Галоўная » Аб установе » Важныя дакументы » Палітыка прыватнасці

Палітыка прыватнасці

ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

ПОЛОЖЕНИЕ

о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

1. Настоящее Положение разработано на основании абз. 5 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", а также в соответствии с:

Политикой государственного учреждения образования «Средняя школа № 2 г. Кобрина» в отношении обработки персональных данных, утвержденными директором государственного учреждения образования «Средняя школа № 2 г. Кобрина» 30.09.2022г.;

Положением о политике в отношении обработки персональных данных, утвержденным руководителем государственного учреждения образования «Средняя школа № 2 г. Кобрина» 10.10.2022 г.;

Положением о порядке осуществления внутреннего контроля за обработкой персональных данных, утвержденным руководителем государственного учреждения образования «Средняя школа № 2 г. Кобрина» 10.10.2022 г.;

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, утвержденным руководителем государственного учреждения образования «Средняя школа № 2 г. Кобрина» 10.10.2022 г.;

2. Доступ в государственном учреждении образования «Средняя школа № 2 г. Кобрина» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

работникам государственного учреждения образования «Средняя школа № 2 г. Кобрина (далее - работники) для выполнения должностных и функциональных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между учреждением образования и уполномоченным лицом (далее - иные лица).

3. Доступ к персональным данным имеют следующие работники:

Руководитель государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лицо, исполняющее его обязанности) - ко всем категориям персональных данных;

лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

заместители директора государственного учреждения образования «Средняя школа № 2 г. Кобрина» -- к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;

администратор системный – к персональным данным, обрабатываемым учреждением образования в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.

Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в ч. 1 настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.

Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.

4. Права доступа работника, иного лица:

изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией руководителя государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лица, исполняющего его обязанности) или его заместителя.

5. Предоставление доступа к персональным данным обеспечивается:

в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в государственном учреждении образования «Средняя школа № 2 г. Кобрина» -- руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел учреждения образования;

в случае если персональные данные обрабатываются в информационном ресурсе (системе) - администратором системным, осуществляющим обеспечение информационной безопасности согласно Положению об информационной безопасности.

6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.

7. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору государственного учреждения образования «Средняя школа № 2 г. Кобрина» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

Приложение 1

к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

ПЕРЕЧЕНЬ

работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки

N	Категории персональных данных	Цели обработки персональных данных	Работники, непосредственно осуществляющие обработку персональных данных
1	Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства	при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных	Директор учреждения, заместители директора, секретарь
2	Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)	рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта)	Директор учреждения, заместители директора, секретарь
3	Фамилия, собственное имя, отчество (при его наличии, далее - отчество) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)	заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.)	Директор учреждения, заместители директора, секретарь
4	Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении	рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений	Директор учреждения, заместители директора, секретарь

Фамилия, собственное имя, отчество, контактный телефон, суть вопроса

предварительная запись на личный прием

Секретарь

Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные личного приема

проведение личного приема

Директор учреждения, заместители директора,

Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)

организация оказания информационно-консультационных услуг

Директор учреждения, заместители директора, секретарь

Приложение 2

Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные

№	Категории персональных данных	Работники, непосредственно осуществляющие обработку персональных данных	Категория (группа) пользователей	Права доступа в информационном ресурсе (системе)
1	Интернет-сайт государственного учреждения образования «Средняя школа № 2 г. Кобрина»	администратор системный	администратор	добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта
1		специалист (О.А.Вышинская)	пользователь	добавление, изменение и удаление страниц, постов, медиафайлов
2	Система электронного документооборота "СЭД"	секретарь	пользователь	добавление, изменение и удаление документов исходя из должностных обязанностей
3	Услуга "Электронная почта"	работники в объеме согласно приложению 1 к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)	пользователь	использование почтового ящика с присвоенным основным адресом электронной почты
4	Локальная вычислительная сеть	ведущий администратор системный	администратор	добавление и удаление пользователей
4.1	Система управления контроля доступа "Контроль"	ведущий администратор системный	администратор	добавление и удаление пользователей
4.2	Система видеонаблюдения "Видеокамера"	ведущий администратор системный	администратор	добавление и удаление пользователей

разгарнуць » / « згарнуць

ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур

разгарнуць » / « згарнуць

ПОЛОЖЕНИЕ

о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур

1. Государственное учреждение образования «Средняя школа №2 г.Кобрина» (далее – Учреждение) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Положение) является одной из принимаемых Учреждением мер по защите персональных данных, предусмотренных ст. 17 Закона Республики Беларусь от 07.05.2021 № 99 З "О защите персональных данных" (далее – Закон).

Политика разъясняет работникам Учреждения, как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Почтовый адрес Учреждения: 225306, ул. Первомайская, 91, г. Кобрин, Брестская обл.;

Аадрес в сети Интернет: http://sch2.kobrin.edu.by;

Е-mail: kbr-sсh2@brest.by.

2. В процессе трудовой деятельности Учреждение осуществляет обработку персональных данных в следующих случаях:

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
Формирование, ведение и хранение личных дел работников	Работники, члены их семей	В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 № 2 (с изменениями и дополнениями)	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	55 лет
Ведение трудовых книжек	Работники	В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16.06.2014 N 40 "О трудовых книжках"	-//-	Трудовые книжки - на срок трудовой деятельности (после увольнения - до востребования); книги учета движения трудовых книжек и вкладышей к ним – не менее 50 лет
Ведение телефонного справочника	Работники	Фамилия, собственное имя, отчество работника, занимаемая должность, номер служебного телефона	-//-	1 месяц после увольнения
Ведение корпоративной сети, системы учета документооборота	Работники, иные лица, сведения о которых содержатся в указанных информационных ресурсах	Фамилия, собственное имя, отчество, занимаемая должность работника; персональные данные иных лиц - в зависимости от цели обработки	В отношении работников обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона); в отношении иных лиц - в зависимости от цели обработки персональных данных	Персональные данные работников - 1 месяц после увольнения; персональные данные иных лиц - в зависимости от цели обработки
Ведение учета фактически отработанного времени	Работники	Фамилия, собственное имя, отчество либо инициалы, занимаемая должность работника, сведения о времени нахождения или отсутствии на рабочем месте	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	3 года
Командирова– ние	Работники	Фамилия, собственное имя, отчество работника, занимаемая должность, паспортные данные, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки	-//-	3 года; при служебных командировках за границу - 10 лет
Выплата заработной платы	Работники, члены их семей	Паспортные данные, сведения о трудовой деятельности, о заработной плате, банковские данные	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	55 лет
Выплата пособий по временной нетрудоспособности	Работники	Фамилия, собственное имя, отчество, занимаемая должность, сведения о состоянии здоровья работника	-//-	55 лет
Применение мер поощрения	Работники	Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для поощрения	-//-	55 лет
Привлечение к дисциплинарной, материальной ответственности	Работники	Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения в соответствии с письменным объяснением работника	-//-	3 года
Предоставление гарантий и компенсаций, предусмотренных законодательством о труде	Работники, члены их семей	Фамилия, собственное имя, отчество работника, занимаемая должность, иные сведения, послужившие основанием для предоставления гарантии, компенсации.	-//-	В зависимости от гарантии или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь"
Предоставление трудовых и социальных отпусков	Работники, члены их семей	Фамилия, собственное имя, отчество, занимаемая должность работника, даты отпуска, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, о рождении детей)	-//-	Графики трудовых отпусков - 1 год; приказы о предоставлении трудовых отпусков - З года; по социальным отпускам - 55 лет
Аттестация	Работники	В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25.05.2010 N 784	-//-	Протоколы аттестационной комиссии - 15 лет; аттестационные листы, характеристики - в течение срока хранения личного дела работника
Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку	Работники	Паспортные данные, сведения о занимаемой должности	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	5 лет
Участие в реализации образовательных программ дополнительного образования	Работники	Фамилия, собственное имя, отчество, занимаемая должность работника, возможна видеозапись	-//-	3 года
Участие в деятельности консультативного совета	Работники Учреждения, работники иных государственных органов и организаций	Фамилия, собственное имя, отчество, место работы, занимаемая должность	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (ссылка на норму законодательного акта)	1 месяц после исключения из состава консультативного совета
Изменение, прекращение трудового договора	Работники	Фамилия, собственное имя, отчество, занимаемая должность работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки, иные сведения, послужившие основанием для изменения, прекращения трудового договора	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	55 лет
Рассмотрение индивидуальных трудовых споров	Работники	Фамилия, собственное имя, отчество, сведения о трудовой деятельности в Организации, иные сведения, необходимые для разрешения индивидуального трудового спора	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	5 лет
Ведение воинского учета	Работники - военнообязанные, члены их семей	В соответствии с постановлением Министерства обороны Республики Беларусь от 27.01.2020 № 5 "Об установлении форм документов воинского учета"	-//-	5 лет
Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении	Работники, несовершеннолетние дети работника, их другой родитель	В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28.08.2006 № 542	-//-	В соответствии с Главой 8 перечня документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей по здравоохранению, физической культуре и спорту, туризму, с указанием сроков хранения, установленного приказом Министерства юстиции Республики Беларусь, Департамента по архивам и делопроизводству Министерства юстиции Республики Беларусь от 1 апреля 2019 г. № 11
Ведение учета нуждающихся в улучшении жилищных условий	Работники, бывшие работники в случаях, предусмотренных законодательством, члены их семей	В соответствии со ст. 40 Жилищного кодекса Республики Беларусь	-//-	1 месяц после увольнения, если отсутствует право состоять на учете нуждающихся в улучшении жилищных условий
Подача документов индивидуального (персонифицированного) учета застрахованных лиц	Работники	В соответствии с постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19.06.2014 № 7 "О порядке заполнения и приема-передачи форм документов персонифицированного учета	Обработка персональных данных предусмотрена законодательством (абз. 8 ст. 6 Закона)	5 лет
Оформление необходимых для назначения пенсии документов	Работники	В соответствии со ст. 75 Закона Республики Беларусь от 17.04.1992 № 1596-XII "О пенсионном обеспечении"	-//-	До представления в орган, осуществляющий пенсионное обеспечение
Расследование несчастных случаев на производстве	Работники	В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14.08.2015 № 51/94 "О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний"	-//-	10 лет

3. Обработка персональных данных работников Учреждения для целей, не предусмотренных законодательством и не связанных с исполнением работниками должностных обязанностей, осуществляется с согласия работников, если отсутствуют иные правовые основания для такой обработки.

4. Предоставление персональных данных работников Учреждения и членов их семей третьим лицам осуществляется только в случаях, предусмотренных законодательными актами.

5. Трансграничная передача персональных данных работников Учреждения осуществляется исключительно для целей направления в служебную командировку за границу.

6. При осуществлении административных процедур Организация осуществляет обработку следующих персональных данных:

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основания обработки персональных данных

Срок хранения персональных данных

Осуществление административных процедур

Работники, в том числе бывшие работники

В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26.04.2010 № 200 (с изменениями и дополнениями)

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона)

В зависимости от административной процедуры в соответствии с постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь"

7. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

8. Субъекты персональных данных имеют право:

8.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в случаях, предусмотренных законодательством;

8.2. на получение информации, касающейся обработки своих персональных данных Учреждением, содержащей:

место нахождения Учреждения;

подтверждение факта обработки персональных данных обратившегося лица;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

8.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

8.4. получить от Учреждения информацию о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

8.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

8.6. обжаловать действия (бездействие) и решения Учреждения, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

9. Для реализации своих прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных подает в Учреждение заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия - также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в ч. 4 п. 1 настоящего Положения. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

10. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, в том числе направив сообщение на электронный адрес: kbr-sсh2@brest.by.

разгарнуць » / « згарнуць

Згода на апрацоўку персанальных дадзеных

разгарнуць » / « згарнуць

Палажэнне аб апрацоўцы персанальных дадзеных

разгарнуць » / « згарнуць

Раздзелы сайта

Палітыка прыватнасці

ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур

Згода на апрацоўку персанальных дадзеных

Палажэнне аб апрацоўцы персанальных дадзеных