ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З “О защите персональных данных”
Положение о политике в отношении обработки персональных данных
Положение в отношении обработки персональных данных
Положение в отношении обработки персональных данных
Политика в отношении обработки персональных данных
государственного учреждения образования
«Специальная школа № 1 г. Могилева»
1. Общие положения
1.1. Государственное учреждение образования «Специальная школа № 1 г. Могилева» (далее – учреждение образования) уделяет внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Настоящая Политика является одной из принимаемых учреждением образования мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Юридический и почтовый адрес учреждения образования (оператор):
212030 г. Могилёв, пер. Мигая, д. 10
Электронный адрес: mail@speceduschool.by
адрес в сети Интернет: https://speceduschool.by
1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте учреждения образования.
1.3. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.4. Учреждение образования осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
2. Цели, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания и сроки обработки персональных данных
2.1. Учреждение образования осуществляет обработку персональных данных определенных категорий субъектов персональных данных в объеме, на правовых основаниях и в сроки применительно к каждой цели согласно приложению 1 к настоящей Политике.
2.2. Учреждение образования осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2.3. Учреждение образования вправе предоставлять персональные данные третьим лицам только при наличии оснований, предусмотренных законодательными актами.
3. Уполномоченные лица. Трансграничная передача персональных данных
3.1. Учреждение образования поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению учреждения образования, содержится в приложении 2 к настоящей Политике.
3.2. Учреждение образования осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет право:
4.1.1. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:
- сведения о наименовании и месте нахождения учреждения образования;
- подтверждение факта обработки персональных данных субъекта персональных данных в учреждении образования;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие;
- наименование и место нахождения уполномоченных лиц, если обработка персональных данных поручена таким лицам;
- иную информацию, предусмотренную законодательством.
4.1.2. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых в учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
4.1.3. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.
4.2. Для реализации своих прав субъект персональных данных подает в учреждение образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа, а в случае реализации права на отзыв согласия – в форме, в которой оно было получено.
Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
4.3. Учреждение образования не рассматривает заявления субъектов персональных данных, не соответствующие требованиям пункта 4.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
4.4. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, по телефону: +375 222 64-57-07
Перечень лиц, допущенных к обработке персональных данных, обрабатываемых в учреждении образования
ПЕРЕЧЕНЬ лиц государственного учреждения образования «Специальная школа № 1 г. Могилева», допущенных к обработке персональных данных, обрабатываемых в учреждении образования
|
№
п/п
|
Лица, допущенные к обработке персональных данных в учреждении образования
|
Персональные данные, обрабатываемые в учреждении образования
|
|
|
Руководство государственного учреждения образования:
директор,
заместитель директора по УР,
заместитель директора по ВР.
|
Доступ к персональным данным сотрудников, обучающихся и их законных представителей
|
|
|
секретарь
|
Доступ к персональным данным сотрудников, обучающихся и их законных представителей
|
|
|
инспектор по кадрам
|
Доступ к персональным данным сотрудников, обучающихся и их законных представителей
|
|
|
классные руководители
|
Доступ к персональным данным обучающихся и их законных представителей
|
|
|
педагог социальный
|
Доступ к персональным данным сотрудников, обучающихся и их законных представителей
|
|
|
педагог-психолог
|
Доступ к персональным данным сотрудников, обучающихся и их законных представителей
|
|
|
учитель-дефектолог
|
Доступ к персональным данным обучающихся и их законных представителей
|
|
|
Заведующая столовой, кладовщик
|
Доступ к персональным данным обучающихся
|
|
9.
|
Заведующая библиотекой
|
Доступ к персональным данным обучающихся
|
Перечень персональных данных, обрабатываемых в государственном учреждении образования
Перечень персональных данных, обрабатываемых в государственном учреждении образования
ВВЕДЕНИЕ
Настоящий Перечень составлен для организации защиты информации при обработке персональных данных в государственном учреждении образования «Специальная школа № 1 г. Могилева» (далее – Учреждение).
Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных.
ОБЩИЕ ПОЛОЖЕНИЯ
Объектами защиты являются – информация, обрабатываемая в Учреждении, и технические средства ее обработки и защиты.
- Перечень персональных данных субъектов.
1.1. Персональные данные обучающихся, их законных представителей включают:
ФИО;
дата рождения;
контактный телефон;
адрес регистрации;
адрес фактического проживания;
сведения, содержащиеся в паспорте, свидетельстве о рождении, ином документе, удостоверяющем личность;
информация, содержащаяся в личном деле обучающихся, признанными находящимися в социально-опасном положении;
информация, содержащаяся в Алфавитной книге движения обучающихся;
данные о состоянии здоровья (история болезни);
место работы;
иные сведения, необходимые для определения отношений обучения и воспитания (документы о составе семьи, документы о состоянии здоровья, документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, ребенок-сирота, ребенок из многодетной семьи и т. п.);
фото и видеоизображение.
1.2. Персональные данные сотрудников Учреждения включают:
Фамилия, имя, отчество;
пол;
место, год и дата рождения;
адрес регистрации, адрес фактического проживания;
паспортные данные (серия, номер паспорта, кем и когда выдан, идентификационный номер);
состояние в браке, количество детей, дата рождения детей;
информация об образовании (наименование учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
информация о трудовой деятельности до приема на работу (в т.ч. характеристика с предыдущего места работы);
информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
телефонный номер (домашний, рабочий, мобильный);
семейное положение и состав семьи (муж/жена, дети);
информация о знании иностранных языков;
оклад;
данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
сведения о судимости правонарушениях;
данные об аттестации работников;
данные о повышении квалификации;
данные о наградах, медалях, поощрениях, почетных званиях;
информация о приеме на работу, перемещении по должности, увольнении;
информация об отпусках;
информация о командировках;
информация о болезнях (наименование лечебного учреждения, причина нетрудоспособности, периоды освобождения от работы, размер пособия по нетрудоспособности);
информация о ежегодном медицинском осмотре;
фото- и видеоизображение.
- Технологическая информация
Технологическая информация, подлежащая защите, включает:
управляющая информация;
технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
информация на съемных носителях информации, содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
информационные ресурсы (базы данных, файлы и другие), содержащие информацию об информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки обрабатываемой информации.
- Средства защиты персональных данных.
Средства защиты персональных данных состоят из аппаратно-программных средств, включают в себя:
средства управления и разграничения доступа пользователей;
средства обеспечения регистрации и учета действий с информацией;
средства, обеспечивающие целостность данных;
средства антивирусной защиты;
средства межсетевого экранирования;
средства анализа защищенности;
средства обнаружения вторжений;
средства криптографической защиты персональных данных, при их передачи по каналам связи сетей общего и (или) международного обмена.
- Каналы информационного обмена и телекоммуникации.
Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.
- Объекты и помещения.
Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.
Политика видеонаблюдения
Политика видеонаблюдения
Политика видеонаблюдения
государственного учреждения образования
«Специальная школа № 1 г. Могилева»
1. Настоящая Политика определяет порядок организации системы видеонаблюдения в государственном учреждении образования «Специальная школа № 1 г. Могилева» (далее – учреждение образования).
2. Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(-ые) в учреждении образования, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
3. В учреждении образования видеонаблюдение ведется при помощи камер открытого видеонаблюдения.
4. Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте учреждения образования.
5. В учреждении образования видеонаблюдение
5.1. осуществляется для целей:
5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“ и иными актами законодательства в сфере охранной деятельности;
5.2. не используется для:
5.2.1. учета фактически отработанного работниками учреждения образования рабочего времени;
5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;
5.2.3. записи звука.
6. Видеонаблюдение не ведется:
- в учебных классах;
- в местах и помещениях, предназначенных для личных нужд обучающихся, работников и иных лиц (столовые (места приема пищи), раздевалки, туалеты и т.д.).
7. Также на территории учреждения образования установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“ (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения о применении систем безопасности и систем видеонаблюдения“, от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“.
Видеокамеры размещены в школьной столовой и буфете, где питание организуется государственным предприятием «Комбинат школьного питания города Могилева» (далее – КШП). Видеокамеры установлены в следующих зонах: в коридоре (на пути эвакуации), на кухне (в горячем цеху), на линии раздачи, в пункте расчета за продукцию. В зону охвата установленных видеокамер не попадают места приема пищи.
При организации видеонаблюдения в школьной столовой, на кухне КШП должны руководствоваться общими подходами в отношении осуществления видеонаблюдения, изложенными в Рекомендациях Национального центра защиты персональных данных об обработке персональных данных в связи с трудовой (служебной) деятельностью.
Обработка видеозаписей с видеокамер, установленных для указанных целей, учреждением образования не осуществляется.
8. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их автоматическое удаление.
Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному поручению директора учреждения образования (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.
9. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.
10. Субъект персональных данных имеет право:
10.1. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:
- сведения о наименовании и месте нахождения Учреждения образования;
- подтверждение факта обработки персональных данных субъекта персональных данных в учреждении образования;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- иную информацию, предусмотренную законодательством;
10.2. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых в учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
10.3. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.
11. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в учреждении образования, субъект персональных данных подает в учреждение образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа.
Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
В связи с тем, что в учреждении образования видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.
12. учреждение образования не рассматривает заявления субъектов персональных данных:
12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.
13. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, по телефону: +375 222 64-57-07
