Политика государственного учреждения дошкольного образования «Детский сад №25 г.Барановичи» в отношении обработки, доступа и защиты персональных данных.
1. Политика обработки персональных данных в государственном учреждении дошкольного образования «Детский сад № 25 г.Барановичи» (далее – учреждение) определяет основные цели, условия обработки персональных данных, функции учреждения при обработке персональных данных и прав субъектов персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иных нормативных правовых актов Республики Беларусь в области персональных данных.
3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных граждан, работников и других субъектов персональных данных.
4. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 7 мая 2021 г. N 99-3 "О защите персональных данных” (далее - Закон о защите персональных данных);
Закон Республики Беларусь от 21 июля 2008 г. N 418-3 «О регистре населения";
Закон Республики Беларусь от 10 ноября 2008 г. N 455-3 «Об информации, информатизации и защите информации";
Декрет Президента Республики Беларусь от 16 января 2009 г. № 1 «О государственной регистрации и ликвидации (прекращении деятельности) субъектов хозяйствования»;
Закон Республики Беларусь от 24 октября 2016 г. N 440-3 "О судебных исполнителях";
Декрет Президента Республики Беларусь от 15 декабря 2014 г. № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
Закон Республики Беларусь от 15 июля 2015 г. N 305-3 «О борьбе с коррупцией»;
Закон Республики Беларусь от 17 апреля 1992 г. N 1596-ХП «О пенсионном обеспечении»;
Закон Республики Беларусь 14 июня 2003 г. N 204-3 «О государственной службе»;
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
5. Учреждение является оператором персональных данных, осуществляет обработку персональных данных граждан, работников и других субъектов персональных данных.
6. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод граждан, работников и других субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и служебную тайну.
7. Учреждение при осуществлении обработки персональных данных принимает необходимые и достаточные меры (правовые, организационные и технические) для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов области защиты персональных данных.
8. Обработка персональных данных в учреждении осуществляется без согласия субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 4 настоящей Политики, если иное не предусмотрено законодательством Республики Беларусь в области защиты персональных данных.
9. При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, для назначения и выплаты пенсий, пособий, работающих на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, определить категории персональных данных, не требующих для обработки согласия работающих (работника, бывшего работника, кандидата на вакансию, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее - работающих).
9.1. Основные персональные данные:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год рождения;
место рождения;
цифровой фотопортрет;
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и (или) месту пребывания;
данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
Дополнительные персональные данные о (об):
родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
образовании, ученой степени, ученом звании;
роде занятий;
пенсии;
ежемесячном денежном содержании по законодательству о государственной службе;
ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
налоговых обязательствах;
исполнении воинской обязанности;
инвалидности;
наличии исполнительного производства на исполнении в органах принудительного исполнения;
иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.).
9.2. Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о:
членстве в профессиональных союзах;
состоянии здоровья;
привлечении к административной или уголовной ответственности;
биометрических персональных данных.
10. Обработка персональных данных в отделе осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
11. Работники, имеющие право обработки персональных данных работающих, обязаны:
11.1. разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных;
11.2. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
11.3. представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих:
по устному либо письменному требованию работающего;
по письменному требованию уполномоченных органов и организаций;
11.4. незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных;
11.5. исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных;
11.6. выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.
12. С целью защиты персональных данных учреждение обязано обеспечить сохранность носителей персональных данных:
12.1. хранить отдельные виды персональных данных на бумажных либо электронных носителях в специальных, закрывающихся помещениях, а в случаях, предусмотренных законодательством, - в металлических сейфах, запирающихся шкафах;
12.2. в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;
12.3. не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.
Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях.
13. Объем информации для отдельных категорий работников, имеющих право доступа к персональным данным работающих, определяется Политикой в отношении обработки, доступа и защиты персональных данных.
14. Лицам, имеющим право обработки или доступа к персональным данным, запрещается:
14.1. предоставлять доступ к персональным данным неуполномоченным физическим лицам или юридическим лицам;
14.2. вносить изменения в персональные данные, не соответствующие документам либо фактическим обстоятельствам;
14.3. блокировать персональные данные от других уполномоченных пользователей;
14.4. копировать и распространять персональные данные для личных целей и целей, не связанных с должностными обязанностями;
14.5. предоставлять персональные данные уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований);
14.6. без законных оснований удалять (уничтожать) персональные данные на бумажных или электронных носителях;
14.7. осуществлять иные неправомерные действия в отношении персональных данных.
15. Субъекты персональных данных имеют право:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействий) и решений оператора, связанных с обработкой персональных данных.
16. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных осуществляется с целью предотвращения и выявления нарушений, несанкционированного доступа к персональным данным, устранения последствий таких нарушений.