. Все персональные данные являются конфиденциальными, за исключением общедоступных персональных данных. Общедоступными персональными данными являются персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов. Форма согласия на общедоступность персональных данных приведена в приложении ___. 3.8. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством. 3.9. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах государственного учреждения образования «Средняя школа № 2 р.п. Речица» определяются Порядком обработки персональных данных.
ГЛАВА 4 МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» обеспечивает защиту персональных данных при их обработке в соответствии с законодательством и локальными правовыми актами государственного учреждения образования «Средняя школа № 2 р.п. Речица» на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. 4.2. Защита персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке. 4.3. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» собирает и обрабатывает персональные данные в порядке и в целях, предусмотренных законодательством и настоящим Положением. 4.4 Государственное учреждение образования «Средняя школа № 2 р.п. Речица» не использует персональные данные для контроля поведения их субъекта, в целях дискриминации, причинения морального или материального ущерба, затруднения в реализации прав и свобод. 4.5. При принятии решений, затрагивающих интересы субъекта, государственное учреждение образования «Средняя школа № 2 р.п. Речица» не основывается на данных, полученных исключительно в результате их автоматизированной обработки. 4.6. Субъект персональных данных не может отказаться от своих прав на защиту личной и семейной тайны. 4.7. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» защищает персональные данные работников в целях: 4.7.1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с персональными данными; 4.7.2. защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; 4.7.3. обеспечения прав субъектов в области персональных данных. 4.7.4. обеспечения сохранности имущества государственного учреждения образования «Средняя школа № 2 р.п. Речица» и его работников. 4.8. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» для защиты персональных данных: 4.8.1. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь, за исключением случаев, предусмотренных законодательством; 4.8.2. разрабатывает и утверждает локальные правовые нормы о защите персональных данных; 4.8.3. определяет и закрепляет перечень персональных данных; 4.8.4. ограничивает доступ к информации, составляющей персональные данные, закрепляет порядок обращения с этой информацией, особые условия хранения материальных носителей и информации в электронном виде; 4.8.5. ведет учет лиц, получивших доступ к персональным данным или лиц, которым предоставлена или передана такая информация; 4.8.6. заключает с лицами, получившими доступ к персональным данным, обязательства о соблюдении порядка обработки персональных данных. Включает условия о правах, обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданско-правовые договоры, заключенные с этими лицами; 4.8.7. наносит грифы конфиденциальности на документы, содержащие информацию, составляющую персональные данные; 4.8.8. обучает работников, получивших доступ к персональным данным, правилам обработки и методам защиты персональных данных. Периодически проверяет знания норм и требований в области защиты персональных данных; 4.8.9. организует и ведет конфиденциальное делопроизводство; 4.8.10. применяет средства и методы технической защиты конфиденциальности информации: устанавливает замки, решетки, механические, электромеханические и электронные устройства охраны. 4.9. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны принимать меры по защите персональных данных от нецелевого незаконного использования. Перечень лиц, получающих доступ к персональным данным и осуществляющим их обработку утверждается приказом директора. Указанные работники получают доступ к персональным данным только после прохождения процедуры допуска. 4.10. Допуск к конфиденциальным персональным данным включает: 4.10.1. ознакомление работника с законодательством о защите персональных данных, об ответственности за его нарушение, локальными правовыми актами государственного учреждения образования «Средняя школа № 2 р.п. Речица» в области обработки и защиты персональных данных; 4.10.2. принятие работником обязанности соблюдать режим конфиденциальности персональных данных, к которым он получает доступ. Оформление обязательства о соблюдении порядка обработки персональных данных; 4.10.3. принятие работником обязанностей по неразглашению сведений конфиденциального характера после прекращения трудовых отношений; 4.10.4. обучение методам и формам защиты конфиденциальной информации, принятым в государственном учреждении образования «Средняя школа № 2 р.п. Речица»; 4.10.5. обязательство не использовать сведения конфиденциального характера в деятельности, не связанной с деятельностью государственного учреждения образования «Средняя школа № 2 р.п. Речица». С лицами, получающими доступ к персональным данным и осуществляющими обработку персональных данных, заключаются трудовые договоры (контракты) или дополнительные соглашения к трудовым договорам (контрактам) с условием об обеспечении конфиденциальности персональных данных (обязательство по соблюдению установленного порядка обработки персональных данных). … 4.11. Все документы, содержащие персональные данные, хранятся в режиме конфиденциальности. К ним имеют доступ только те лица, которые допущены к таким сведениям в силу исполнения ими своих должностных (функциональных) обязанностей. Конфиденциальное делопроизводство исключает ознакомление с конфиденциальной информацией иных лиц, не имеющих такого доступа. На конфиденциальных документах: в правом верхнем углу первого листа ставится гриф «Персональные данные»; в левом нижнем углу первого листа экземпляра документа, подшиваемого в дело, указывается количество экземпляров и место нахождения каждого из них; на обороте последнего листа документа указываются должностные лица, получающие доступ к документу. 4.12. Работники, ответственные за учет и хранение конфиденциальных документов, назначаются приказом директора. Эти же работники регистрируют указанные документы. 4.13. При работе с документами, содержащими персональные данные, запрещается: знакомить с ними неуполномоченных лиц; использовать информацию из этих документов в открытых сообщениях, докладах, переписке, рекламе; предоставлять свой компьютер для работы другим работникам; оставлять документы на рабочем месте; не выключать компьютер.
4.14. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь и Национальным центром защиты персональных данных Республики Беларусь, а также в соответствии с локальными правовыми актами государственного учреждения образования «Средняя школа № 2 р.п. Речица» в области обеспечения информационной безопасности. 4.15. При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе государственного учреждения образования «Средняя школа № 2 р.п. Речица». 4.16.Государственное учреждение образования «Средняя школа № 2 р.п. Речица» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте— сейфах или иных закрывающихся на замок шкафах. 4.17. При достижении целей обработки государственного учреждения образования «Средняя школа № 2 р.п. Речица» уничтожает персональные данные. Исключения: персональные данные должны храниться длительное время в силу требований нормативных правовых актов; кандидат на работу желает остаться в кадровом резерве.
ГЛАВА 5 ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на: полную информацию о своих персональных данных, обрабатываемых подразделениями государственного учреждения образования «Средняя школа № 2 р.п. Речица»; доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством; уточнение своих персональных данных, их блокирование или удаление в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения; извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях; отзыв согласия на обработку своих персональных данных; обжалование в соответствии с законодательством действий государственного учреждения образования «Средняя школа № 2 р.п. Речица» при обработке персональных данных или его бездействия; осуществление иных прав, предусмотренных законодательством. 5.2. Субъекты персональных данных обязаны: сообщать в отдел кадров о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения; проходить обучение и проверку знаний в области обработки и защиты персональных данных; соблюдать настоящее Положение; сохранять конфиденциальность полученных персональных данных;
ГЛАВА 6
ОБЯЗАННОСТИ РАБОТНИКОВ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПРИ УДАЛЕННОЙ РАБОТЕ
6.1. Работники, которые обрабатывают документы и информацию с персональными данными, в режиме удаленной работы: ... 6.2. Работники, указанные в п. 6.1, обязаны: в нерабочее время отключать доступ к удаленному рабочему столу через VPN, а также при кратковременном отсутствии на рабочем месте блокировать устройство (компьютер, ноутбук, планшет), которое является собственностью нанимателя; немедленно информировать руководителя структурного подразделения о фактах утраты (недостачи) документов (отдельных листов), содержащих персональные данные работников, а также при пересылке курьерскими службами или почтой; незамедлительно сообщить в отдел информационной безопасности о попытке или факте взлома устройства; вовремя обновлять пароли и программное обеспечение, по требованию системы; устанавливать пароли повышенного уровня сложности или использовать двойную аутентификацию; для обмена конфиденциальной информацией между работниками использовать только корпоративную почту. 6.3. Работникам, указанным в п. 6.1, запрещено: разглашать свои индивидуальные пароли доступа к компьютерным, сетевым и иным информационным ресурсам; использовать для сохранения персональных данных работников личные (не принадлежащие нанимателю) компьютеры (в том числе мобильные — ноутбуки, смартфоны, мобильные телефоны) и съемные USB-накопители; отправлять рабочие файлы (сканы, фотографии) на личную электронную почту и другие внешние адреса, в том числе с помощью мессенджеров; использовать удаленный доступ к рабочему столу или компьютер, ноутбук, планшет, смартфон в личных целях; устанавливать сторонние программы на устройство, которое находится в собственности нанимателя, без согласования с ним: использовать облачные хранилища в целях копирования рабочий конфиденциальной информации; отключать или заменять антивирусную защиту на устройстве, которое находится в собственности нанимателя; отключать неиспользуемые Bluetooth и Wi-Fi, а также убедиться, что на домашнем роутере настроено надежное шифрование (WPA2 и др); ограничить число подключаемых внешних устройств (USB, карт памяти, телефонов, внешних жёстких дисков и др.) особенно, если их используют совместно с другими людьми; отвечать на запросы, которые требуют предоставления персональных данных работников без согласования с нанимателем; допускать к удаленному рабочему столу или устройству, которое находится в собственности нанимателя третьих лиц.
ГЛАВА 7 ПРАВА И ОБЯЗАННОСТИ ГОСУДАРСТВЕННОГО УЧРЕЖДЕНИЯ ОБРАЗОВАНИЯ «Средняя школа № 2 р.п. Речица»
7.1. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством: назначать ответственного за осуществление внутреннего контроля за обработкой персональных данных; издавать документы, определяющие политику государственного учреждения образования «Средняя школа № 2 р.п. Речица» в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений; применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий; разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством; блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством; уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных; представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами государственного учреждения образования «Средняя школа № 2 р.п. Речица»; осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам оператора. 7.2. Государственное учреждение образования «Средняя школа № 2 р.п. Речица» имеет право: получать достоверные персональные данные от субъекта персональных данных; привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных.
ГЛАВА 8 ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Лица, виновные в нарушении законодательства и локальными правовыми актами государственного учреждения образования «Средняя школа №2 р.п. Речица» в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность. 8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством и локальными правовыми актами государственным учреждением образования «Средняя школа № 2 р.п. Речица» в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством.
|
Приложение 2
Обработка персональных данных без согласия субъекта
персональных данных
- Обработка персональных данных при заполнении классных журналов (ст.6. закона о защите персональных данных).
- Обработка персональных данных при заполнении дневников учащихся (ст.6. закона о защите персональных данных).
- Обработка персональных данных при заполнении электронной базы ПараГраф (ст.6. закона о защите персональных данных).
- Обработка персональных данных при проведении административных процедур (ст.6. закона о защите персональных данных).
- Формирование официальной статистической информации (ст.6. закона о защите персональных данных).
- При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях предусмотренных законодательством (ст.6. закона о защите персональных данных).
УТВЕРЖДАЮ
Директор государственного учреждения образования
«Средняя школа №2 р.п. Речица»
___________________С.Г. Велесницкий
«31» августа 2022 г.
РЕЕСТР
обработки персональных данных
Цели обработки персональных данных |
Структурное подразделение (лицо), ответственное за обработку |
Информационная система (ресурс) |
Категории субъектов персональных данных, чьи данные подвергаются обработке |
Перечень обрабатываемых персональных данных[1] |
Правовые основания обработки персональных данных[2] |
Категории получателей персональных данных[3] |
Уполномоченные лица |
Срок хранения персональных данных[4] |
Примечание[5] |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
Формирование, ведение и хранение личных дел работников |
Романовская Надежда Александровна, инспектор по кадрам,21996 |
|
Работники, члены их семей |
В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26 марта 2004 г. № 2 |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
|
|
75 лет |
|
Ведение трудовых книжек |
Романовская Надежда Александровна, инспектор по кадрам,21996 |
|
Работники |
В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 ”О трудовых книжках“ |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
|
|
Трудовые книжки – на срок трудовой деятельности (после увольнения – до востребования); книги учета движения трудовых книжек и вкладышей к ним – 50 лет |
|
Ведение воинского учета |
Волонцевич Виктор Адамович, руководитель по патриотической работе |
|
Работники – военнообязанные, члены их семей |
В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 ”Об установлении форм документов воинского учета“ |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
Военный комиссариат |
|
5 лет |
|
Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении
|
Романовская Надежда Александровна, инспектор по кадрам,21996 |
|
Работники, несовершеннолетние дети работника, их другой родитель |
В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542 |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
Организации по оздоровлению и санаторно-курортному лечению населения |
|
В соответствии с Главой 8 перечня документов Национального архивного фонда Республики Беларусь, от 1 апреля 2019 г. № 11 |
|
Подача документов индивидуального (персонифицированного) учета застрахованных лиц |
Романовская Надежда Александровна, инспектор по кадрам,21996 |
Корпоративный портал фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь |
Работники |
В соответствии с постановлением Правления Фонда социальной защиты населения Министерства трудаи социальной защиты Республики Беларусь от 19 июня 2014 г. № 7”О порядке заполнения и приема-передачи форм документов персонифицированного учета
|
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
Фонд социальной защиты населения |
|
5 лет |
|
Оформление необходимых для назначения пенсии документов |
Романовская Надежда Александровна, инспектор по кадрам,21996 |
|
Работники |
В соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII”О пенсионном обеспечении“
|
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
Управление по труду, занятости и социальной защите |
|
До представления в орган, осуществляющий пенсионное обеспечение |
|
Реализация Декрета Президента Республики Беларусь от 2 апреля 2015 г. № 3 «О содействии занятости населения» |
Романовская Надежда Александровна, инспектор по кадрам,21996 |
Специализированное программное обеспечение «Программа подготовки и направления электронных документов» |
Учащиеся учреждений образования, достигшие 18-летнего возраста |
В соответствии с постановлением Совета Министров Республики Беларусь от 31 марта 2018 г. № 239 «Об утверждении положения о порядке отнесения трудоспособных граждан к не занятым в экономике, формирования и ведения базы данных трудоспособных граждан, не занятых в экономике, включая взаимодействие в этих целях государственных органов и организаций» |
Пункт 11.1 Положения о порядке отнесения трудоспособных граждан к не занятым в экономике, формирования и ведения базы данных трудоспособных граждан, не занятых в экономике, включая взаимодействие в этих целях государственных органов и организаций, утв. постановлением № 239 |
государственное учреждение образования «Брестский областной институт развития образования» |
|
До окончания учащимися учреждений образования |
|
Формирование и ведение локального банка данных документов об образовании |
Прокопчук Елена Ильинична, заместитель директора по учебной работе,66974 |
Специализированное программное обеспечение «Банк данных документов об образовании» |
Выпускники учреждений образования |
В соответствии с Инструкцией о порядке формирования, ведения и использования централизованного банка данных о документах об образовании, выданных учреждениями образования Республики Беларусь, утвержденной постановлением Министерства образования Республики Беларусь от 21 февраля 2006 г. № 11 |
П.20 статьи 90 Кодекса Республики Беларусь об образовании от 13 января 2011 г. с изменениями, внесенными Законом Республики Беларусь от 14 января 2022 г. №154-З |
Государственное учреждение образования «Брестский областной институт развития образования» |
|
|
|
Выполнение административной процедуры по выдаче дубликата документа об образовании, дубликата документа об обучении |
Велесницкий Сергей Григорьевич, директор, 66276 |
|
Граждане, утерявшие или приведшие в негодность документ об образовании, документ об обучении |
В соответствии с Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и другими организациями по заявлениям граждан» |
Статья 95 Кодекса Республики Беларусь об образовании от 13 января 2011 г. с изменениями, внесенными Законом Республики Беларусь от 14 января 2022 г. №154-З |
|
|
|
|
Учет детей, подлежащих обучению на уровне общего среднего образования |
Лугина Наталия Васильевна, заместитель директора по учебной работе,66974
|
|
Дети от 0 до 18 лет |
В соответствии с Постановлением Совета Министров Республики Беларусь от 08.11.2006 №1493 «Об утверждении Положения о порядке организации учета детей, подлежащих обучению на уровне общего среднего образования, и признании утратившими силу некоторых постановлений Совета Министров» |
Статья 151 Кодекса Республики Беларусь об образовании от 13 января 2011 г. с изменениями, внесенными Законом Республики Беларусь от 14 января 2022 г. №154-З |
|
|
3 года |
|
Выполнение административных процедур 2.1.Выдача выписки (копии) из трудовой книжки 2.2.Выдача справки о месте работы, службы и занимаемой должности 2.3.Выдача справки о периоде работы, службы 2.5 Назначение пособия по беременности и родам 2.6 Назначение пособия в связи с рождением ребенка 2.8 Назначение пособия женщинам, ставшим на учет в государственных организациях здравоохранения до 12- недельного срока беременности 2.9 Назначение пособия по уходу за ребенком в возрасте до 3 лет 2.9(1) Назначение пособия семьям на детей в возрасте от 1 до 18 лет в период воспитания ребенка в возрасте до 3 лет 2.12 Назначение пособия на детей старше 3 лет из отдельных категорий граждан 2.13 Назначение пособия по временной нетрудоспособности по уходу за больным ребенком в возрасте до 14 лет (ребенком-инвалидом в возрасте до 18 лет) 2.14 Назначение пособия по временной нетрудоспособности по уходу за ребенком в возрасте до 3 лет и ребенком-инвалидом в возрасте до 18 лет в случае болезни матери либо другого лица, фактически 2.16 Назначение пособия по временной нетрудоспособности по уходу за ребенком-инвалидом в возрасте до 18 лет в случае его санаторно-курортного лечения, медицинской реабилитации |
Романовская Надежда Александровна, инспектор по кадрам,21996 |
|
Работники |
В соответствии с Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и другими организациями по заявлениям граждан |
Обработка персональных данных предусмотрена законодательством (статья 6 Закона) |
|
|
|
|
Формирование, ведение и хранение личных дел работников |
Классные руководите ли, Жакун Марина Никитична, секретарь школы, 21996 |
|
Учащиеся и их законные представители |
|
Обработка персональных данных предусмотрена законодательством ( статья 6 Закона) |
|
|
|
|
.Выдача справки о том, что гражданин является обучающимся учреждения образования (с указанием иных необходимых сведений, которыми располагает УО |
Жакун Марина Никитична, секретарь школы, 21996 |
|
Законные представители учащихся |
В соответствии с Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и другими организациями по заявлениям граждан» |
Обработка персональных данных предусмотрена законодательством ( статья 6 Закона) |
|
|
|
|
Подготовка документов несовершеннолетних, нуждающихся в оздоровлении и санаторно-курортном лечении |
Козубовская Татьяна Аркадьевна, заместитель директора по воспитательной работе,66945 |
|
Несовершеннолетние дети, нуждающиеся в оздоровлении и санаторно-курортном лечении |
В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542 |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона) |
Организации по оздоровлению и санаторно-курортному лечению населения |
|
В соответствии с Главой 8 перечня документов Национального архивного фонда Республики Беларусь, от 1 апреля 2019 г. № 11 |
|
[1]При отсутствии возможности отразить исчерпывающий перечень обрабатываемых персональных данных следует указыватьссылку на конкретную норму акта законодательства (если таковая имеется).
[2] Отражается норма Закона Республики Беларусь от 7 мая 2021 г.№ 99-З ”О защите персональных данных“. Нормы иных актов законодательства могут отражаться в примечании. В этом столбце, в примечании и иных столбцах допускается использовать сокращения (Закон, п., абз., ч., ст.).
[3] Отражаются категории получателей (уполномоченные лица), получающие персональные данные на регулярной (постоянной) основе в соответствии с законодательными актами, при этом законодательными актами могут быть предусмотрены и иные случаи обязательной передачи персональных данных, в том числе их передача контрольным и надзорным органам, правоохранительным органам, суду.
[4] В случае, если персональные данные содержатся в документе, подлежащем передаче в архив, следует руководствоваться сроком хранения, определенным в номенклатуре дел.
В иных случаях такой срок определяется, исходя из необходимости соблюдения пункта 8 статьи 4 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ с учетом сроков хранения типовых документов Национального архивного фонда, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, определенных республиканским органом государственного управления в сфере архивного дела и делопроизводства (например, постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“).
Срок указывается в днях. Год условно определяется как 365 дней, а месяц – 30 дней.
[5]В примечании может содержаться иная необходимая информация, в том числе ссылки на акты законодательства, не нашедшие отражение в 5 и 6 столбцах.