Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

 (по состоянию на 1 апреля 2024 г.)

 

  1. Общие положения

1.1. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» уделяет внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Настоящая Политика является одной из принимаемых учреждением образования мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).

Юридический и почтовый адрес ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» (оператор):

231960, улица Гагарина, 6а, город Свислочь, Гродненская область, Республика Беларусь

адрес в сети Интернет: https://ckroir.svroo.by/

e-mail: ckroir@svroo.by

1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте учреждения образования.

Справочно.

Оператором может быть разработана либо одна общая Политика в виде отдельного (самостоятельного) документа, либо несколько документов, определяющих с учетом специфики (особенностей) деятельности оператора порядок обработки персональных данных в определенных сферах или в связи с определенными процессами. В случае, если принято решение о разработке нескольких политик, таковыми могут выступать:

политика в отношении обработки персональных данных при осуществлении учреждением образования функций, возложенных на него законодательством об образовании;

политика в отношении обработки персональных данных в процессе трудовой деятельности;

политика видеонаблюдения;

политика в отношении обработки cookie-файлов на интернет-сайте учреждения образования.

1.3. В настоящей Политике используются термины и их определения в значении, определенном Законом.

1.4. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

  1. Цели, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания и сроки обработки персональных данных

2.1. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» осуществляет обработку персональных данных субъектов персональных данных определенных категорий субъектов персональных данных в объеме, на правовых основаниях и в сроки применительно к каждой цели согласно приложению 1 к настоящей Политике.

Справочно.

В приложении 1 к настоящей Политике размещаются цели, объем, правовые основания и сроки обработки персональных данных учреждением образования соответствующего уровня.

2.2. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

2.3. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» вправе предоставлять персональные данные третьим лицам только при наличии оснований, предусмотренных законодательными актами.

  1. Уполномоченные лица[1]. Трансграничная передача персональных данных

3.1. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению учреждения образования, содержится в приложении 2 к настоящей Политике.

Справочно.

В случае если оператор поручает обработку персональных данных уполномоченному лицу (уполномоченным лицам), в Политике рекомендуется указывать:

наименование и местонахождение уполномоченного лица (уполномоченных лиц) или категории уполномоченных лиц;

основания обработки персональных данных уполномоченным лицом (наличие договора, акта законодательства либо решения государственного органа);

перечень персональных данных, обработка которых поручена уполномоченному лицу (уполномоченным лицам);

перечень действий с персональными данными, осуществляемых уполномоченным лицом (уполномоченными лицами).

На основании подпункта 3.5 пункта 3 Указа Президента Республики Беларусь от 28 октября 2028 г. № 422 “О мерах по совершенствованию защиты персональных данных” операторы, являющиеся государственными органами, юридическими лицами Республики Беларусь, иными организациями, устанавливают и поддерживают в актуальном состоянии перечень уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами.

         Анализ складывающейся практики показывает, что для учреждений общего среднего образования такими уполномоченными лицами выступают ОАО ”Белинвестбанк“ (для целей изготовления билета учащегося в г. Минске), организации, предоставляющие услуги хостинга при ведении официального интернет-сайта учреждения образования, организации, предоставляющие сервисы для ведения электронных журналов и дневников учащихся (например, ООО «Образовательные системы» (информационный ресурс schools.by), ООО «ЭдуТехСолюшн» (информационный ресурс Знай.бай), организации, предоставляющие сопутствующие услуги при организации школьного питания (например, СООО «АЙ ПЭЙ», ООО «ЭдуТехСолюшн» и др.)и другие.

         В случае отсутствия у ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» уполномоченных лиц, указанный раздел следует исключить из настоящей политики. Такая ситуация, например, может наблюдаться у отдельных учреждений дошкольного образования.  

3.2. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Вконтакте, Instagram, TikTok, Теlegram, видеохостинг YouTube).

Справочно.

Обращаем внимание, что ведение аккаунтов в социальных сетях и мессенджерах сопряжено с трансграничной передачей персональных данных субъектов (работников, обучающихся, иных лиц).

В соответствии с пунктом 12 Рекомендаций по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных, при осуществлении трансграничной передачи персональных данных в Политике отражаются применительно к каждой цели передачи персональных данных:

субъекты (категории субъектов) в иностранных государствах, которым персональные данные могут быть переданы;

страны, на территории которых находятся такие субъекты (категории субъектов);

основания для трансграничной передачи.

В качестве оснований для трансграничной передачи персональных данных могут быть указаны:

основания, предусмотренные пунктом 3 статьи 4, статьей 6, пунктом 2 статьи 8 Закона (в случае передачи персональных данных в иностранные государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных);

основания, предусмотренные пунктом 1 статьи 9 Закона (в случае передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных).

Кроме того, в Политике указывается, отнесены ли страны, в которые планируется осуществлять трансграничную передачу персональных данных, к государствам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.

  1. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:

  • сведения о наименовании и месте нахождения учреждения образования;
  • подтверждение факта обработки персональных данных субъекта персональных данных в учреждении образования;
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано согласие;
  • наименование и место нахождения уполномоченных лиц, если обработка персональных данных поручена таким лицам;
  • иную информацию, предусмотренную законодательством;

4.1.2. на получение от ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» информации о предоставлении своих персональных данных, обрабатываемых в учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

4.1.3. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.

4.2. Для реализации своих прав субъект персональных данных подает в ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» заявление в письменной форме (почтой/нарочно) или в виде электронного документа, а в случае реализации права на отзыв согласия – в форме, в которой оно было получено.

Такое заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

4.3. ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» не рассматривает заявления субъектов персональных данных, не соответствующие требованиям пункта 5.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

4.4. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, по телефону: 8 01513 71403.

[1] В случае, если ГУО «Центр коррекционно-развивающего обучения и реабилитации Свислочского района» поручает обработку персональных данных уполномоченным лицам.

 

5. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению учреждения образования

 

№ п/п

Уполномоченное лицо

Местонахождение уполномоченного лица

Информационный ресурс (система)

Цель обработки

1

ООО ”Белорусские облачные технологии“

г. Минск, ул. К. Цеткин, д. 24, пом. 602

электронная почта Light; облачная видеоконференцсвязь IVA MCU; официальный сайт;

услуга облачной инфраструктуры; услуга доступа к информационной системе; обеспечение резервного копирования

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6. Цели, объем, правовые основания и сроки обработки персональных данных Национальным центром защиты персональных данных

 

 

Осуществление контроля за обработкой персональных данных операторами (уполномоченными лицами)

Категории субъектов персональных данных, чьи данные подвергаются обработке

Лица, чьи персональные данные обрабатывает оператор (уполномоченное лицо), в отношении которого принято решение о проведении проверки

 

Перечень обрабатываемых персональных данных

 

Персональные данные, обрабатываемые оператором (уполномоченным лицом), в отношении которого принято решение о проведении проверки, в соответствии с вопросами, подлежащими проверке

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения полномочий по осуществлению контроля в соответствии с пунктом 13 Положения о Национальном центре защиты персональных данных, утвержденное Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Положение) (абзац четвертый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона)

Срок хранения персональных данных

5 лет

свернуть

Выдача разрешения на трансграничную передачу персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

1. Заявители
2. Получатель персональных данных
3. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных

Перечень обрабатываемых персональных данных

В соответствии с требованиями к заявлению, установленными приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(пункт 2 статьи 8, абзац шестой пункта 3 статьи 18 Закона, абзац пятый пункта 7 Положения)

Срок хранения персональных данных

5 лет после окончания срока действия договора (в случае осуществления передачи на основании договора) либо 5 лет после окончания передачи (в случае осуществления передачи в соответствии с иным документом)

свернуть

Оформление (прием) на работу

Категории субъектов персональных данных, чьи данные подвергаются обработке

Соискатели на трудоустройство, члены их семей

Перечень обрабатываемых персональных данных

В соответствии со статьей 26 Трудового кодекса Республики Беларусь, пунктом 11 Декрета Президента Республики Беларусь от 15 декабря 2014 г. № 5 ”Об усилении требований к руководящим кадрам и работникам организаций“, иными законодательными актами

Правовые основания обработки персональных данных

Обработка персональных данных при оформлении трудовых отношений
(абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона)

Срок хранения персональных данных

После увольнения – 55 лет

свернуть

Обеспечение безопасных условий при организации образовательного процесса в части осуществления пропускного режима

Категории субъектов персональных данных, чьи данные подвергаются обработке

Слушатели

Перечень обрабатываемых персональных данных

Фамилия, собственное имя, отчество либо инициалы лица, личная подпись

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(абзац двадцатый статьи 6 Закона, абзац седьмой статьи 83 Кодекса Республики Беларусь об образовании, Правила безопасности организации образовательного процесса при реализации образовательных программ дополнительного образования взрослых, утвержденные постановлением Министерства образования Республики Беларусь от 3 августа 2022 г. № 227, Инструкция об организации пропускного режима при осуществлении образовательного процесса, утвержденная приказом директора Национального центра защиты персональных данных № 6-1/113 от 18 августа 2023 г.)

Срок хранения персональных данных

5 дней со дня окончания обучения

свернуть

Проведение ”прямых телефонных линий“

Категории субъектов персональных данных, чьи данные подвергаются обработке

1. Лица, обратившиеся на ”прямую телефонную линию“
2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“

Перечень обрабатываемых персональных данных

В соответствии с реквизитами регистрационно-контрольной карточки, утвержденной постановлением Совета Министров Республики Беларусь от 23 июля 2012 г. № 667

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона,
абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“, постановление Совета Министров Республики Беларусь от 23 июля 2012 г. №  667 ”О некоторых вопросах работы с обращениями граждан и юридических лиц“)

Срок хранения персональных данных

5 лет

свернуть

Проведение личного приема

Категории субъектов персональных данных, чьи данные подвергаются обработке

1. Лица, присутствующие на личном приеме.
2. Иные лица, чьи персональные данные могут быть указаны в ходе личного приема

Перечень обрабатываемых персональных данных

1. В соответствии с реквизитами регистрационно-контрольной формы регистрации обращений граждан, юридических лиц, утвержденной постановлением Совета Министров Республики Беларусь от 30 декабря 2011 г. № 1786.
2. Аудиозаписи голосов и видеозаписи лиц, присутствующих на приеме (в случае их ведения)

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона, пункты 1, 2, 6 статьи 6, пункт 2 статьи 13 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

Срок хранения персональных данных

5 лет

свернуть

Предварительная запись на личный прием

Категории субъектов персональных данных, чьи данные подвергаются обработке

Лица, обращающиеся на личный прием

Перечень обрабатываемых персональных данных

Фамилия, собственное имя, отчество, контактный телефон, содержание вопроса

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

Срок хранения персональных данных

5 лет

свернуть

Рассмотрение обращений

Категории субъектов персональных данных, чьи данные подвергаются обработке

1. Лица, направившие обращение
2. Иные лица, чьи персональные данные указаны в обращении

Перечень обрабатываемых персональных данных

Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

Срок хранения персональных данных

5 лет

свернуть

Рассмотрение жалоб субъектов персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

1. Лица, направившие жалобу на действия (бездействие) оператора
2. Иные лица, чьи персональные данные указаны в жалобе

Перечень обрабатываемых персональных данных

Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), содержание жалобы, иные персональные данные, указанные в жалобе

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
(абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона, абзац третий пункта 3 статьи 18 Закона)

Срок хранения персональных данных

5 лет

свернуть

Ведение системы учета документооборота

Категории субъектов персональных данных, чьи данные подвергаются обработке

Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота

Перечень обрабатываемых персональных данных

Фамилия, собственное имя, отчество, иные сведения, содержащиеся в регистрируемом документе

Правовые основания обработки персональных данных

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона)

 

свернуть
поделиться в: