ПОЛОЖЕНИЕ
о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
1. Настоящее Положение разработано на основании абз. 5 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", а также в соответствии с:
Политикой государственного учреждения образования «Средняя школа № 2 г. Кобрина» в отношении обработки персональных данных, утвержденными директором государственного учреждения образования «Средняя школа № 2 г. Кобрина» 30.09.2022г.;
Положением о политике в отношении обработки персональных данных, утвержденным руководителем государственного учреждения образования «Средняя школа № 2 г. Кобрина» 10.10.2022 г.;
Положением о порядке осуществления внутреннего контроля за обработкой персональных данных, утвержденным руководителем государственного учреждения образования «Средняя школа № 2 г. Кобрина» 10.10.2022 г.;
перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, утвержденным руководителем государственного учреждения образования «Средняя школа № 2 г. Кобрина» 10.10.2022 г.;
2. Доступ в государственном учреждении образования «Средняя школа № 2 г. Кобрина» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:
работникам государственного учреждения образования «Средняя школа № 2 г. Кобрина (далее - работники) для выполнения должностных и функциональных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;
работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между учреждением образования и уполномоченным лицом (далее - иные лица).
3. Доступ к персональным данным имеют следующие работники:
Руководитель государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лицо, исполняющее его обязанности) - ко всем категориям персональных данных;
лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;
заместители директора государственного учреждения образования «Средняя школа № 2 г. Кобрина» -- к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;
администратор системный – к персональным данным, обрабатываемым учреждением образования в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.
Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в ч. 1 настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.
Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.
4. Права доступа работника, иного лица:
изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;
прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.
Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией руководителя государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лица, исполняющего его обязанности) или его заместителя.
5. Предоставление доступа к персональным данным обеспечивается:
в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в государственном учреждении образования «Средняя школа № 2 г. Кобрина» -- руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел учреждения образования;
в случае если персональные данные обрабатываются в информационном ресурсе (системе) - администратором системным, осуществляющим обеспечение информационной безопасности согласно Положению об информационной безопасности.
6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.
При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.
7. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.
8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).
|
Приложение 1
к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
|
ПЕРЕЧЕНЬ
работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки
N
|
Категории персональных данных
|
Цели обработки персональных данных
|
Работники, непосредственно осуществляющие обработку персональных данных
|
1
|
Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства
|
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных
|
Директор учреждения, заместители директора, секретарь
|
2
|
Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)
|
рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта)
|
Директор учреждения, заместители директора, секретарь
|
3
|
Фамилия, собственное имя, отчество (при его наличии,
далее - отчество) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)
|
заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.)
|
Директор учреждения, заместители директора, секретарь
|
4
|
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении
|
рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений
|
Директор учреждения, заместители директора, секретарь
|
5
|
Фамилия, собственное имя, отчество, контактный телефон, суть вопроса
|
предварительная запись на личный прием
|
Секретарь
|
6
|
Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные личного приема
|
проведение личного приема
|
Директор учреждения, заместители директора,
|
7
|
Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)
|
организация оказания информационно-консультационных услуг
|
Директор учреждения, заместители директора, секретарь
|
|
Приложение 2
к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
|
Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные
№
|
Категории персональных данных
|
Работники, непосредственно осуществляющие обработку персональных данных
|
Категория (группа) пользователей
|
Права доступа в информационном ресурсе (системе)
|
1
|
Интернет-сайт государственного учреждения образования «Средняя школа № 2 г. Кобрина»
|
администратор системный
|
администратор
|
добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта
|
специалист (О.А.Вышинская)
|
пользователь
|
добавление, изменение и удаление страниц, постов, медиафайлов
|
2
|
Система электронного документооборота "СЭД"
|
секретарь
|
пользователь
|
добавление, изменение и удаление документов исходя из должностных обязанностей
|
3
|
Услуга "Электронная почта"
|
работники в объеме согласно приложению 1 к Положению
о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
|
пользователь
|
использование почтового ящика с присвоенным основным адресом электронной почты
|
4
|
Локальная вычислительная сеть
|
ведущий администратор системный
|
администратор
|
добавление и удаление пользователей
|
4.1
|
Система управления контроля доступа "Контроль"
|
ведущий администратор системный
|
администратор
|
добавление и удаление пользователей
|
4.2
|
Система видеонаблюдения "Видеокамера"
|
ведущий администратор системный
|
администратор
|
добавление и удаление пользователей
|
разгарнуць » / « згарнуць