Политика обработки персональных данных
В Беларуси создан Национальный центр защиты персональных данных. Каковы его права и полномочия?
Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных»
Настоящий нормативный правовой акт, вступивший в силу 15 ноября 2021 года, регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой как с использованием средств автоматизации, так и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
Политика
ГУО "Петковичская средняя школа »
в отношении обработки персональных данных
- Общие положения
1.1. Настоящий документ определяет политику ГУО "Петковичская средняя школа » (юридический и почтовый адрес: 222728, Минская обл., Дзержинский район, аг. Петковичи, ул. Школьная, 2) (далее – школа) в отношении обработки персональных данных (далее – Политика).
1.2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных (далее – пользователи).
1.3. Политика действует в отношении всех персональных данных, полученных школой:
– при организации и обеспечении образовательного процесса;
– в процессе регистрации (заполнения электронных форм) пользователей на интернет-сайте с доменным именем https://petkovichi.schoolnet.by/ (далее – Сайт);
– полученных иным путем.
1.4. Школа осуществляет обработку и хранение персональных данных в соответствии с действующим законодательством и настоящей Политикой в целях предоставления образовательных услуг; осуществления коммуникаций; отправки сообщений информационного характера; оценки и анализа качества образовательных услуг школы.
1.5. Действие Политики распространяется на процессы школы, в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на сайте школы https://petkovichi.schoolnet.by/ в общем доступе и вступает в силу с момента ее размещения.
1.7. Политика обязательна для ознакомления лицами, передающими в школу персональные данные. Посещая Сайт школы и предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
1.8. Настоящая Политика является неотъемлемой частью заключаемых со школой гражданско-правовых договоров, когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договоры установленным в них способом, пользователь принимает условия настоящей Политики в полном объеме.
1.9. Настоящая Политика применяется только к Сайту школы. Школа не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайтах школы.
- Термины, определения и сокращения
2.1. В настоящей Политике определены следующие термины, определения и сокращения:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор – юридическое лицо, иная организация, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления; обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц; распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обработка и хранение персональных данных
3.1. Школа обрабатывает и хранит персональные данные с целью идентификации пользователя при взаимодействии и оказании школой образовательных услуг.
3.2.Персональные данные, предоставляемые пользователем, содержат:
- фамилию, имя, отчество;
- число, месяц, год рождения;
- место работы (получения образования) и должность (класс, группа);
- домашний адрес и адрес электронной почты;
- контактные телефоны;
- иные данные, которые в совокупности могут являться персональными данными.
3.3. Персональные данные могут быть объединены школой с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
3.4. Школа осуществляет обработку и хранение персональных данных в целях, указанных в Политике.
3.5. Школа передает персональные данные:
субъекту персональных данных – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
3.6. Персональные данные хранятся:
- на бумажных носителях;
- в форме компьютерных файлов;
- в специализированных системах школы, обеспечивающих автоматическую обработку, хранение информации.
3.7. Обработка персональных данных в школе допускается только с соблюдением требований законодательства Республики Беларусь.
3.8. Срок, на который дается согласие пользователя на обработку персональных данных равен сроку пользования пользователем образовательными услугами школы. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив в школу заявление посредством электронной почты на email: petkovichi@schoolnet.by с пометкой «Отзыв согласия на обработку персональных данных».
3.9. Поручение обработки персональных данных третьему лицу осуществляется школой только на основании договора, заключенного между школой и третьим лицом в соответствии с законодательством Республики Беларусь. При этом школа фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению школы, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой школы и законодательством Республики Беларусь.
3.10. В случае если школа поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет школа. Лицо, осуществляющее обработку персональных данных по поручению школы, несет ответственность перед школой.
3.11. Школа обязывает иных лиц, получивших (имеющих) доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
3.12. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
- Права пользователей как субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
на отзыв согласия на обработку своих персональных данных;
на получение информации, касающейся обработки своих персональных данных;
на изменение своих персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
требовать прекращения обработки своих персональных данных;
требовать удаления своих персональных данных;
обжаловать действия (бездействие) и решения оператора, связанные с обработкой своих персональных данных;
осуществлять иные права, предусмотренные законодательством.
4.2. Субъект персональных данных для реализации перечисленных прав, подает заявление в письменной форме либо в виде электронного документа в адрес школы в порядке, установленном законодательством.
4.3. Школа в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
4.4. Школа в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных школа принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
4.5. Школа вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
- Защита персональных данных
5.1. Школа при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обработка и хранение персональных данных осуществляется в соответствии с законодательством.
Список лиц,
имеющих доступ к персональным данным
№ |
Ответственный |
Основание для доступа |
Источник данных
|
1 |
Заместители директора по учебной и воспитательной работе, основной деятельности
|
Составление отчетов, написание характеристик сотрудников.
|
Электронный дневник/журнал, классный журнал, личные дела учащихся, медицинские справки, заключения ЦКРОиР, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
2 |
Заместители директора по учебной и хозяйственной работе
|
Контроль, разработка противопожарных инструкций, инструкций по охране труда. |
Видеонаблюдение, журналы противопожарных инструктажей, инструктажей по охране труда и др. |
3 |
Cекретарь |
Предоставление данных по запросу служб, оформление при трудоустройстве, направление на медицинский осмотр, направление на повышение квалификации. |
Личные дела сотрудников, ПУ-2, карт-счета, база данных о сотрудниках и учащихся в «ПараГраф» и др.
|
4 |
Cекретарь |
Движение учащихся в учреждении, заполнение данных. |
Личные дела учащихся и сотрудников, алфавитные книги, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
5 |
Оператор ЭВМ
|
Сопровождение сайта, видеонаблюдение, система контролируемого доступа.
|
Личные дела учащихся и сотрудников, цифровые фотографии, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
6 |
Классные руководители 1-11-х классов
|
Составление отчетов, написание характеристик учащихся.
|
Электронный дневник/журнал, классный журнал, личные дела учащихся (дополнительные сведения о законных представителях), база данных оплаты питания через ЕРИП, медицинские справки, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
7 |
Учителя-предметники |
Составление отчетов. |
Электронный дневник/журнал, классный журнал, медицинские справки, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
8 |
Учитель-дефектолог |
Составление характеристик. |
Личные дела, заключение ЦКРОиР, классный журнал, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
9 |
педагог социальный |
Предоставление данных по запросу служб, составление характеристик. |
Личные дела учащихся, классные журналы, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
10 |
Воспитатели ГПД |
Заполнение базы данных по питанию.
|
База данных оплаты питания через ЕРИП, классные журналы, база данных о сотрудниках и учащихся в «ПараГраф» и др. |
11 |
Вахтер/ Сторож
|
Контроль |
Видеонаблюдение и др. |
Согласие родителя (законного представителя)
на обработку персональных данных
Я,________________________________________________________________,
(ФИО полностью),
__________________________________________________________________,
проживающий по адресу (адрес места жительства)
являясь на основании ______________________________________родителем (законным представителем) (свидетельство о рождении, подтверждающее полномочия родителя (законного представителя))
__________________________________________________________________,
(ФИО ребенка (подопечного) полностью)
учащегося(ейся)_______класса, ГУО «Петковичская средняя школа», настоящим подтверждаю свое согласие оператору персональных данных – ГУО «Петковичская средняя школа», находящемуся по адресу: Минская обл., Дзержинский район, д.Петковичи, 222728 , ул.Школьная, 2, на обработку персональных данных моего ребенка в целях осуществления обучения и воспитания в интересах личности, общества, государства, обеспечения охраны здоровья и создания
благоприятных условий для разностороннего развития личности и информационного обеспечения управления образовательным процессом:
- сведения, содержащиеся в документах, удостоверяющих личность:
Фамилия, Имя, Отчество, пол, дата рождения, серия и номер свидетельства о рождении (паспорта), когда и кем выдан, место рождения, гражданство, адрес регистрации и проживания, телефон;
- сведения о родителях (лицах, их заменяющих): Фамилия, Имя, Отчество, место работы, должность, телефон, адрес регистрации и проживания;
- сведения о семье: социальный статус, количество детей, полнота семьи;
- данные об образовании: отметки по предметам(за период обучения и воспитания на I,II,III ступенях общего среднего образования), ЦТ, серия и номер документа о завершении обучения и воспитания на II,III ступенях общего среднего образования, сведения об участии в олимпиадах,
конкурсах, спортивных мероприятиях, занятиях в кружках и секциях;
- информация медицинского характера: рост, вес, сведения о прививках, группа здоровья, физкультурная группа;
- иные документы (документы для получения единовременного социального пособия, документы для обеспечения льготным питанием, использование фотографий для школьного интернет-ресурса).
Обработка персональных данных моего ребенка включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование (система ПараГраф), а также передачу в Управление по образованию, спорту и туризму Дзержинского районного исполнительного комитета, в УЗ «Дзержинская ЦРБ», в военный комиссариат Дзержинского и Узденского районов (юноши 15-летнего возраста), обезличивание, блокирование, удаление и уничтожение.
Настоящее согласие действует до момента отзыва, если иное не предусмотрено законодательством Республики Беларусь.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение
15-дневный срок.
__________________ ____________________ __________________________
(дата) (подпись) (расшифровка подписи)