Политика в отношении обработки персональных данных

+фон01-2

ПОЛИТИКА

в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» (далее — Закон), основывается на Конституции Республики Беларусь и иных нормативных правовых актов Республики Беларусь в области персональных данных и определяет основные направления деятельности государственное учреждения образования «Детский сад № 63 г.Могилева» (далее — Оператор) в сфере обработки персональных данных физических лиц (далее — субъект персональных данных), в том числе по обеспечению безопасности персональных данных.

1.2. Цель Политики — обеспечение надлежащей защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных, связанной с выполнением Оператором образовательной, интеллектуальной, культурной и социальной функции.

1.3. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных, и структурных подразделений, их обрабатывающих.

1.4. Политика публикуется в свободном доступе в сети Интернет на сайте Оператора по адресу:  https://sad63mogilev.by/

При необходимости Оператор вправе в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики.

Место нахождения Оператора: 212015 город Могилев, ул. Заслонова, 1а

ГЛАВА 2

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ,

ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

2.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

2.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

2.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

2.11. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

2.13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

2.14. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

2.15. Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

2.16. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 3

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

 принцип справедливости – обработка персональных данных обеспечивает справедливое соотношение интересов всех заинтересованных лиц; принцип согласия – обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательными актами Республики Беларусь;

принцип точности – при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

принцип прозрачности – обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных; принцип уничтожения либо обезличивания персональных данных – по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством; принцип срочности – хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных; принцип ограничения цели – обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Обработка Оператором персональных данных осуществляется в следующих целях:

привлечения и отбора кандидатов на занятие должностей; оформления трудовых (служебных) отношений, а также регулирования трудовых и связанных с ними отношений в процессе трудовой деятельности;

заключения, исполнения и прекращения гражданских договоров, в том числе договоров подряда, возмездного оказания услуг, найма жилого помещения;

ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах, постановки на индивидуальный (персонифицированный) учёт в системе пенсионного страхования;

ведения воинского учета; ведения бухгалтерского и налогового учета; формирования официальной статистической информации; заключения, исполнения и прекращения договоров о создании и деятельности временного научного коллектива; осуществления административных процедур;

рассмотрения обращений граждан; оформления наградных документов; удовлетворения потребностей личности в интеллектуальном, культурном, физическом и нравственном развитии;

реализации процессуальных прав и обязанностей при осуществлении правосудия судом, исполнении судебных постановлений и иных исполнительных документов, совершения исполнительной надписи;

организации пропускного режима;

ведения видеонаблюдения;

возникновения, изменения и прекращения образовательных отношений;

заключения, исполнения и прекращения договоров в образовательной сфере;

реализации образовательных программ дошкольного образования, дополнительного образования;

организации и проведения научно-исследовательских работ, инновационной деятельности;

социальной защиты обучающихся;

обеспечения защиты прав и законных интересов детей, находящихся в социально опасном положении;

назначения премий, надбавок  и других денежных выплат;

назначения и выплаты пособий;

оказания социально-педагогической и психологической помощи.

Оператор также осуществляет обработку персональных данных в иных целях, необходимых для осуществления своей деятельности в соответствии с действующим законодательством.

ГЛАВА 4

ПЕРЕЧЕНЬ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ,

ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

4.1. Оператором могут обрабатываться персональные данные следующих категорий субъектов:

работников, а также членов их семьи;

кандидатов на трудоустройство;

воспитанников;

воспитанников, находящихся на государственном обеспечении (их родителей);

воспитанников, находящихся в социально опасном положении;

граждан, являющихся стороной по гражданско-правовому договору;

граждан, подавших обращение;

граждан, обратившихся за осуществлением своих гражданских прав;

граждан, обратившихся за осуществлением своих экономических, социальных и культурных прав;

граждан, обратившихся за осуществлением административной процедуры;

лиц, не являющихся работниками Оператора; пользователей сайтов и сервисов Оператора;

посетителей;

других субъектов персональных данных для обеспечения реализации целей обработки, определенных настоящей Политикой.

4.2. В зависимости от категорий субъектов персональных данных и целей обработки Оператор обрабатывает следующие общие персональные данные:

 фамилия, собственное имя, отчество (при наличии);

дата и место рождения;

пол;

идентификационный номер;

данные паспорта или иного документа, удостоверяющего личность;

место работы, занимаемая должность (специальность, профессия);

гражданство (подданство);

регистрация по месту жительства и (или) месту пребывания;

сведения о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

сведения о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

образование, ученая степень, ученое звание;

род занятий;

сведения о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

отношение к воинской обязанности;

налоговые обязательства;

данные, которые позволяют прямо или косвенно определить физическое лицо или могут быть отождествлены с ним, с учетом законодательных актов и согласно целям обработки персональных данных, указанным в п. 3.2 Политики.

Оператор также осуществляет обработку следующих специальных персональных данных (включая биометрические):

цифровой фотопортрет (фотография);

национальная принадлежность;

членство в профессиональных союзах;

сведения о состоянии здоровья (в т. ч. инвалидность);

привлечение к административной или уголовной ответственности.

4.3. Цели и правовые обоснования обработки персональных данных, категории субъектов, чьи данные обрабатываются, а также перечень обрабатываемых персональных данных определяются в Приложении к настоящей Политике, являющемся ее неотъемлемой частью.

4.4. Для анализа работы информационных ресурсов, а также оказания технической поддержки по вопросам функционирования информационных ресурсов Оператор обрабатывает общие и специальные персональные данные.

4.5. Оператор в целях международного сотрудничества в сфере образования и науки осуществляет трансграничную передачу персональных данных следующим категориям субъектов: коммерческим и некоммерческим юридическим лицам (в том числе учреждениям образования, научным организациям), физическим лицам, используя следующие способы связи: почтовые пересылки, электронная почта.

ГЛАВА 5

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без получения такого согласия в случаях, предусмотренных Законом и иными законодательными актами. Согласие субъекта на обработку персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта или его представителя (при наличии надлежаще оформленных полномочий) может быть получено в письменной форме, в виде электронного документа или иной электронной форме.

5.2. Обработка персональных данных, поступивших Оператору от субъекта персональных данных, соответствующих государственных органов, юридических лиц в рамках запросов, включает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, трансграничную передачу, удаление персональных данных.

5.3. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это требуется в соответствии с законодательством Республики Беларусь и заявленными целями обработки персональных данных.

После достижения заявленных в п. 3.2 Политики целей обработки, полученные персональные данные, содержащиеся на бумажных носителях, могут приобретать статус архивного документа и оставаться на хранении в соответствии с Законом Республики Беларусь от 25.11.2011 № 323-З «Об архивном деле и делопроизводстве в Республике Беларусь».

5.4. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ

ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе; в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства; самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

6.2. Оператор обязан:

до получения согласия субъекта персональных данных предоставить субъекту персональных данных информацию о планируемой обработке в соответствии с Законом; до получения согласия разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных, с уведомлением об этом субъекта персональных данных в установленном порядке;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, с уведомлением об этом субъекта персональных данных в установленном порядке; уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных; осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами; исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

6.3. Субъект персональных данных имеет право:

в любое время без объяснения причин отзывать согласие на обработку персональных данных;

получать информацию, касающуюся обработки его персональных данных;

требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными; получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; осуществлять иные права, предусмотренные законодательством Республики Беларусь.

6.4. В целях реализации прав, указанных в п. 6.3 Политики, субъект персональных данных может подать заявление Оператору в соответствии со ст.ст. 10-14 Закона.

Заявление может подаваться в письменной форме или в виде электронного документа. Заявление в виде электронного документа подается по адресу: sad63mogilev@lenobr.by.

ПОЛИТИКА видеонаблюдения

в отношении обработки персональных данных

УТВЕРЖДЕНО

Приказ заведующего государственного

учреждения образования

«Детский сад № 63 г.Могилева»

ПОЛИТИКА видеонаблюдения

государственного учреждения образования «Детский сад № 63 г.Могилева» в отношении обработки персональных данных

  1. Настоящая политика в отношении видеонаблюдения (далее – Политика) определяет порядок организации системы видеонаблюдения в государственном учреждении образования «Детский сад № 63 г.Могилева» (далее – детский сад).
  2. Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(- ые) в детском саду, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
  3. В детском саду видеонаблюдение ведется при помощи камеры открытого видеонаблюдения, установленной в открытом для общего доступа месте — территория центрального входа в здание и калитки 1;

В иных помещениях Учреждения, в том числе предназначенных для личных нужд работников, видеонаблюдение не ведется.

  1. Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.
  2. Политика доводится до сведения субъектов персональных данных путем ее размещения на официальном сайте детского сада https://sad63mogilev.by
  3. Видеонаблюдение ведется для целей:

6.1 охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З «Об охранной деятельности в Республике Беларусь» и иными актами законодательства в сфере охранной деятельности.

6.2 обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка» (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 «Об утверждении Положения о применении систем безопасности и систем видеонаблюдения», от 30 декабря 2013 г. № 1164 «О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности». Обработка видеозаписей с видеокамер, установленных для указанных целей, детского сада не осуществляется.

6.3 проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц». По решению руководителя могут применяться технические средства (аудио- и видеозапись, кино- и фотосъемка), установленные в кабинете руководителя для проведения личного приема граждан. Запись с таких средств ведется только в определенный промежуток времени при непосредственном проведении приема и заблаговременном уведомлении об этом заявителя.

6.3. не используется для:

6.3.1. учета фактически отработанного работниками детского сада рабочего времени;

6.3.2. уникальной идентификации лиц, изображенных на видеозаписи;

6.3.3. записи звука.

  1. Видеонаблюдение не ведется:

в кабинетах;

в помещениях пребывания воспитанников учреждения дошкольного образования, в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд воспитанников, работников, и иных лиц (комната для приема пищи), раздевалки, туалеты и т.д.);

в музыкальном и спортивном залах;

в медицинском кабинете; в прачечной; в холлах, фойе, коридорах, лестничных пролетах между этажами.

  1. Ответственным за организацию хранения и уничтожения записей является заведующий государственным учреждением образования.

Передача записей камер видеонаблюдения третьей стороне допускается только в исключительных случаях (по запросу следственных и судебных органов). Вопрос о передаче записей решает руководитель учреждения образования.

  1. Доступ к месту хранения записей имеет: заведующий, заместитель заведующего по основной работе, заведующий хозяйством.

Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их удаление/автоматическое удаление. Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению заведующего детским садом (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.

  1. Субъект персональных данных имеет право:

10.1. на получение информации, касающейся обработки своих персональных данных детским садом, содержащей: сведения о наименовании и месте нахождения детского сада; подтверждение факта обработки персональных данных субъекта персональных данных в детском саду; его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; иную информацию, предусмотренную законодательством;

10.2. на получение от детского сада информации о предоставлении своих персональных данных, обрабатываемых в детском саду, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

10.3. на обжалование действий (бездействия) и решений детского сада, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

  1. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в детском саду, субъект персональных данных подает в детский сад заявление в письменной форме (почтой/нарочно) или в виде электронного документа.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

  1. Детский сад не рассматривает заявления субъектов персональных данных:

12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

  1. За содействием в реализации прав, связанных с обработкой персональных данных в детском саду, субъект персональных данных может также обратиться к заведующему детским садом, в его отсутствие – к заместителю заведующего по основной деятельности по телефону: +375222744671

cookie
Powered by  Соблюдение GDPR Cookie
Обзор конфиденциальности

На этом сайте используются файлы cookie, что позволяет нам обеспечить наилучшее качество обслуживания пользователей. Информация о файлах cookie хранится в вашем браузере и выполняет такие функции, как распознавание вас при возвращении на наш сайт и помощь нашей команде в понимании того, какие разделы сайта вы считаете наиболее интересными и полезными.