Политика в отношении обработки персональных данных

ПОЛОЖЕНИЕ

о политике ГУО «Дворец детского

творчества г.Барановичи» в отношении

обработки персональных данных 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Положение о политике государственного учреждения образования «Дворец детского творчества г.Барановичи» в отношении обработки персональных данных (далее - Положение) разработано во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Положение действует в отношении всех персональных данных, которые обрабатываются государственным учреждением образования «Дворец детского творчества г.Барановичи» (далее – Учреждение, Оператор).

Требования настоящего Положения обязательны для исполнения всеми работниками Учреждения, получившими в установленном порядке доступ к персональным данным.

1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящим Положением, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Положение.

1.4. Положение составлено в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Учреждении требования к защите персональных данных.

1.5. Положение служит основой для разработки локальных правовых актов, регламентирующих в Учреждении вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

1.6. Политика определяется в соответствии со следующими нормативными правовыми актами:

- Конституция Республики Беларусь;

- Трудовой кодекс Республики Беларусь;

- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

- Указ Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»

- Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

 

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Сайт (веб-сайт) - совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу http://ddt.baranovichi.edu.by/.

2.2. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.4. Пользователь - любой посетитель сайта ddt.baranovichi.edu.by.

2.5. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.6. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.9. Защита персональных данных - комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2.10. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.11. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

2.12. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

2.13. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

2.14. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.15. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (автоматизации).

2.16. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.17. Кандидат - физическое лицо, претендующее на вакантную должность в Учреждении.

2.18. Контрагент - физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.

2.19. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.20. Уполномоченный орган - Национальный центр защиты персональных данных Республики Беларусь.

2.21. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

 

3. ОБЪЕМ И КАТЕГОРИИ

ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки, и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных сторон.

3.2. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

3.2.1. Кандидаты для приема на работу:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- контактные данные;

- сведения об образовании, опыте работы, квалификации;

- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

3.2.2. Работники и бывшие работники Учреждения:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- изображение (фотография);

- паспортные данные;

- адрес регистрации по месту жительства;

- адрес фактического проживания;

- контактные данные;

- индивидуальный номер налогоплательщика;

- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

- семейное положение, наличие детей, родственные связи;

- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

- данные о регистрации брака;

- сведения о воинском учете;

- сведения об инвалидности;

- сведения об удержании алиментов;

- сведения о доходе с предыдущего места работы;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.3. Члены семьи работников Учреждения:

- фамилия, имя, отчество;

- степень родства;

- дата рождения;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.4. Контрагенты (физические лица) Учреждения:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- контактные данные;

- индивидуальный номер налогоплательщика;

- номер расчетного счета;

- иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

3.2.5. Представители (работники) контрагентов Оператора (юридических лиц):

- фамилия, имя, отчество;

- паспортные данные;

- контактные данные;

- занимаемая должность;

- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.2.6. Пользователи сайта Учреждения:

- данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя - физического лица;

- название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя - юридического лица.

На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).

3.2.6.1. Учреждение осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.

3.2.6.2. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

- поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);

- достигнуты цели их обработки;

- истек срок действия согласия субъекта;

- обнаружена неправомерная обработка персональных данных;

- прекращена деятельность Учреждения.

3.2.6.3. Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:

- тип компьютера или мобильного устройства;

- тип платформы (например, Apple iOS или Android);

- версия операционной системы пользователя;

- тип и язык браузера;

- ссылки и страницы выхода, а также URL-адреса;

- дата и время работы на сайте;

- количество кликов на функции приложения или веб-страницы;

- количество времени, потраченного на функцию приложения или веб-страницу;

- количество просмотренных страниц и порядка этих страниц.

3.2.6.4. Учреждение может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

3.3. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь.

3.4. Учреждением не осуществляется обработка специальных персональных данных, касающихся расовой принадлежности, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

 

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных п.5 ст.5 Закона  о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

- обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;

- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.

4.2. Персональные данные обрабатываются в Учреждении в следующих целях:

- обеспечение соблюдения законодательства Республики Беларусь;

- выполнение функций, полномочий и обязанностей, возложенных на Учреждение законодательством, Положением об учреждении дополнительного образования детей и молодежи;

- регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);

- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

- осуществление гражданско-правовых отношений;

- осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Учреждение, в том числе по предоставлению персональных данных в управление по труду, занятости  и социальной защите, Фонд социальной защиты населения, а также в иные государственные органы;

- предоставление работникам Учреждения и членам их семей дополнительных гарантий и компенсаций;

- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

- обеспечение пропускного режима в Учреждении;

- формирование справочных материалов для внутреннего информационного обеспечения деятельности Учреждения;

- реализация прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Учреждения, либо достижения общественно значимых целей;

- выявление конфликта интересов;

- исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

- трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;

- идентификация пользователя, зарегистрированного на ресурсе;

- установление с пользователем обратной связи;

- определение места нахождения пользователя (в случае необходимости);

- подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);

- осуществление информационной рассылки о продуктах и сервисах ресурса (при необходимости). Стороны подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;

- предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте http://ddt.baranovichi.edu.by/;

- продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;

- в иных целях, вытекающих из требований законодательства.

 

5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ГУО «ДВОРЕЦ ДЕТСКОГО ТВОРЧЕСТВА Г.БАРАНОВИЧИ»

В Учреждении обрабатываются персональные данные следующих категорий субъектов персональных данных:

- работников Учреждения, их близких родственников (свойственников);

- контрагентов Учреждения;

- пользователей сайта http://ddt.baranovichi.edu.by/;

- кандидатов:

- физических лиц, с которыми Учреждение заключило (планирует заключить) договоры гражданско-правового характера;

- физических лиц, которые приобрели или намереваются приобрести услуги третьих лиц при посредничестве Учреждения или не имеющих с Учреждением договорных отношений при условии, что их персональные данные включены в автоматизированные системы Учреждения и обрабатываются в соответствии с законодательством;

- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;

- иных физических лиц, выразивших согласие на обработку Учреждением их персональных данных, или физических лиц, обработка персональных данных которых необходима Учреждению для достижения целей, предусмотренных законодательством;

- других субъектов персональных данных, обработка персональных данных которых предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.

 

6. ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на заместителя директора по учебно-воспитательной работе.

6.2. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:

- разработку совместно с заинтересованными лицами Учреждения ЛПА по вопросам защиты персональных данных;

- мониторинг соблюдения в  Учреждении требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- организацию ознакомления работников Учреждения и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников;

- внесение предложений о назначении работников Учреждения, ответственных за реализацию Политики и иных ЛПА по вопросам защиты персональных данных.

6.3. работники Учреждения, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:

- запрашивать и получать в установленном порядке от работников Учреждения сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными ЛПА в сфере защиты персональных данных;

- вносить на рассмотрение уполномоченных лиц Учреждения предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;

- принимать участие в мероприятиях, проводимых в Учреждении по вопросам, касающимся обеспечения защиты персональных данных;

- требовать от должностных лиц Учреждения принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;

- привлекать работников Учреждения, обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников Учреждения и иных лиц, непосредственно осуществляющих обработку персональных данных;

- вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;

- выполнять иные обязанности, предусмотренные ЛПА и организационно-распорядительными документами Учреждения.

6.4. Функции, права и обязанности  Учреждения при обработке и осуществлении защиты персональных данных определяются ЛПА.

 

7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные в Учреждении обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

7.2. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

7.3. Учреждение вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

- цели обработки персональных данных;

- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

- обязанности по соблюдению конфиденциальности персональных данных;

- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.

7.4. Персональные данные в Учреждении обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).

7.5. В целях внутреннего информационного обеспечения Учреждение может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.

7.6. Доступ к обрабатываемым Учреждением персональным данным разрешается только уполномоченным работникам по работе с персональными данными.

 

8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных	Обязанности Оператора
1. Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи заявления в форме, посредством которой получено согласие	1. Обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных. 2. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок
2. Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Учреждения, подтверждение факта обработки персональных данных Учреждением, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие	2. Обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении
3. Вправе требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными	3. Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений
4. Вправе получать от Учреждения информацию о  предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно	4. Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении
5. Вправе требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных	5. Обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных
6. Вправе обжаловать действия (бездействие) и  решения Учреждения, нарушающие их права при  обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных	-
-	6. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных
-	7. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами
-	8. Обеспечивать защиту персональных данных в процессе их обработки
9. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных

 

9. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

9.1. Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Учреждения от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9.2. К правовым мерам, принимаемым Учреждением, относятся:

9.2.1. разработка и применение локальных нормативных документов по обработке и защите персональных данных;

9.2.2. включение в соглашения, заключаемые Учреждением с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;

9.2.3. публикация на официальном сайте Учреждения настоящей Политики, обеспечение доступа к ней.

9.3. К организационным мерам, принимаемым Оператором, относятся:

9.3.1. ознакомление работников Учреждения с требованиями законодательства Республики Беларусь и ЛПА Учреждения в области работы с персональными данными;

9.3.2. издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;

9.3.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);

9.3.4. осуществление внутреннего контроля за соблюдением работниками Учреждения, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;

9.3.5. обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;

9.3.6. реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;

9.3.7. регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;

9.3.8. организация обучения и проведение методической работы с работниками  Учреждения, которые осуществляют обработку персональных данных;

9.3.9. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

9.3.10. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных;

9.3.11. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

9.3.12. обеспечение безопасности персональных данных при их передаче по открытым каналам связи;

9.3.13. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

9.3.14. назначение лица, ответственного за организацию обработки персональных данных в Учреждении;

9.3.15. сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

9.3.16. прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

9.3.17. совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

 

10. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УЧРЕЖДЕНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ

10.1. Контроль за соблюдением работниками Учреждения законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных в Учреждении законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.

10.2. Внутренний контроль за соблюдением работниками Учреждения законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных в Учреждении.

10.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных возлагается на лиц, назначенных приказом директора Учреждения.

10.4. За нарушение законодательства и ЛПА при обработке персональных данных работники Учреждения, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.

10.5. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и ЛПА Учреждения в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

10.6. Учреждение при необходимости в одностороннем порядке вносит в настоящее Положение соответствующие изменения с последующим их размещением на сайте Учреждения. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях. 

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящее Положение является общедоступным. Неограниченный доступ к Политике обеспечивается путем его опубликования на официальном сайте http://ddt.baranovichi.edu.by/.

11.2. Лица, чьи персональные данные обрабатываются в Учреждении, могут получить разъяснения по вопросам обработки своих персональных данных у инспектора по кадрам либо направив соответствующий письменный запрос по почтовому адресу: 225409 г.Барановичи, ул.Советская, д.136 или на адрес электронной почты: ddt@baranovichi.edu.by.

 

 

раскрыть » / « свернуть