|
УТВЕРЖДЕНО Приказ заведующего ГУО «Детский сад № 7 г. Слуцка» «20» сентября 2023г. № 112
|
ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных ГУО
«Детский сад №7 г.Слуцка»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке и защите персональных данных (далее— Положение) определяет политику ГУО «Детский сад № 7 г.Слуцка» (далее— Учреждение) в отношении обработки персональных данных, в том числе порядок обработки Учреждением персональных данных лиц, не являющихся ее работниками, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.
1.3. Положение и изменения к нему утверждаются приказом заведующего Учреждения.
1.4. Положение является локальным правовым актом Учреждения, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящим Положением.
1.5. Положение разработано на основе и во исполнение:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 N 99-3 «О защите персональных данных» (далее — Закон о защите персональных данных);
Закон Республики Беларусь от 10.11.2008N 455-3 «Об информации, информатизации и защите информации»; иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
ГЛАВА 2
ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Оператор персональных данных, оператор - ГУО «Детский сад № 7 г.Слуцка» самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
ГЛАВА 3
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЬIХ
3.1. ГУО «Детский сад № 7 г.Слуцка» обрабатывает персональные данные работников, соблюдая требования законодательства и исключительно в целях
трудоустройства, оформления трудовых отношений, получения работниками образования и продвижения по работе, контроля количества и качества выполняемой работы, обеспечения трудовой и исполнительной
дисциплины и сохранности имущества.
Любые сведения личного характера - о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. - ГУО «Детский сад № 7 г. Слуцка» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по законодательству и локальным правовым актам ГУО «Детский сад № 7 г. Слуцка».
ГЛАВА 4
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРОНАЛЬНЫХ ДАННЫХ
4.1. ГУО «Детский сад № 7 г. Слуцка» обрабатывает данные работников в соответствии:
4.1.1. С Уставом ГУО «Детский сад № 7 г. Слуцка».
4.1.2. Положением о политике в отношении обработки персональных данных ГУО «Детский сад № 7 г.Слуцка», Перечнем работников ГУО «Детский сад № 7 г. Слуцка», которые для выполнения трудовой функции получают доступ к персональным данным.
4.1.3. Трудовыми договорами (контрактам), договорами о материальной ответственности, которые ГУО «Детский сад № 7 г. Слуцка» заключает с работниками.
4.1.4. Согласиями на обработку персональных данных.
4.1.5.Обязательствами о соблюдении порядка обработки персональных данных.
ГЛАВА 5
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЬlХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ГУО «Детский сад № 7 г.Слуцка» обрабатывает персональные данные следующих субъектов персональных данных:
5.1.1. Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно- отсутствующих работников, а также родственников работников.
5.1.2. Клиентов и контрагентов - физических лиц.
5.1.3. Представителей или работников, клиентов и контрагентов юридических лиц.
5.1.4. Граждан, выполняющих работу по гражданско-правовым договорам.
5.2. ГУО «Детский сад № 7 г.Слуцка» обрабатывает любые персональные данные работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников в целях оформления трудовых отношений, а также в процессе трудовой деятельности таких субъектов персональных данных в случаях, предусмотренных законодательством.
5.2.1. Персональные данные:
- фамилия, собственное имя, отчество, возраст, дата рождения;
- паспортные данные (данные идентификационной карты) и иного документа, удостоверяющего личность физического лица;
- образование, специальность, квалификация, трудовой стаж, опыт работы;
- повышение квалификации, профессиональная подготовка, переподготовка,аттестация;
-занимаемая должность служащего или выполняемая работа по профессии рабочего
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них·
- состояние здоровья работника, результаты медицинского осмотра, психиатрического освидетельствования;
- адрес места жительства, номер телефона
-данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
-данные о составе семьи с указанием фамилий, имен и отчеств если таковые имеются) членов семьи, даты рождения, места работы
5.2.2. Персональные данные о семейном положении работников и членах их семей:
- о наличии детей и иждивенцев;
- состоянии здоровья членов семьи;
- необходимости ухода за больным членом семьи;
- усыновлении и удочерении;
- иных фактах, на основании которых работникам по законодательству и локальным правовым актам ГУО «Детский сад № 7 г.Слуцка» должны быть предоставлены гарантии и компенсации.
ГЛАВА 6
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЬIХ
6.1. В ГУО «Детский сад № 7 г.Слуцка» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
6.2. Доступ к персональным данным в ГУО «Детский сад № 7 г.Слуцка» имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом заведующего ГУО «Детский сад № 7 г.Слуцка». Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.
Права, обязанности и ответственность работников, обрабатывающих персональные данные в ГУО «Детский сад № 7 г.Слуцка», закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают отдельное письменное обязательство о соблюдении порядка обработки персональных данных в т. ч., после увольнения из ГУО «Детский сад № 7 г.Слуцка».
За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.
6.3.В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» ГУО «Детский сад № 7 г.Слуцка» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ГУО «Детский сад № 7 г.Слуцка» предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
6.4. ГУО «Детский сад № 7 г. Слуцка» хранит персональные данные в рамках
конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.
При достижении целей обработки ГУО «Детский сад № 7 г. Слуцка» уничтожает персональные данные. Исключения:
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
- кандидат на работу желает остаться в кадровом резерве.
6.5. ГУО «Детский сад № 7 г. Слуцка» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.
ГЛАВА 7
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1.Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные: запрашивать у субъекта персональных данных информации: об актуальности и достоверности предоставленных персональных данных; в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе; в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства; самостоятельно определять состав и перечень мер, необходимых достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и иными актами законодательства, если иное не предусмотрено Законом.
7.2. Оператор обязан:
разъяснять субъекту персональных данных его права, связанныe с обработкой персональных данных; получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными актами законодательства; обеспечивать защиту персональных данных в процессе их обработки: предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев предусмотренных Законом и иными законодательными актами; вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блоки рование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; уведомлять Национальный центр защиты персональных данных Республики Беларусь о нарушениях системы защиты персональных а незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных Республики Беларусь; осуществлять изменение, блокирование или удаление недостоверных и (или) полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных Республики Беларусь, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования Национального центра защиты персональн ых данных Республики Беларусь об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 8
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъекты персональных данных имеют право:
8.1.1. на отзыв согласия субъекта персональных данных;
8.1.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
8.1.3. на получение информации о предоставлении персональных данных третьим лицам;
8.1.4. требовать прекращения обработки персональных данных и (или) их удаления;
8.1.5. на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
8.2. Все указанные в настоящей Политике сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 N 99-3 «О защите персональных данных», Указа Республики Беларусь от 28.10.2021 N 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 07.05.202 1 N 99-3 «О защите персональных данных», Закона Республики Беларусь от 10.11.2008 N 455-3 «Об информации, информатизации и защите информации» и Положения об обработке и защите персональных данных в ГУО «Детский сад № 7 г.Слуцка»
ГЛАВА 9
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДAННЫX
9.1. ГУО «Детский сад № 7 г.Слуцка» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра по защите персональных данных блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
9.2. ГУО «Детский сад № 7 г. Слуцка» на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра по защите персональных данных, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.
9.3. В случае выявления неправомерной обработки персональных данных ГУО «Детский сад № 7 г. Слуцка» в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.
9.4. В случае достижения цели обработки персональных данных ГУО «Детский сад № 7 г. Слуцка» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.
9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ГУО «Детский сад № 7 г. Слуцка» прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва.
9.6.ГУО «Детский сад № 7 г. Слуцка» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных и его представителя знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами.