Государственное учреждение образования «Детская музыкальная школа искусств № 1 г.Гомеля им.П.И. Чайковского»

УТВЕРЖДЕНО Приказ директора школы 20.12.2021№51-орг

ПОЛИТИКА

об обработке персональных данных

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика государственного учреждения образования «Детская музыкальная школа искусств № 1 г.Гомеля им. П.И. Чайковского» по обработке персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, обрабатываемых в государственном учреждении образования «Детская музыкальная школа искусств № 1 г.Гомеля им. П.И. Чайковского» (далее — школа), функции школы при обработке персональных данных, права субъектов персональных данных, а также реализуемые в школе требования к защите персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.
3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в школе вопросы обработки персональных данных работников, обучающихся школы и других субъектов персональных данных.
4. Политика обработки персональных данных в школе определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных»;

Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;

Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;

иные       нормативные       правовые       акты       и       нормативные       документы уполномоченных органов государственной власти.

5. Для целей настоящей Политики используются определения, содержащиеся в Законе Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных».

6. Актуальная редакция Политики размещена в свободном доступе на сайте школы.

7. Школа, являясь оператором персональных данных, осуществляет обработку персональных данных работников школы, обучающихся и других субъектов персональных данных.

Местонахождение оператора: 246050, Республика Беларусь, город Гомель, улица Жарковского, дом 28.

ГЛАВА 2

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Обработка персональных данных в школе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников школы, обучающихся и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

законность и справедливость;

соразмерность заявленным целям обработки персональных данных, обеспечение на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;

согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

соответствия содержания и объема обрабатываемых персональных данных заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

прозрачность обработки персональных данных. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

обеспечение достоверности обрабатываемых персональных данных;

хранение персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных.

9. Цели обработки персональных данных:

осуществление функций, полномочий и обязанностей, возложенных законодательством на школу, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

обработка информации (резюме) кандидата на трудоустройство, в том числе проверка соответствия кандидатур на занятие определенным видом деятельности (охранная, педагогическая);

обработка персональных данных работников школы в процессе трудовой деятельности (контроль количества и качества выполняемой работы, обеспечение сохранности имущества и др.);

проведение профориентационной работы с молодежью, прием документов, проведение конкурсного отбора и принятие решения о зачислении учащихся в школу;

регулирование образовательных отношений с обучающимися в школе (текущая, итоговая аттестация, воспитательная, иная работа, проводимая с обучающимися, направленная на реализацию прав граждан на образование);

защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовка, заключение, исполнение и прекращение договоров, заключаемых школой;

идентификация зарегистрированного Пользователя на сайте школы; направление  субъекту  персональных  данных  уведомлений,  рассылок

информационного характера, связанных с уставной деятельностью школы; обеспечения                            пропускного    и     внутриобъектового    режимов школы;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

осуществление административных процедур; рассмотрение обращений.

ГЛАВА 3

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ШКОЛЕ

10. В школе обрабатываются персональные данные следующих категорий субъектов:

учащихся и их законных представителей;

обучающихся в школе и лиц, отчисленных из школы, в том числе в связи с окончанием обучения;

законных представителей обучающихся в школе и лиц, отчисленных из школы;

кандидатов на занятие вакантных должностей;

работников школы, состоящих в трудовых отношениях со школой и прекративших трудовые отношения со школой, их близких родственников;

лиц,    заключивших    (прекративших)    гражданско-правовые    отношения со  школой, их представителей;

представителей     юридических     лиц,     с     которыми     школа         заключает гражданско-правовые отношения;

лиц, в отношении которых производится регистрация по месту пребывания; пользователей интернет-сайта школы;

лиц, подавших обращения;

лиц, обратившихся за осуществлением административных процедур; других субъектов персональных данных.

ГЛАВА 4

ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Оператор может обрабатывать перечисленные персональные данные следующих категорий Субъектов:

11.1. Кандидаты на занятие вакантных должностей:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— контактные данные;

— сведения об образовании, опыте работы, квалификации;

— иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

11.2. Работники и бывшие работники Оператора:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— изображение (фотография);

— паспортные данные;

— адрес регистрации по месту жительства;

— адрес фактического проживания;

— контактные данные;

— индивидуальный номер налогоплательщика;

— сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

— семейное положение, наличие детей, родственные связи;

— сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

— данные о регистрации брака;

— сведения о воинском учете;

— сведения об инвалидности;

— сведения об удержании алиментов;

— сведения о доходе с предыдущего места работы;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

11.3. Члены семьи работников Оператора:

— фамилия, имя, отчество;

— степень родства;

— год рождения;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

11.4. Клиенты и контрагенты Оператора (физические лица):

— фамилия, имя, отчество;

— дата и место рождения;

— паспортные данные;

— адрес регистрации по месту жительства;

— контактные данные;

— индивидуальный номер налогоплательщика;

— номер расчетного счета;

— иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

11.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

— фамилия, имя, отчество;

— паспортные данные;

— контактные данные;

— занимаемая должность;

— иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

11.6. Учащиеся основного контингента, подготовительной и хозрасчетной групп Оператора:

— фамилия, имя, отчество;

— дата и место рождения;

— данные свидетельства о рождении, паспорта или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ)

— данные документа об установлении опеки, попечительства, усыновления несовершеннолетнего (при  наличии);

— гражданство;

— адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или места пребывания;

— сведения здоровья учащихся;

— сведения  о временной нетрудоспособности учащихся;

— сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);

— сведения итоговой аттестации.

11.7. Родители (опекуны, законные представители) учащихся основного контингента, подготовительной и хозрасчетной групп Оператора:

— фамилия, имя, отчество;

— паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

— домашний и контактный (мобильный) телефон;

— место работы;

— сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

12. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
13. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

ГЛАВА 5

ФУНКЦИИ ШКОЛЫ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

14. Школа при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов школы в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в школе;

осуществляет ознакомление работников школы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальных правовых актов школы в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством в области персональных данных;

совершает иные действия, предусмотренные законодательством в области персональных данных.

ГЛАВА 5

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ШКОЛЕ

15. Обработка персональных данных в школе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
16. Школа без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
17. Обработка персональных данных осуществляется лицами, назначенными приказом директора школы.

ГЛАВА 6

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

18. Школа осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных).
19. Обработка персональных данных в школе осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);

смешанным способом.

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТСТВЕННОСТЬ

20. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование   прекращения    обработки    персональных   данных    и    (или)    их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

21. Субъекты персональных данных обязаны предоставлять школе достоверные данные о себе.
22. Лицо, предоставившее школе неполные, устаревшие, недостоверные данные о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством.

ГЛАВА 8

МЕРЫ, ПРИНИМАЕМЫЕ ШКОЛОЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Меры, необходимые и достаточные для обеспечения выполнения школой обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в школе;

издание документов, определяющих политику школы в отношении обработки персональных данных;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику школы в отношении обработки персональных данных, до начала такой обработки;

ознакомление работников, непосредственно осуществляющих обработку персональных данных в школе, с положениями законодательства и локальных правовых актов школы о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в школе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных.

24. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами колледжа, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных школы.

ГЛАВА 9

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ КОЛЛЕДЖА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Внутренний контроль за соблюдением структурными подразделениями школы законодательства Республики Беларусь и локальных правовых актов школы в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в школе.
26. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов школы в области персональных данных в структурных подразделениях и службах школы, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях (службах) возлагается на их руководителей.

ГЛАВА 10

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

27. Настоящая Политика вступает в силу со дня ее утверждения.
28. Школа имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования с субъектами персональных данных. Изменения и дополнения в политику доводятся до сведения субъектов персональных данных до вступления в силу таких изменений, дополнений путем размещения на сайте школы.
29. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.

В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.