УТВЕРЖДАЮ:   

заведующий    государственным       

 учреждением образования

"Детский сад № 74 г.Бобруйска"

О.С.Дашкевич         

                                             

ПОЛИТИКА

в отношении обработки

персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1.    Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон) и определяет основные принципы, цели обработки персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых в государственном учреждении образования «Детский сад №74 г. Бобруйска» (далее – учреждение образования, Оператор), основные права и обязанности Оператора и субъекта персональных данных, принимаемые Оператором меры по обеспечению защиты и безопасности персональных данных.

Государственное учреждение образования «Детский сад № 74 г Бобруйска» расположенное по адресу: 213815, ул.Станционная, д.32 г. Бобруйск, Могилевская область

1.2.    Политика действует в отношении всех процессов обработки персональных данных, которые учреждение образования получает о субъекте персональных данных.

1.3.    Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод граждан при обработке их персональных дачных, сохранение конфиденциальности персональных данных и их защита, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4.    Передавая Оператору персональные данные, в том числе посредством Интернет-ресурсов, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

1.5. В настоящей Политике используются следующие основные термины их определения:

персональные данные— любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

общедоступные персональные данные— персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

специальные персональные данные— персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

предоставление персональных данных— действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

обработка персональных данных— любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

обезличивание персональных данных— действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

блокирование персональных данных— прекращение доступа к персональным данным без их удаления;

удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

Интернет-ресурс—интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;

информация — сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

субъект персональных данных— физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных —государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

трансграничная передача персональных данных— передача персональных данных на территорию иностранного государства;

физическое лицо, которое может быть идентифицировано — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники;

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2

ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1.    Правовыми основаниями обработки персональных данных являются действующее законодательство Республики Беларусь, устав Оператора,  договоры, заключаемые между Оператором и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.

2.2.    Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;

Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целями обработки в учреждении образования персональных данных являются:

заключение с субъектами персональных данных любых видов договоров и их последующего исполнения;

осуществление приема и зачисления лиц для освоения образовательной программы специального образования, образовательной программы специального образования, образовательной программы специального образования на уровне дошкольного образования для детей с интеллектуальной недостаточностью; 

осуществление образовательной деятельности, предусмотренной уставом и иными локальными правовыми актами Оператора;

ведение кадровой работы и организация учета работников, в том числе привлечение и отбор кандидатов для работы в учреждении образования;

осуществление административных процедур;

проверка кандидатов при трудоустройстве в учреждение образования;

рассмотрения обращений, запросов граждан и юридических лиц;

регулирование трудовых отношений с работниками учреждения образования (обучение и повышение квалификации, обеспечение личной безопасности, контроль количества и качества выполняемой работы);

обеспечение безопасности на территории учреждения образования, в т.ч. пропускного режима;

сохранение материальных ценностей и предотвращение правонарушений;

ведение индивидуального (персонифицированного) учета застрахованныхлиц;

ведение воинского учета;

ведение бухгалтерского и налогового учета;

начисление и перечисление заработной платы, платы за питание, назначение и выплата пособий;

заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

обработка персональных данных в целях назначения пенсии;

осуществление хозяйственной деятельности в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами учреждения образования;

исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.

3.2.        Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и получить новое согласие на обработку, за исключением случаев, предусмотренных законодательством.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УЧРЕЖДЕНИЕМ ОБРАЗОВАНИЯ

4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

кандидаты на работу, работники Оператора, в том числе бывшие работники и их близкие родственники;

воспитанники учреждения образования и их законные представители;

студенты  иных учреждений образования Республики Беларусь, прибывшие в учреждение образования на практику (производственное обучение), стажировку;

физические лица, предоставившие персональные данные учреждению образования иным путем;

граждане, обратившиеся за осуществлением административной процедуры;

иные субъекты персональных данных, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

4.2. К персональным данным субъектов персональных данных, обрабатываемым Оператором, относятся:

фамилия (а также все предыдущие фамилии), собственное имя, отчество (если таковое имеется); пол;

число, месяц, год рождения;

идентификационный номер (если таковой имеется);

цифровой фотопортрет;

данные:

о гражданстве (подданстве);

о регистрации по месту жительства и (или) месту пребывания (включая адрес, дату регистрации);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

о законных представителях, опекунах, семейном положении, супруге, ребенке (детях) физического лица;

о составе семьи с указанием фамилий, имен и отчеств (если таковые имеются) членов семьи, даты рождения, места работы и/или учебы;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

об образовании, ученой степени, ученом звании (сведения о документе об образовании (серия, номер, дата выдачи, и др.); сведения о документе об ученом звании и (или) ученой степени (серия, номер, дата выдачи, и др.);

о заработной плате; о доходах; банковские данные;

о пенсии;

о налоговых обязательствах;

сведения:

о награждениях и поощрениях работников Оператора; о стаже работы;

о наличии квалификационной категории; о социальных льготах и выплатах; о предоставлении налоговых вычетов;

медицинского характера (в случаях, предусмотренных законодательством);

о повышении квалификации, профессиональной подготовке, стажировке; о наличии исполнительного производства на исполнении в органах принудительного исполнения;

о контактных данных (включая номера рабочего и/или мобильного телефона, электронной почты и др.);

иные данные и сведения, необходимые для исполнения взаимных прав и обязанностей между учреждением образования и субъектом персональных данных.

4.3.        Оператором может обрабатываться следующая техническая информация:история запросов и просмотров на интернет-ресурсах Оператора.

4.4.        Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОАЛЬНЫХ ДАННЫХ. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

5.2.    Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

5.3.    Согласие субъекта персональных данных может быть получено как путем собственноручного подписания согласия, так и путем проставления соответствующей электронной отметки на сайте Пользователя, иных информационных ресурсах.

5.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.5.    К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.6. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- получения персональных данных из общедоступных источников;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.8. Передача персональных данных правоохранительным и судебным органам, государственным органам и организациям,  иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь.

5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. Отношения в сфере обработки и защиты персональных данных регулируются локальными правовыми актами, действующими у Оператора.

5.10. Оператор осуществляет обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.

          5.11. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

- поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке;

- достижения целей их обработки;

- истечения срока действия согласия субъекта персональных данных;

- обнаружения неправомерной обработки персональных данных;

- прекращения деятельность организации.

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1.    Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные:

запрашивать у субъекта персональных данных информации' об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и иными актами законодательства, если иное не предусмотрено Законом.

6.2.        Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными актами законодательства;

обеспечивать защиту персональных данных в процессе их обработки: предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев,предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять Национальный центр защиты персональных данных Республики Беларусь о нарушениях системы защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных Республики Беларусь;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных Республики Беларусь, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования Национального центра защиты персональных данных Республики Беларусь об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 7

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ

ДАННЫХ

7.1.    Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных; получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом; отзывать согласие на обработку персональных данных; обжаловать в Национальный центр защиты персональных данных Республики Беларусь или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от Оператора:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору письменно или с помощью электронной почты guo74@ooalrbobrr.by

осуществления иных прав, предусмотренных законодательством Республики Беларусь.

7.2. Субъект персональных данных обязан:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством.

ГЛАВА 8

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Трансграничная передача персональных данных ГУО «Детский сад №74 г. Бобруйска» не осуществляется.

ГЛАВА 9

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1.    Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

9.2.    Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

9.3.    Настоящая Политика вступает в силу со дня ее утверждения.

9.4.    Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.

9.5.    Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются действующим законодательством.

раскрыть » / « свернуть

1. Сookie (далее – куки) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта (далее – сайт) при его посещении пользователем для отражения совершенных им действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

2. На сайте обрабатываются следующие типы куки:

2.1. Функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных. Корректная работа сайта возможна только в случае использования функциональных куки.

2.2. Статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. На сайте используется Яндекс.Метрика согласно СТБ 2105-2012.

3. Субъекты персональных данных могут отклонить сбор всех или некоторых куки в настройках своего браузера. При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

раскрыть » / « свернуть