Обработка персональных данных

РЕЕСТОР ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

                                                                           УТВЕРЖДЕНО

                                                                           приказ директора

                                                                           государственного учреждения

                                                                           образования «Заполянская средняя школа»

                           01.09.2022 № 200

ПОЛОЖЕНИЕ

о политике в отношении обработки

персональных данных в процессе трудовой деятельности

и при осуществлении административных процедур

 

 

1. Государственное учреждение образования «Заполянская средняя школа» (далее – Организация) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет работникам Организации как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Почтовый адрес Организации: ул. Школьная д.32, д. Заполье, Ивацевичский район, Брестская область; адрес в сети Интернет: zap.rooivacevichi.gov.by; e-mail: zap@rooivacevichi.gov.by.

2. В процессе трудовой деятельности Организация осуществляет обработку персональных данных в следующих случаях:

 

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основание обработки персональных данных

Срок хранения персональных данных

Формирование, ведение и хранение личных дел работников

Работники, члены их семей

В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от  26 марта 2004 г. № 2

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

75 лет

Ведение трудовых книжек

Работники

В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 ”О трудовых книжках“

-//-

 

Трудовые книжки на срок трудовой деятельности (после увольнения – до востребования);

книги учета движения трудовых книжек и вкладышей к ним –  50 лет

Ведение телефонного справочника

Работники

Фамилия, собственное имя, отчество работника, занимаемая должность, номер служебного телефона

-//-

 

1 месяц после увольнения

Ведение корпоративной сети, системы учета документооборота

Работники, иные лица, сведения о которых содержатся в указанных информационных ресурсах

Фамилия, собственное имя, отчество, занимаемая должность работника;

персональные данные иных лиц в зависимости от цели обработки

 

В отношении работников обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона);

в отношении иных лиц в зависимости от цели обработки персональных данных

Персональные данные работников 1 месяц после увольнения;

персональные данные иных лиц в зависимости от цели обработки

Ведение учета фактически отработанного времени

Работники

Фамилия, собственное имя, отчество либо инициалы, занимаемая должность работника, сведения о времени нахождения или отсутствии на рабочем месте

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

 

3 года

Командирование

Работники

Фамилия, собственное имя, отчество работника, занимаемая должность, паспортные данные, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки

-//-

 

3 года;

при служебных командировках за границу 10 лет

Выплата заработной платы

Работники, члены их семей

Паспортные данные, сведения о трудовой деятельности, о заработной плате, банковские данные

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

75 лет

Выплата пособий по временной нетрудоспособности

Работники

Фамилия, собственное имя, отчество, занимаемая должность, сведения о состоянии здоровья работника

-//-

 

75 лет

Применение мер поощрения

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для поощрения

-//-

 

75 лет

Привлечение к дисциплинарной, материальной  ответственности

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения в соответствии с письменным объяснением работника

-//-

 

3 года

Предоставление гарантий и компенсаций, предусмотренных законодательством о труде

Работники, члены их семей

Фамилия, собственное имя, отчество работника, занимаемая должность, иные сведения, послужившие основанием для предоставления гарантии, компенсации.

-//-

 

В зависимости от гарантии или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140        ”О перечне типовых документов Национального архивного фонда Республики Беларусь“

Предоставление трудовых и социальных отпусков

Работники, члены их семей

Фамилия, собственное имя, отчество, занимаемая должность работника, даты отпуска, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, о рождении детей)

-//-

Графики трудовых отпусков 1 год;

приказы о предоставлении трудовых отпусков З года;

по социальным отпускам 75 лет 

Аттестация

Работники

В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25 мая 2010 г. № 784

-//-

Протоколы аттестационной комиссии 15 лет;

аттестационные листы, характеристики в течение срока хранения личного дела работника

Формирование и ведение резерва кадров

Работники, иные граждане

Фамилия, собственное имя, отчество, занимаемая должность, сведения об образовании, о трудовой деятельности, контактный номер телефона

 

Согласие субъекта персональных данных либо абзац  шестнадцатый статьи 6 Закона

1 год

Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку

Работники

Паспортные данные, сведения о занимаемой должности

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

5 лет

Участие в реализации образовательных программ дополнительного образования

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, возможна видеозапись

-//-

3 года

Участие в деятельности консультативного совета

Работники Организации,

работники иных государственных органов и организаций

Фамилия, собственное имя, отчество, место работы, занимаемая должность

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (ссылка на норму законодательного акта)

1 месяц после исключения из состава консультативного совета

Изменение, прекращение трудового договора

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки, иные сведения, послужившие основанием для изменения, прекращения трудового договора

 

 

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

75 лет

Рассмотрение индивидуальных трудовых споров

Работники

Фамилия, собственное имя, отчество, сведения о трудовой деятельности в Организации, иные сведения, необходимые для разрешения индивидуального трудового спора

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

5 лет

Ведение воинского учета

Работники – военнообязанные, члены их семей

В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 ”Об установлении форм документов воинского учета“

-//-

5 лет

Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении

 

Работники, несовершеннолетние дети работника, их другой родитель

В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542

-//-

В соответствии с Главой 8 перечня документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций организаций и индивидуальных  предпринимателей по здравоохранению, физической культуре и спорту, туризму, с указанием сроков хранения, установленного приказом Министерства юстиции Республики Беларусь, Департамента по архивам и делопроизводству Министерства юстиции Республики Беларусь от 1 апреля 2019 г. № 11

Ведение учета нуждающихся в улучшении жилищных условий

Работники, бывшие работники в случаях, предусмотренных законодательством, члены их семей

 

В соответствии со статьей 40 Жилищного кодекса Республики Беларусь

-//-

1 месяц после увольнения, если отсутствует право состоять на учете нуждающихся в улучшении жилищных условий

Подача документов индивидуального (персонифицированного) учета застрахованных лиц

Работники

В соответствии с постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 ”О порядке заполнения и приема-передачи форм документов персонифицированного учета

 

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

5 лет

Оформление необходимых для назначения пенсии документов

Работники

В соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII ”О пенсионном обеспечении“

 

 

-//-

До представления в орган, осуществляющий пенсионное обеспечение

Расследование несчастных случаев на производстве

Работники

В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 ”О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний“

-//-

10 лет

 

3. Обработка персональных данных работников Организации для целей, не предусмотренных законодательством и не связанных с исполнением работниками должностных обязанностей, осуществляется с согласия работников, если отсутствуют иные правовые основания для такой обработки.

4. Предоставление персональных данных работников Организации и членов их семей третьим лицам осуществляется только в случаях, предусмотренных законодательными актами.

5. Трансграничная передача персональных данных работников Организации осуществляется исключительно для целей направления в служебную командировку за границу.

6. При осуществлении административных процедур Организация осуществляет обработку следующих персональных данных:

 

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основание обработки персональных данных

Срок хранения персональных данных

Осуществление административных процедур

Работники, в том числе бывшие работники

В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона)

 

В зависимости от административной процедуры в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“

  1. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
  2. Субъекты персональных данных имеют право:

8.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в случаях, предусмотренных законодательством;

8.2. на получение информации, касающейся обработки своих персональных данных Организацией, содержащей:

место нахождения Организации;

подтверждение факта обработки персональных данных обратившегося лица;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

8.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

8.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

8.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

8.6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

  1. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части четвертой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

  1. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив сообщение на электронный адрес: zap@rooivacevichi.gov.by.

 

свернуть

ПОЛОЖЕНИЕ об организации информационной безопасности

                                                                            УТВЕРЖДЕНО

                                                                              приказ директора 

                                                                              государственного  учреждения         

                                                                              образования «Заполянская средняя школа»

                                01.09.2022 № 200

ПОЛОЖЕНИЕ

об организации информационной безопасности

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает применяемые в управлении по образованию администрации Заводского района г.Минска (далее управление по образованию) способы обеспечения безопасности и конфиденциальности при обработке персональных данных, которыми являются любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1 .2. Настоящее Положение разработано на основании:

а) Конституции Республики Беларусь;

б) Трудового кодекса Республики Беларусь;

в) Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01 . 1981

г) Хартии Европейского союза об основных правах от 12.12.2007;

д) Закона Республики Беларусь от 07.05.2021 99-3 ”О защите персональных данных“

е) Закона Республики Беларусь от 21.07.2008 N 418-3 ”О регистре населения?

ж) Закона Республики Беларусь от 10.11 .2008 455-3 ”06 информации, информатизации и защите информации

з) иных нормативных правовых актов Республики Беларусь.

1.3. В соответствии с законодательством Республики Беларусь под персональными данными понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая управлению по образованию в связи с трудовыми отношениями.

1.4. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами управления по образованию, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта

персональных данных или наличия иного законного основания.

1.5. Обеспечение конфиденциальности персональных данных не требуется

в случае:

обезличивания персональных данных (действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных); для общедоступных персональных данных (персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов).

1.6. Перечни персональных данных и ответственных за хранение и обработку персональных данных утверждаются приказом начальника управления по образованию. Обработка и хранение конфиденциальных

данных лицами, не указанными в приказе, запрещается.

1.7.             В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных управление по образованию предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований:

знакомит работника под подпись с требованиями Политики оператора в отношении обработки персональных данных управления по образованию, с Положением об обработке и защите персональных данных управления по образованию, с настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные, с должностной инструкцией и иными локальными правовыми актами Организации в сфере обеспечения конфиденциальности и безопасности персональных данных; предоставляет хранилища для документов, средства для доступа к информационным ресурсам (ключи, пароли и т.п.); обучает правилам эксплуатации средств защиты информации; проводит иные необходимые мероприятия.

1.8.             Должностным лицам управления по образованию, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. После подготовки и передачи документа файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных. Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.

1.9.             Должностные лица управления по образованию, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.

1.10.        При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные (оригиналы и копии документов, машинные и бумажные носители, пр.), которые находились в распоряжении должностного лица в связи с выполнением должностных обязанностей, данный работник должен передать своему непосредственному руководителю.

1.11.        Передача персональных данных третьим лицам допускается только в случаях, установленных законодательством Республики Беларусь, Политикой оператора в отношении обработки персональных данных управления по образованию, Положением об обработке и защите персональных данных управления по образованию, настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные управления по образованию, должностной инструкцией и иными локальными правовыми актами управления по образованию в сфере обеспечения конфиденциальности и безопасности персональных данных. Передача персональных данных осуществляется ответственным за обработку персональных данных должностным лицом управления по образованию на основании письменного или устного поручения руководителя структурного подразделения.

1.12. Передача сведений и документов, содержащих персональные данные, оформляется путем составления акта по форме, установленной управлением по образованию.

1.13.        Должностное лицо, предоставившее персональные данные третьим лицам, направляет письменное уведомление субъекту персональных данных о факте передачи его данных третьим лицам (согласно подп. 7.2.3 Положения об обработке и защите персональных данных управления по образованию).

1.14.        Запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством и действующими в управлении по образованию и локальными правовыми актами. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.

1 .15. Должностные лица управления по образованию, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному начальнику управления по образованию обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.

1 .16. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.

1.17. Отсутствие контроля со стороны управления по образованию за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности и безопасности персональных данных не освобождает работника от таких обязанностей и предусмотреннои законодательством Республики Беларусь ответственности.

 

ГЛАВА 2 ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

2.1. Обработка персональных данных, в том числе содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такая обработка осуществляется при непосредственном участии человека.

2.2. Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации:

определяет места хранения персональных данных (материальных носителей); осуществляет контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки; организует раздельное, т.е. не допускающее смешения, хранение материальных носителей персональных данных (документов, дисков, дискет, ГВВ-флеш-накопителей, пр.), обработка которых осуществляется в различных целях.

2.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

2.4. При несовместимости целей обработки персональных данных руководитель структурного подразделения должен обеспечить раздельную обработку персональных данных.

2.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе.

 

ГЛАВА З ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

3.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети управления по образованию (далее - КСУО). Безопасность персональных данных при их обработке в КСУО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КС УО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КС УО, в установленном порядке проходят процедуру оценки соответствия.

3.2. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа начальника управления по образованию при наличии паролей доступа, Работа с персональными данными, содержащимися в КСУО, осуществляется в соответствии с ”Регламентом действий пользователя”, с которыми работник, в должностные обязанности которого входит обработка персональных данных, знакомится под подпись.

3.3. Работа с персональными данными в КС УО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.

3.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа, соответствующими требованиям ”Регламента парольной защиты“ управления по образованию.

3.5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.

3.6. При обработке персональных данных в КС УО пользователями должно быть обеспечено:

а) использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;

б) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.

3.7. При обработке персональных данных в КСУО разработчиками и администраторами информационных систем должны обеспечиваться:

а) обучение лиц, использующих средства защиты информации, применяемые в КСУО, правилам работы с ними;

б) учет лиц, допущенных к работе с персональными данными в КС УО прав и паролей доступа;

в) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

г) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

д) описание системы защиты персональных данных.

3.8. Специфические требования по защите персональных данных в отдельных автоматизированных системах управления по образованию определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.

 

ГЛАВА 4 ПОРЯДОК УЧЕТА, ХРАНЕНИЯ И ОБРАЩЕНИЯ СО СЪЕМНЫМИ НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТВЕРДЫМИ КОПИЯМИ И ИХ УТИЛИЗАЦИИ

4.1. Все находящиеся на хранении и в обращении в управлении по образованию съемные носители (диски, дискеты, ЕВВ-флеш-накопители, пр.), содержащие персональные данные, подлежат учету. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.

4.2. Учет и выдачу съемных носителей персональных данных осуществляет инженер-программист ГУ «Центр по обеспечению деятельности управления по образованию администрации Заводского района г.Минска и подведомственных организаций». Работники управления по образованию получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных (далее - журнал учета), который ведется инженеромпрограммистом ГУ «Центр по обеспечению деятельности управления по образованию администрации Заводского района г.Минска и подведомственных организаций». По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

4.3. При работе со съемными носителями, содержащими персональные данные, запрещается:

хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам; выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.

4.4. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения управления по образованию.

4.5, О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено начальнику управления по образованию. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.

 

ГЛАВА 5 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. С настоящим Положением должны быть ознакомлены под подпись в Журнале учета допуска к обработке персональных данных все работники структурных подразделений управления по образованию и лица, выполняющие работы по договорам и контрактам, имеющие отношение к обработке персональных данных работников управления по образованию. Ответственный за инструктаж - администратор баз данных и информационных систем, в которых обрабатываются персональные данные.

свернуть

Политика в отношении обработки персональных данных

                                                                                   

                                                                                       УТВЕРЖДЕНО

                                                                                       приказ директора

                                                                                       государственного

                                                                                       учреждения  образования

                                                                                       «Заполянская средняя школа»

                                                                                        01.09.2022 200

 

ПОЛОЖЕНИЕ

о политике в отношении обработки

персональных данных

 

  1. Государственное учреждение образования “Заполянская средняя школа” (далее – Организация) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Организации, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее  Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Организации: ул. Школьная д.32, д. Заполье, Ивацевичский район, Брестская область;

адрес в сети Интернет: zap.rooivacevichi.gov.by;

e-mail:zap@rooivacevichi.gov.by. ____

  1. Организацияосуществляет обработку персональных данных в следующих случаях:

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основания обработки персональных данных

Срок хранения персональных данных

Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений

1. Лица, направившие обращение

2. Иные лица, чьи персональные данные указаны в обращении

Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

5 лет с даты последнего обращения;

5 лет после окончания ведения книги замечаний и предложений 

Предварительная запись на личный прием

Лица, обращающиеся на личный прием

Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса

 

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

1 год со дня предварительной записи на личный прием 

Проведение ”прямых телефонных линий“

1. Лица, обратившиеся на ”прямую телефонную линию“

2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“

Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения,

иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“)

5 лет

Реализация образовательных программ дополнительного образования взрослых

1. Работники оператора (уполномоченного лица)

2. Работники собственников (владельцев) информационных систем и владельцев критически важных объектов информатизации, а также организаций, осуществляющих лицензируемую деятельность по технической и (или) криптографической защите информации

3. Иные лица, в отношении которых принято решение о заключении договора на оказание соответствующих услуг

4. Лица, уполномоченные на подписание договора

В соответствии с формой договора, утвержденной постановлением Министерства образования Республики Беларусь от 21 июля 2011 г.  99 Об утверждении типовых форм договоров в сфере образования

Обработка на основании договора с субъектом персональных данных

(абзац пятнадцатый статьи 6 Закона)

75 лет

Организация оказания информационно-консультационных услуг

Лица, уполномоченные на подписание договора

 

Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)

1. В случае заключения договора с физическим лицом  обработка на основании договора с субъектом персональных данных

(абзац пятнадцатый статьи 6 Закона)

2. В случае заключения договора с юридическим лицом  обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Национальный центр защиты персональных данных (например, поставка, купля-продажа, подряд и т.п.)

Лица, уполномоченные на подписание договора

Фамилия, собственное имя, отчество либо инициалы лица,

должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)

1. В случае заключения договора с физическим лицом  обработка на основании договора с субъектом персональных данных

(абзац пятнадцатый статьи 6 Закона)

2. В случае заключения договора с юридическим лицом  обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

 

  1. Персональные данныемогут быть также использованы Организациейв научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:

для подготовки и публикации ежегодных отчетов о своей деятельности;

для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;

для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Национального центра защиты персональных данных своих должностных обязанностей.

  1. 4Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей инедопускает их избыточной обработки.
  2. 5Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
  3. 6Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Организации;

подтверждение факта обработки персональных данных обратившегося лица Организацией;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

6.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6.6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

  1. 7. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (ав случае реализации права на отзыв согласиятакже в форме, в которой такое согласие было получено) соответственно по почтовому адресу илиадресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

  1. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: zap@rooivacevichi.gov.by..
свернуть

Политика в отношении обработки cookie

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов [«название организации»] (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

  • необходимые (технические) - нужны для функционирования корректной работы сайта;
  • функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
  • статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

Тип куков

Файл куки / Сервис

Назначение

Срок хранения

необходимые

__Secure-SessionId

Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта

на время пользования сайтом (сессия)

необходимые

Poll

Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе

не более года

функциональные

Google Translate*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Переводчик*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Поиск*

Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более года

статистические

Яндекс.Метрика*

Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более 2х лет

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

  • обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
  • обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
  • сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie"   размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

свернуть

Политика видеонаблюдения

                                                                      УТВЕРЖДЕНО

                                                                        приказ директора

                                                                        государственного учреждения 

                                                                        образования «Заполянская средняя школа»

                    01.09.2022 № 200

 

ПОЛОЖЕНИЕ

о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

 

1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также в соответствии с:

Инструкцией по делопроизводству, утвержденной приказом директора государственного учреждения образования «Заполянская средняя школа», от 01.09.2022 № 200;

Положением о политике в отношении обработки персональных данных, утвержденным приказом директора государственного учреждения образования «Заполянская средняя школа», от 01.09.2022 №200;

Положением об организации информационной безопасности, утвержденным приказом директора государственного учреждения образования «Заполянская средняя школа», от 01.09.2022 №200;

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора государственного учреждения образования «Заполянская средняя школа», от 01.09.2022 №200.

Доступ в государственное учреждение образования «Заполянская средняя школа» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

работникам государственного учреждения образования «Заполянская средняя школа» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между государственным учреждением образования «Заполянская средняя школа» и уполномоченным лицом (далее – иные лица).

2. Доступ к персональным данным имеют следующие работники:

директор государственного учреждения образования «Заполянская средняя школа» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;

лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

заместитель директора по учебно-воспитательной работе государственного учреждения образования «Заполянская средняя школа» – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;

администратор системный – к персональным данным, обрабатываемым государственным учреждением образования «Заполянская средняя школа» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.

Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.

Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.

3. Права доступа работника, иного лица:

изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора государственного учреждения образования «Заполянская средняя школа» (лица, исполняющего его обязанности) или его заместителя.

4. Предоставление доступа к персональным данным обеспечивается:

в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в государственном учреждении образования «Заполянская средняя школа», – руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел государственного учреждения образования «Заполянская средняя школа»

в случае если персональные данные обрабатываются в информационном ресурсе (системе) – администратором системным, осуществляющим обеспечение информационной безопасности согласно пункту 3.2. Положения об информационной безопасности.

5. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с директора государственного учреждения образования «Заполянская средняя школа» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.

В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к директору государственного учреждения образования «Заполянская средняя школа» (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности.

6. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

7. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директор государственного учреждения образования «Заполянская средняя школа» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

  

Приложение 1

к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

01.09.2022 №200       

ПЕРЕЧЕНЬ

работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки

 

Категории персональных данных

Цели обработки персональных данных

Работники, непосредственно осуществляющие обработку персональных данных

1

Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных

специалист по кадрам, главный бухгалтер, экономист, документовед

2

Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)

рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта)

специалист по кадрам, руководители структурных подразделений, их заместители

3

Фамилия, собственное имя, отчество (при его наличии, далее – отчество) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)

заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.)

главный бухгалтер, экономист, юрист, работники отдела организационного обеспечения

4

Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении

рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений

работники отдела по работе с обращениями, документовед

5

Фамилия, собственное имя, отчество, контактный телефон, суть вопроса

 

предварительная запись на личный прием

документовед

проведение ”горячих линий“

работники отдела по работе с обращениями,  привлекаемые к проведению личного приема

6

Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“

проведение личного приема, ”прямых телефонных линий“

работники отдела по работе с обращениями

7

Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)

организация оказания информационно-консультационных услуг

главный бухгалтер, экономист, юрист

 

 

  

Приложение 2

к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

   01.09.2022 №200   

Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные

 

Категории персональных данных

Работники, непосредственно осуществляющие обработку персональных данных

Категория (группа) пользователей

Права доступа в информационном ресурсе (системе)

1

Программное обеспечение ”Управление предприятием“

ведущий администратор системный

администратор

добавление и удаление пользователей

главный бухгалтер, экономист, специалист по кадрам

пользователь

добавление, изменение и удаление информации

2

Программное обеспечение ”Управление учебным центром“

администратор системный

администратор

добавление и удаление пользователей

управление образовательных услуг и связей с общественностью

пользователь

добавление, изменение и удаление информации

3

Интернет-сайт [”название организации“]

работник уполномоченного лица (ООО ”ПоддержкаСайта“)

администратор

добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта

администратор системный

администратор

добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта

специалист (инициалы, фамилия)

пользователь

добавление, изменение и удаление страниц, постов, медиафайлов

4

Система электронного документооборота ”СЭД“

работник уполномоченного лица (ООО ”ПоддержкаСЭД“)

администратор

создание учетных записей пользователям, предоставление им доступа к журналам

ведущий администратор системный

работник, зарегистрированный в автоматизированной

системе технической поддержки пользователей

направление заявок на изменение учетных записей пользователей, предоставление им доступа к журналам

работники в случаях и объеме согласно резолюции [”руководителя“], его заместителей и начальников структурных подразделений

пользователь

добавление, изменение и удаление документов исходя из должностных обязанностей

 

5

Услуга ”Электронная почта“

работник уполномоченного лица (ООО ”ПоддержкаПочты“)

администратор

создание почтовых ящиков, назначение им адресов электронной почты и передача учетных данных для доступа

работник, указанный в подпункте 2.3 пункта 2 договора № ___ оказания услуги республиканской платформы ”Электронная почта. Light“

представитель, ответственный за приемку услуг

получение информации о порядке доступа к программному обеспечению и учетным данным (имя и пароль, присваиваемые пользователю для его идентификации)

работники в объеме согласно приложению 1 к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

пользователь

использование почтового ящика с присвоенным основным адресом электронной почты

6

Локальная вычислительная сеть

ведущий администратор системный

администратор

добавление и удаление пользователей

6.1

Система управления контроля доступа ”Контроль“

ведущий администратор системный

администратор

добавление и удаление пользователей

6.2

Система видеонаблюдения ”Видеокамера“

ведущий администратор системный

администратор

добавление и удаление пользователей

 

свернуть
поделиться в: