Закон Республики Беларусь от 7 мая 2021 г. № 99-З О защите персональных данных

раскрыть » / « свернуть

Политика в отношении обработки персональных данных государственного учреждения образования «Детский сад № 306 г.Минска»

ГЛАВА I

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в государственном учреждении образования «Детский сад № 306 г.Минска» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в государственном учреждении образования «Детский сад № 306 г.Минска» (далее – Учреждение) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые в государственном учреждении образования «Детский сад №306 г.Минска» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», иных законодательных и нормативно-правовых актов Республики Беларусь в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает государственное учреждение образования «Детский сад № 306 г.Минска».

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Учреждения как до, так и после утверждения Политики.

1.5. Контроль за исполнением требований Политики осуществляется лицом (лицами), ответственным за организацию обработки персональных данных в Учреждении.

1.6. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Учреждения в сфере обработки и защиты персональных данных определяется в соответствии с Законодательством Республики Беларусь

ГЛАВА II

ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Государственное учреждение образования «Детский сад № 306 г.Минска», являясь оператором персональных данных, осуществляет обработку персональных данных работников Учреждения и других субъектов персональных данных, состоящих с государственным учреждением образования «Детский сад № 306 г.Минска» в трудовых и иных, не связанных с ними, отношениях.

2.2. Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников государственного учреждения образования «Детский сад № 306 г.Минска» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

Учреждение принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Персональные данные обрабатываются Учреждением в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов государственного учреждения образования «Детский сад № 306 г.Минска»;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на государственное учреждение образования «Детский сад № 306 г.Минска», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками государственного учреждения образования «Детский сад № 306 г.Минска»;

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

обеспечения пропускного и внутриобъектового режимов в помещениях государственного учреждения образования «Детский сад № 306 г.Минска»;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Учреждения;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществления прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами государственного учреждения образования «Детский сад № 306 г.Минска», либо достижения общественно значимых целей;

в иных законных целях.

ГЛАВА III

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, А ТАКЖЕ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Перечень персональных данных, обрабатываемых Учреждением, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами государственного учреждения образования «Детский сад № 306 г.Минска» с учетом целей обработки персональных данных.

3.2. В Учреждении обрабатываются персональные данные:

работников;

родственников работников;

воспитанников;

законных представителей воспитанников;

соискателей на вакантную должность;

иных лиц, обратившихся в Учреждение с обращениями;

пользователей интернет-сайта Учреждения.

3.3. В перечень персональных данных Работников и Родственников работников, обрабатываемых в Учреждении, для целей осуществления трудовой деятельности, ведения кадрового делопроизводства, воинского учета, входят:

фамилия, имя собственное, отчество (если таковое имеется);

изображение;

дата и место рождения;

сведения о половой принадлежности;

сведения о гражданстве;

сведения о членстве в политических партиях, профессиональном союзе и иных общественных организациях;

сведения об образовании, месте учебы, факультете, специальности, годе и месяце окончания обучения;

номер страхового свидетельства социального государственного страхования;

адрес регистрации, фактический адрес проживания;

контактный номер телефона;

идентификационный номер;

сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии);

банковские реквизиты (расчетный счет, БИК);

подпись;

должность.

3.4. В перечень персональных данных Воспитанников и Законных представителей воспитанников, обрабатываемых в Учреждении, для целей обеспечения образовательной деятельности входят:

фамилия, имя, отчество (если таковое имеется);

год рождения;

адрес места жительства (регистрации);

сведения о гражданстве;

сведения о месте работы;

сведения о занимаемой должности;

сведения о семейном положении;

сведения из документа, удостоверяющего личность (паспорт, свидетельство о рождении, удостоверение многодетной семьи (при его наличии);

идентификационный номер (для многодетной семьи);

собственноручная подпись;

контактный номер телефона.

3.5. В перечень персональных данных Соискателей на вакантную должность, обрабатываемых в Учреждении, для целей подбора кандидата на вакантную должность, проведения собеседования входят:

фамилия, имя, отчество (если таковое имеется);

дата рождения и год рождения;

сведения об образовании;

сведения о трудовой деятельности;

контактный номер телефона

собственноручная подпись.

3.6. В перечень персональных данных иных Лиц, обратившихся с обращениями, обрабатываемых в Учреждении, входят:

фамилия, имя, отчество (если таковое имеется);

адрес места жительства (регистрации);

контактный телефон;

собственноручная подпись.

3.7. В перечень персональных данных Пользователей интернет-сайта Учреждения, обрабатываемых в Учреждении, для осуществления обратной связи с потенциальным клиентов, обработки отзывов входят:

фамилия, имя;

контактный телефон;

cookies.      

3.8. Для обеспечения законной и справедливой обработки персональных данных в Учреждении:

установлен исчерпывающий перечень обрабатываемых персональных данных для каждой категории субъектов персональных данных;

определены цели обработки персональных данных и сроки их хранения;

ведется реестр обработки персональных данных. Персональные данные, обрабатываемые в реестре обработки персональных данных, обезличиваются.

ГЛАВА IV

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Учреждение при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов государственного учреждения образования «Детский сад № 306 г.Минска» в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

4.3. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

4.4. Учреждение осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

4.5. Хранение и обработка персональных данных с использованием компьютерной техники должно обеспечивать принцип недоступности третьих лиц к персональным данным. С этой целью необходимо обеспечить защиту каждого персонального рабочего места с помощью паролей. Пароли определяются работниками самостоятельно с учетом следующих требований:

длина пароля должна быть не менее 8 символов;

в числе символов обязательно должны присутствовать минимум одна прописная буква, одна строчная буква, цифра и специальный символ ($, @,  #,  %, & и т.п.);

пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.п.);

пароль не должен быть часто употребляемым словом;

пароль не должен содержать ФИО, дату рождения, номер телефона, номер, автомобиля, название организации.

4.6. Запрещается:

передача паролей другим работникам;

передача паролей от системного администратора пользователю при помощи почтовых сообщений либо иным другим открытым способом через Интернет;

оставлять пароль, записанный на бумажном носителе, в доступном для посторонних лиц месте (в том числе на рабочем столе, экране монитора);

вводить пароль от учетной записи при посторонних лицах.

4.7. Плановая смена паролей должна проводится регулярно, не реже 1 раз в 90 дней.

При замене пароля новое значение должно отличаться от предыдущего не менее чем на четыре символа.

Внеплановая смена паролей производится в случае смены рабочего места или обнаружения признаков нарушения системы защиты персональных данных.

4.8. Сроки хранения персональных данных разных категорий субъектов персональных данных определены «Перечнем типовых документов органов государственной власти и управления, организаций Республики Беларусь по оперативному и статистическому учёту и отчётности, электронным информационным ресурсам, трудовым отношениям, социальной защите, работе с кадрами, образованию, таможенному контролю, материально-техническому обеспечению, административно-хозяйственной деятельности, делопроизводству, работе архивов организации с учётом сроков хранения», утвержденным постановлением Министерства Юстиции Республики Беларусь от 14 декабря 2006 г. № 82 « Об утверждении Перечня типовых документов органов государственной власти и управления, организаций Республики Беларусь по оперативному и статистическому учёту и отчётности, электронным информационным ресурсам, трудовым отношениям, социальной защите, работе с кадрами, образованию, таможенному контролю, материально-техническому обеспечению, административно-хозяйственной деятельности, делопроизводству, работе архивов организации с учётом сроков хранения»

ГЛАВА V

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных вправе:

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

получать информацию, касающуюся обработки персональных данных^[1];

требовать внесения изменений в свои персональные данные;

получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;

обжаловать действия (бездействие) и принятые Учреждением решения, нарушающие его права при обработке персональных данных, в суд.

5.2. Для реализации субъектом персональных данных прав, предусмотренных пунктом 1 настоящего раздела, субъектом персональных данных подается в Учреждение заявление по форме согласно приложению 1:

в письменной форме на почтовый адрес Учреждения: 220100, г.Минск, ул. М. Богдановича, 143а;

или в электронной форме на электронный адрес учреждения: ddu306@minskedu.gov.by

5.3. Ответ на заявление субъекта персональных данных (далее – заявление) о реализации его прав, предусмотренных пунктом настоящего раздела, направляется в пятнадцатидневный срок со дня его получения субъекту персональных данных в форме:

соответствующей форме подачи заявления;

иной форме по желанию субъекта персональных данных.

5.4. Ответ на заявление должен содержать информацию о том:

какое решение принято по заявлению;

какие действия предприняты Учреждением для реализации прав субъекта персональных данных.

5.5. Порядок рассмотрения заявления:

полученное заявление регистрируется заместителем заведующего по основной деятельности, ему присваивается соответствующих номер, проставляется дата получения заявления.

рассмотрение заявления осуществляет лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных в Учреждении

если в заявлении содержится требование субъекта персональных данных об отзыве своего согласия на обработку персональных данных либо о прекращении обработки своих персональных данных Учреждением в пятнадцатидневный срок после получения такого заявления:

прекращает обработку персональных данных,

принимает меры по удалению персональных данных или их обезличиванию, или их блокированию с целью исключения дальнейшей обработки персональных данных.

ГЛАВА VI

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Осуществление Учреждением трансграничной передачи персональных данных производится в строгом соответствии с приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 № 14 «О трансграничной передаче персональных данных» и «Положением о порядке разрешения на трансграничную передачу персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных», утвержденным приказом директора Национального центра защиты персональных данных 15.11.2021 № 14.

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ 7 мая 2021 г. № 99-З О защите персональных данных

 

 

раскрыть » / « свернуть

1. Настоящая Политика видеонаблюдения государственного учреждения образования «Детский сад №306 г.Минска» (далее – Политика) разработана в целях: разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения государственного учреждения образования «Детский сад №306 г.Минска» (далее – детский сад), и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации;

отслеживания общей обстановки в учреждении образования и фиксации возможных противоправных действий, в том числе в ночное время и в нерабочие дни;

принятия своевременных мер к разрешению конфликтных ситуаций, установления дополнительных гарантий соблюдения прав работников и посетителей детского сада;

усиления мер общественной и противопожарной безопасности; недопущения либо минимизации материального ущерба и убытков детского сада; предоставления видеоизображений по запросам государственных органов или организаций, имеющих соответствующее право, предоставленное законодательными актами.

2. В детском саду видеонаблюдение:

осуществляется в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) для защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну, сведений, составляющие государственные секреты, а также контроля доступа посетителей детского сада;

ведётся круглосуточно и непрерывно при помощи камер открытого видеонаблюдения;

не используется для:

учёта фактически отработанного работниками детского сада рабочего времени;

уникальной идентификации лиц, изображённых на видеозаписи;

записи звука.

3. Камеры видеонаблюдения устанавливаются в открытых для общего доступа местах в следующих зонах:

главный вход с направлением видеонаблюдения со стороны улицы;

со стороны общего коридора с направлением видеонаблюдения на главный вход, со стороны всех входных групп по периметру учреждения.

В иных помещениях организации, в том числе предназначенных для личных нужд работников, видеонаблюдение не ведётся.

4. Срок хранения видеозаписей составляет не менее 30 дней, по истечении которого происходит их автоматическое удаление.

5. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.

6. Субъект персональных данных имеет право на реализацию прав, связанных с обработкой персональных данных в детском саду, предусмотренных статьями 11, 12 Закона.

В детском саду видеонаблюдение не используется для уникальной идентификации лиц, изображённых на видеозаписи, а срок хранения видеозаписей составляет не менее 30 дней, если иное не определено в части второй пункта 4 настоящего Положения, изложение сути требований субъекта персональных данных должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

7. За содействием в реализации прав, связанных с обработкой персональных данных в детском саду, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных.

раскрыть » / « свернуть

Политика в отношении обработки файлов cookie

1. Сookie (далее – куки) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта (далее – сайт) при его посещении пользователем для отражения совершенных им действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

2. На сайте обрабатываются следующие типы куки:

2.1. Функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных. Корректная работа сайта возможна только в случае использования функциональных куки.

2.2. Статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. На сайте используется Яндекс.Метрика согласно СТБ 2105-2012.

3. Субъекты персональных данных могут отклонить сбор всех или некоторых куки в настройках своего браузера. При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

раскрыть » / « свернуть