Политика обработки персональных данных

ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных  

развернуть

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

                                                                  от 19.10.2022 № 423

ПОЛОЖЕНИЕ

о политике в отношении обработки персональных данных

 

1. Государственное учреждение образования «Средняя школа №3 г.Ивацевичи», далее–Школа, уделяет особое внимание защите персональных данных при их обработке в нашей Школе и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Школой, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Государственного учреждения образования «Средняя школа №3 г.Ивацевичи»: 225295 Брестская обл., г.Ивацевичи, ул.Северная, д.2;

адрес в сети Интернет: https://sch3.rooivacevichi.gov.by/

e-mail: sch3@rooivacevichi.gov.by

 

2. Школа осуществляет обработку персональных данных в следующих случаях:

 

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основания обработки персональных данных

Срок хранения персональных данных

Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений

1. Лица, направившие обращение

2. Иные лица, чьи персональные данные указаны в обращении

Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

5 лет с даты последнего обращения;

5 лет после окончания ведения книги замечаний и предложений

Предварительная запись на личный прием

Лица, обращающиеся на личный прием

Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса

 

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

1 год со дня предварительной записи на личный прием

Проведение ”прямых телефонных линий“

1. Лица, обратившиеся на ”прямую телефонную линию“

2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“

Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения,

иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“)

5 лет

Реализация образовательных программ дополнительного образования

1. Работники оператора (уполномоченного лица)

2. Иные лица, в отношении которых принято решение о заключении договора на оказание соответствующих услуг

3. Лица, уполномоченные на подписание договора

В соответствии с формой договора, утвержденной постановлением Министерства образования Республики Беларусь от 21 июля 2011 г. № 99 ”Об утверждении типовых форм договоров в сфере образования“

Обработка на основании договора с субъектом персональных данных

(абзац пятнадцатый статьи 6 Закона)

75 лет

Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Национальный центр защиты персональных данных (например, поставка, купля-продажа, подряд и т.п.)

Лица, уполномоченные на подписание договора

Фамилия, собственное имя, отчество либо инициалы лица,

должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)

1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных

(абзац пятнадцатый статьи 6 Закона)

2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

  1. Персональные данные могут быть также использованы Школой в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:

для подготовки и публикации ежегодных отчетов о своей деятельности;

для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;

для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Национального центра защиты персональных данных своих должностных обязанностей.

  1. Школа осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
  2. Школа не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
  3. Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных Школа обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Школы;

подтверждение факта обработки персональных данных обратившегося лица Школой;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

6.3. требовать от Школы внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от Школы информацию о предоставлении своих персональных данных, обрабатываемых Школой, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от Школы бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6.6. обжаловать действия (бездействие) и решения Школы, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

  1. Для реализации своих прав, связанных с обработкой персональных данных Школой, субъект персональных данных подает в Школу заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Школа не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

  1. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Школе, направив сообщение на электронный адрес: sch3@rooivacevichi.gov.by
свернуть

ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур

развернуть

 

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

от 19.10.2022 №423

 

ПОЛОЖЕНИЕ

о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур

 

 

1. Государственное учреждение образования «Средняя школа №3 г.Ивацевичи» (далее Школа) уделяет особое внимание защите персональных данных при их обработке в нашей Школе и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет работникам Школы как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Почтовый адрес Государственного учреждения образования «Средняя школа №3 г.Ивацевичи»: 225295 Брестская обл., г.Ивацевичи, ул.Северная, д.2;

адрес в сети Интернет: https://sch3.rooivacevichi.gov.by/

e-mail: sch3@rooivacevichi.gov.by

2. В процессе трудовой деятельности Школа осуществляет обработку персональных данных в следующих случаях:

 

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основание обработки персональных данных

Срок хранения персональных данных

Формирование, ведение и хранение личных дел работников

Работники, члены их семей

В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от  26 марта 2004 г. № 2

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

75 лет

Ведение трудовых книжек

Работники

В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 ”О трудовых книжках“

-//-

 

Трудовые книжки на срок трудовой деятельности (после увольнения – до востребования);

книги учета движения трудовых книжек и вкладышей к ним –  50 лет

Формирование телефонного справочника

Работники

Фамилия, собственное имя, отчество работника, занимаемая должность, номер служебного телефона

-//-

 

1 месяц после увольнения

Ведение корпоративной сети, системы учета документооборота

Работники, иные лица, сведения о которых содержатся в указанных информационных ресурсах

Фамилия, собственное имя, отчество, занимаемая должность работника;

персональные данные иных лиц в зависимости от цели обработки

 

В отношении работников обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона);

в отношении иных лиц в зависимости от цели обработки персональных данных

Персональные данные работников 1 месяц после увольнения;

персональные данные иных лиц в зависимости от цели обработки

Ведение учета фактически отработанного времени

Работники

Фамилия, собственное имя, отчество либо инициалы, занимаемая должность работника, сведения о времени нахождения или отсутствии на рабочем месте

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

 

3 года

Командирование

Работники

Фамилия, собственное имя, отчество работника, занимаемая должность, паспортные данные, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки

-//-

 

3 года;

при служебных командировках за границу 10 лет

Выплата заработной платы

Работники, члены их семей

Паспортные данные, сведения о трудовой деятельности, о заработной плате, банковские данные

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

75 лет

Выплата пособий по временной нетрудоспособности

Работники

Фамилия, собственное имя, отчество, занимаемая должность, сведения о состоянии здоровья работника

-//-

 

75 лет

Применение мер поощрения

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для поощрения

-//-

 

75 лет

Привлечение к дисциплинарной, материальной  ответственности

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения в соответствии с письменным объяснением работника

-//-

 

3 года

Предоставление гарантий и компенсаций, предусмотренных законодательством о труде

Работники, члены их семей

Фамилия, собственное имя, отчество работника, занимаемая должность, иные сведения, послужившие основанием для предоставления гарантии, компенсации.

-//-

 

В зависимости от гарантии или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140        ”О перечне типовых документов Национального архивного фонда Республики Беларусь“

Предоставление трудовых и социальных отпусков

Работники, члены их семей

Фамилия, собственное имя, отчество, занимаемая должность работника, даты отпуска, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, о рождении детей)

-//-

Графики трудовых отпусков 1 год;

приказы о предоставлении трудовых отпусков З года;

по социальным отпускам 75 лет 

Аттестация

Работники

В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25 мая 2010 г. № 784

-//-

Протоколы аттестационной комиссии 15 лет;

аттестационные листы, характеристики в течение срока хранения личного дела работника

Формирование и ведение резерва кадров

Работники, иные граждане

Фамилия, собственное имя, отчество, занимаемая должность, сведения об образовании, о трудовой деятельности, контактный номер телефона

Согласие субъекта персональных данных либо абзац  шестнадцатый статьи 6 Закона

1 год

Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку

Работники

Паспортные данные, сведения о занимаемой должности

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

5 лет

Участие в реализации образовательных программ дополнительного образования

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, возможна видеозапись

-//-

3 года

Изменение, прекращение трудового договора

Работники

Фамилия, собственное имя, отчество, занимаемая должность работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки, иные сведения, послужившие основанием для изменения, прекращения трудового договора

 

 

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

75 лет

Рассмотрение индивидуальных трудовых споров

Работники

Фамилия, собственное имя, отчество, сведения о трудовой деятельности в Организации, иные сведения, необходимые для разрешения индивидуального трудового спора

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

5 лет

Ведение воинского учета

Работники – военнообязанные, члены их семей

В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 ”Об установлении форм документов воинского учета“

-//-

5 лет

Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении

 

Работники, несовершеннолетние дети работника, их другой родитель

В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542

-//-

В соответствии с Главой 8 перечня документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций организаций и индивидуальных  предпринимателей по здравоохранению, физической культуре и спорту, туризму, с указанием сроков хранения, установленного приказом Министерства юстиции Республики Беларусь, Департамента по архивам и делопроизводству Министерства юстиции Республики Беларусь от 1 апреля 2019 г. № 11

Подача документов индивидуального (персонифицированного) учета застрахованных лиц

Работники

В соответствии с постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 ”О порядке заполнения и приема-передачи форм документов персонифицированного учета

Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона)

5 лет

Оформление необходимых для назначения пенсии документов

Работники

В соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII ”О пенсионном обеспечении“

-//-

До представления в орган, осуществляющий пенсионное обеспечение

Расследование несчастных случаев на производстве

Работники

В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 ”О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний“

-//-

10 лет

3. Обработка персональных данных работников Школы для целей, не предусмотренных законодательством и не связанных с исполнением работниками должностных обязанностей, осуществляется с согласия работников, если отсутствуют иные правовые основания для такой обработки.

4. Предоставление персональных данных работников Школы и членов их семей третьим лицам осуществляется только в случаях, предусмотренных законодательными актами.

5. Трансграничная передача персональных данных работников Школы осуществляется исключительно для целей направления в служебную командировку за границу.

6. При осуществлении административных процедур Школа осуществляет обработку следующих персональных данных:

 

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основание обработки персональных данных

Срок хранения персональных данных

Осуществление административных процедур

Работники, в том числе бывшие работники

В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона)

 

В зависимости от административной процедуры в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“

  1. Школа осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
  2. Субъекты персональных данных имеют право:

8.1. на отзыв своего согласия, если для обработки персональных данных школа обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в случаях, предусмотренных законодательством;

8.2. на получение информации, касающейся обработки своих персональных данных школой, содержащей:

место нахождения школы;

подтверждение факта обработки персональных данных обратившегося лица;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

8.3. требовать от школы внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

8.4. получить от Школы информацию о предоставлении своих персональных данных, обрабатываемых Школой, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

8.5. требовать от Школы бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

8.6. обжаловать действия (бездействие) и решения Школы, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

  1. Для реализации своих прав, связанных с обработкой персональных данных Школой, субъект персональных данных подает в Школу заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части четвертой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

  1. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив сообщение на электронный адрес: sch3@rooivacevichi.gov.by

 

свернуть

ПОЛОЖЕНИЕ о политике в отношении обработки куки

развернуть

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

от 19.10.2022 №423

 

 

ПОЛОЖЕНИЕ

о политике в отношении обработки куки

 

  1. Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта Государственного учреждения образования «Средняя школа №3 г.Ивацевичи» (далее – сайт) при его посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

  1. На сайте обрабатываются следующие типы куки:

функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;

статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

  1. Обрабатываемые на сайте куки и сроки их хранения:

настройка куки (функциональные), хранятся не более года;

выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;

выбор языковых предпочтений (функциональные), хранятся не более года;

необходимые для функционирования веб-аналитической платформы ”Яндекс.Метрика“ (статистические), установлены на сервере Государственного учреждения образования «Средняя школа №3 г.Ивацевичи» и не передаются третьим лицам, часть из которых хранятся во время пользования сайтом, а остальные не более года.

  1. Пользователи могут принять или отклонить все обрабатываемые на сайте куки.

Пользователи могут принять или отклонить все обрабатываемые на сайте куки, кроме необходимых*.

При этом корректная работа сайта возможна только в случае использования (”необходимых“, ”функциональных“) куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться версии страниц для слабовидящих (иные последствия, в зависимости от типа куки).

Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.

  1. Помимо настроек куки на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки выбрав соответствующую опцию в истории браузера.

Подробнее о параметрах управления куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:

[Firefox](https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-)

[Chrome](https://support.google.com/chrome/answer/95647?hl=ru)

[Safari](https://support.apple.com/ru-ru/guide/safari/sfri11471/mac)

[Opera](https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie)

[Microsoft Edge](https://support.microsoft.com/ru-ru/microsoft-edge/ удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09)

[Internet Explorer](https://support.microsoft.com/ru-ru/windows/удаление-файлов-cookie-и-управление-ими-168dab11-0753-043d-7c16-ede5947fc64d)

свернуть

ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

развернуть

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

от 19.10.2022 №423

 

ПОЛОЖЕНИЕ

о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

 

1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также в соответствии с:

Положением о политике в отношении обработки персональных данных, утвержденным приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи», от 19.10.2022 № 423;

Положением об организации информационной безопасности, утвержденным приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи», от 19.10.2022 № 423;

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи», от 19.10.2022 № 423.

2. Доступ в Государственном учреждении образования «Средняя школа №3 г.Ивацевичи», далее к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

работникам Государственном учреждении образования «Средняя школа №3 г.Ивацевичи» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между Государственном учреждением образования «Средняя школа №3 г.Ивацевичи» и уполномоченным лицом (далее – иные лица).

3. Доступ к персональным данным имеют следующие работники:

Директор государственного учреждения образования «Средняя школа №3 г.Ивацевичи» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;

лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

заместители директора Государственного учреждении образования «Средняя школа №3 г.Ивацевичи» – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;

классные руководители –  к персональным данным, обрабатываемым государственным учреждением образования «Средняя школа №3 г.Ивацевичи» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей;

инженер-программист – к персональным данным, обрабатываемым государственным учреждением образования «Средняя школа №3 г.Ивацевичи» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей;

инспектор по кадрам – к персональным данным, обрабатываемым государственным учреждением образования «Средняя школа №3 г.Ивацевичи» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей;

секретарь – к персональным данным, обрабатываемым государственным учреждением образования «Средняя школа №3 г.Ивацевичи» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей;

секретарь учебной части – к персональным данным, обрабатываемым государственным учреждением образования «Средняя школа №3 г.Ивацевичи» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей;

Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.

Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.

4. Права доступа работника, иного лица:

изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора государственного учреждении образования «Средняя школа №3 г.Ивацевичи»  (лица, исполняющего его обязанности) или его заместителя.

5. Предоставление доступа к персональным данным обеспечивается:

в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в государственном учреждении образования «Средняя школа №3 г.Ивацевичи», – лицом, ответственным за формирование и оперативное хранение дела в соответствии с номенклатурой дел государственного учреждения образования «Средняя школа №3 г.Ивацевичи».

6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.

В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к директору государственного учреждении образования «Средняя школа №3 г.Ивацевичи» (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности.

7. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору государственного учреждении образования «Средняя школа №3 г.Ивацевичи»  (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

  

Приложение 1

к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

ПЕРЕЧЕНЬ

работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки

 

Категории персональных данных

Цели обработки персональных данных

Работники, непосредственно осуществляющие обработку персональных данных

1

Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных

Инспектор по кадрам

2

Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)

рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта)

Инспектор по кадрам

3

Фамилия, собственное имя, отчество (при его наличии, далее – отчество) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)

заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.)

Секретарь, секретарь учебной части, заместители директора

4

Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении

рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений

Заместители директора, секретарь, секретарь учебной части

5

Фамилия, собственное имя, отчество, контактный телефон, суть вопроса

предварительная запись на личный прием

Секретарь, секретарь учебной части

проведение ”горячих линий“

Секретарь, секретарь учебной части

6

Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“

проведение личного приема, ”прямых телефонных линий“

Секретарь, секретарь учебной части

  

Приложение 2

к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

 

 

Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные

 

Категории персональных данных

Работники, непосредственно осуществляющие обработку персональных данных

Категория (группа) пользователей

Права доступа в информационном ресурсе (системе)

1

Программное обеспечение ”Библиограф“

Заведующий библиотекой, библиотекарь

Администратор,

пользователь

Добавление и удаление пользователей, информации

2

Программное обеспечение ”Хронограф“

Заместители директора по учебной работе, заместитель директора по воспитательной работе

Администратор  

Добавление и удаление пользователей, информации

Директор школы

Пользователь

Контроль за учебным процессом

3

Программное обеспечение ”Параграф“

Секретарь, секретарь учебной части, инспектор по кадрам

Администратор

Изменение, добавление учащихся, работников школы и необходимой  информации

 

Директор, заместители директора, классные руководители

Пользователь

Анализ успеваемости, внесение данных об успеваемости учащихся

 

4

АИС «ПИСОП» «Менеджмент системы образования»

Инженер-программист, секретарь учебной части

Администратор

Добавление и удаление пользователей,  информации

Руководство, педагогические работники

Пользователь

Анализ успеваемости, внесение данных об успеваемости учащихся

 

4

Интернет-сайт ГУО «Средняя школа №3

г.Ивацевичи», интернет-странички,-сайты методических формирований школы

Педагоги, ответственные за администрирование сайта, интернет-страничек,-сайтов методических формирований школы

Администратор

Добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта, добавление, изменение и удаление страниц, постов, медиафайлов

5

Услуга ”Электронная почта“

Инженер-программист

Администратор

Создание почтовых ящиков, назначение им адресов электронной почты и передача учетных данных для доступа получение информации о порядке доступа к программному обеспечению и учетным данным (имя и пароль, присваиваемые пользователю для его идентификации)

Директор, заместители директора, секретарь, секретарь учебной части, педагоги социальные, педагоги-психологи, заведующая библиотекой, библиотекарь, руководитель МО учителей физ-ры и здоровья, заведующая столовой, администратор школьного сайта

Пользователь

Использование почтового ящика с присвоенным основным адресом электронной почты

6

Локальная сеть

Инженер-программист

Администратор

добавление и удаление пользователей

6.1

Система видеонаблюдения ”Видеокамера“

Инженер-программист

Администратор

добавление и удаление пользователей

           

 

свернуть

ПЕРЕЧЕНЬ информационных ресурсов (систем), содержащих персональные данные, и категории персональных данных, подлежащих включению в них

развернуть

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

от 19.10.2022 №423

 

ПЕРЕЧЕНЬ

информационных ресурсов (систем), содержащих персональные данные, и категории персональных данных, подлежащих включению в них

 

№ п/п

Информационные ресурсы (системы), содержащие персональные данные

Категории персональных данных, подлежащих включению в информационные ресурсы (системы)

1

Программное обеспечение «Библиограф»

Персональные данные, не являющиеся общедоступными или специальными

2

Программное обеспечение «Хронограф»

Персональные данные, не являющиеся общедоступными или специальными

3

Программное обеспечение «Параграф»

Персональные данные, не являющиеся общедоступными или специальными

3

Официальный многостраничный интернет-сайт государственного учреждения образования «Средняя школа №3 г. Ивацевичи»

Общедоступные персональные данные

4

Услуга «Электронная почта»

Персональные данные, не являющиеся общедоступными или специальными

5

АИС «ПИСОП» «Менеджмент системы образования»

Персональные данные, не являющиеся общедоступными или специальными

 

 

 

 

свернуть

ПОЛОЖЕНИЕ о реестре обработки персональных данных

развернуть

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

от 19.10.2022 №423

 

ПОЛОЖЕНИЕ

о реестре обработки персональных данных

 

1. Настоящее Положение определяет порядок ведения реестра обработки персональных данных (далее, если не определено иное, – Реестр) в государственном учреждении образования «Средняя школа №3 г.Ивацевичи», состав включаемых в него сведений, порядок их внесения в Реестр, изменения и исключения из него.

2. Реестр ведется в целях осуществления надлежащего контроля за обработкой персональных данных государственного учреждения образования «Средняя школа №3 г.Ивацевичи», осуществления систематизации и учета видов обработки персональных данных по форме согласно приложению.

3. Последовательность размещения записей в Реестре определяется заместителем директора по учебной работе (далее – специалист по контролю за обработкой персональных данных).

4. Реестр размещается в сетевой папке ”Внутренний контроль“ локальной сети FZ государственного учреждения образования «Средняя школа №3 г.Ивацевичи» в ”excel-файле“.

5. Сведения в Реестр вносятся, изменяются в нем и исключаются из него специалистом по контролю за обработкой персональных данных по предложению руководителей структурных подразделений по направлениям их деятельности или уполномоченных ими лиц (далее – ответственное лицо).

Предложения направляются специалисту по контролю за обработкой персональных данных в электронном виде по форме согласно приложению в рабочем порядке.

5*. Сведения в Реестр вносятся, изменяются в нем и исключаются из него руководителями структурных подразделений по направлениям их деятельности или уполномоченными ими лицами (далее – ответственное лицо) по форме согласно приложению.

6. Специалист по контролю за обработкой персональных данных поддерживает Реестр в актуальном состоянии, в том числе:

вносит, изменяет и исключает сведения в Реестре по предложению ответственных лиц;*

при необходимости вносит предложения структурным подразделениям по направлениям их деятельности о дополнении Реестра, изменении сведений в нем и исключении их из него;

вносит директору государственного учреждения образования «Средняя школа №3 г.Ивацевичи»,  предложения о совершенствовании структуры Реестра и порядка его ведения;

осуществляет резервное копирование Реестра по мере его наполнения, но не реже одного раза в полугодие*.

7. Резервное копирование Реестра производится инженером-программистом на [”персональный компьютер системного администратора“, ”внешний жесткий диск“,”иной носитель информации“].

8. В случаях возникновения, изменения или прекращения рабочих процессов, требующих обработки персональных данных, ответственные лица направляют специалисту по контролю за обработкой персональных данных предложения о дополнении Реестра, изменении сведений в нем или исключении их из него в течение 10 рабочих дней со дня возникновения, изменения или прекращения этих рабочих процессов.

8*. В случаях возникновения, изменения или прекращения рабочих процессов, требующих обработки персональных данных, ответственные лица дополняют Реестр, изменяют сведения в нем или исключают их из него, а также уведомляют в рабочем порядке специалиста по контролю за обработкой персональных данных в течение 10 рабочих дней со дня возникновения, изменения или прекращения этих рабочих процессов.

9. В целях обеспечения единообразия и осуществления контроля специалист по контролю за обработкой персональных данных вправе уточнять (в рабочем порядке) содержание сведений в Реестре у ответственных лиц.

10. В случае несогласия со специалистом по контролю за обработкой персональных данных ответственные лица вправе обратиться к директору государственного учреждения образования «Средняя школа №3 г.Ивацевичи» с предложениями о дополнении, изменении или исключении Реестра.

По результатам рассмотрения таких предложений решение об окончательной редакции сведений Реестра принимается директором государственного учреждения образования «Средняя школа №3 г.Ивацевичи»].

 

 

Приложение

 

к Положению о реестре обработки

персональных данных

19.04.2022 № ___

 

Форма

 

РЕЕСТР

обработки персональных данных

Цели обработки персональных данных

Структурное подразделение (лицо), ответственное за обработку

Информационная система (ресурс)

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных[1]

Правовые основания обработки персональных данных[2]

Категории получателей персональных данных[3]

Уполномоченные лица

Срок хранения персональных данных[4]

Примечание[5]

1

2

3

4

5

6

7

8

9

10

 

 

 

 

 

 

 

 

 

 

 

[1] При отсутствии возможности отразить исчерпывающий перечень обрабатываемых персональных данных следует указывать ссылку на конкретную норму акта законодательства (если таковая имеется).

[2] Отражается норма Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Нормы иных актов законодательства могут отражаться в примечании. В этом столбце, в примечании и иных столбцах допускается использовать сокращения (Закон, п., абз., ч., ст.).

[3] Отражаются категории получателей (уполномоченные лица), получающие персональные данные на регулярной (постоянной) основе в соответствии с законодательными актами, при этом законодательными актами могут быть предусмотрены и иные случаи обязательной передачи персональных данных, в том числе их передача контрольным и надзорным органам, правоохранительным органам, суду.

[4] В случае, если персональные данные содержатся в документе, подлежащем передаче в архив, следует руководствоваться сроком хранения, определенным в номенклатуре дел.

В иных случаях такой срок определяется, исходя из необходимости соблюдения пункта 8 статьи 4 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ с учетом сроков хранения типовых документов Национального архивного фонда, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, определенных республиканским органом государственного управления в сфере архивного дела и делопроизводства (например, постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“).

Срок указывается в днях. Год условно определяется как 365 дней, а месяц – 30 дней.

[5] В примечании может содержаться иная необходимая информация, в том числе ссылки на акты законодательства, не нашедшие отражение в 5 и 6 столбцах.

свернуть

ПОЛОЖЕНИЕ о порядке осуществления внутреннего контроля за обработкой персональных данных

развернуть

УТВЕРЖДЕНО

Приказ директора средней

школы №3 г.Ивацевичи

                                                                  от 19.10.2022 №423

 

 

ПОЛОЖЕНИЕ

о порядке осуществления внутреннего контроля за обработкой персональных данных

 

1. Настоящее Положение:

1.1. разработано в соответствии с локальными правовыми актами Национального центра защиты персональных данных, в том числе:

Положением о политике в отношении обработки персональных данных, Положением о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур, Положением о политике в отношении обработки куки, утвержденными приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи»,  от 19.10.2022г. № 423;

Положением об организации информационной безопасности, утвержденным приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи», от 19.10.2022г. № 423;

Положением о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), утвержденным приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи», от 19.10.2022г. № 423;

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом приказом директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи», от 19.10.2022г. № 423;

определяет порядок проведения внутреннего контроля за обработкой персональных данных (далее – контроль), направленного на выявление и упреждение нарушений:

требований законодательства о персональных данных в государственном учреждении образования «Средняя школа №3 г.Ивацевичи»;

локальных правовых актов, принятых в целях обеспечения защиты персональных данных (далее – локальные правовые акты), в том числе:

документов, определяющих политику государственного учреждения образования «Средняя школа №3 г.Ивацевичи» в отношении обработки персональных данных;

порядка доступа в государственном учреждения образования «Средняя школа №3 г.Ивацевичи» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).

2. Целями осуществления контроля в государственном учреждении образования «Средняя школа №3 г.Ивацевичи» являются:

проверка выполнения работниками требований законодательства о персональных данных и локальных правовых актов;

оценка уровня осведомленности и знаний работников в области обработки и защиты персональных данных;

оценка необходимости и достаточности применяемых мер по обеспечению защиты персональных данных;

выявление и упреждение нарушений законодательства о персональных данных;

оказание методической помощи работникам по вопросам обработки персональных данных.

3. Контроль осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных, – заместителем директора по учебной работе (далее – специалист) путем проведения мониторинга и внеплановых проверок (далее, если не определено иное, – проверки).

4. Мониторинг каждого структурного подразделения государственного учреждения образования «Средняя школа №3 г.Ивацевичи» проводится не реже одного раза в полугодие в соответствии с планом проведения  мониторинга на соответствующий год по форме согласно приложению 1.

План проведения мониторинга на предстоящий год готовится специалистом и представляется на утверждение директору государственного учреждения образования «Средняя школа №3 г.Ивацевичи»  (лицу, исполняющему его обязанности) на 2022 год не позднее 15 июня 2022 г. и не  позднее 20 декабря на последующие годы. В плане проведения мониторинга определяются структурные подразделения государственного учреждения образования «Средняя школа №3 г.Ивацевичи» и сроки проведения мониторинга.

5. Внеплановые проверки проводятся по устному поручению директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи»  (лица, исполняющего его обязанности) в течение трех рабочих дней с даты поступления соответствующего поручения.

6. В ходе подготовки к проведению проверки специалист определяет:

структурное подразделение (работника), деятельность которого подлежит проверке;

объекты контроля (процессы обработки персональных данных; информационные ресурсы и системы, содержащие персональные данные);

проверяемый период.

7. Проверка включает проведение мероприятий по:

анализу полноты выполнения работниками требований законодательства о персональных данных и локальных правовых актов;

анализу ведения работниками государственного учреждения образования «Средняя школа №3 г.Ивацевичи» реестра обработки персональных данных (далее – реестр), его своевременной актуализации;

проверке соответствия сроков хранения персональных данных срокам, указанным в реестре согласно требованиям законодательства;

анализу реализации порядка доступа в государственном учреждении образования «Средняя школа №3 г.Ивацевичи» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

проверке соблюдения сроков обучения работников государственного учреждения образования «Средняя школа №3 г.Ивацевичи» по вопросам защиты персональных данных;

контролю знаний работников государственного учреждения образования «Средняя школа №3 г.Ивацевичи» законодательства о персональных данных и локальных правовых актов;

иным вопросам, касающимся обработки персональных данных в государственном учреждении образования «Средняя школа №3 г.Ивацевичи».

8. Срок проверки не должен превышать трех рабочих дней.

При необходимости и по устному распоряжению директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи» (лица, исполняющего его обязанности) срок проведения проверки может быть продлен не более чем на два рабочих дня.

9. Специалист не позднее чем за три рабочих дня до начала проведения мониторинга уведомляет руководителя проверяемого структурного подразделения и представляет ему для ознакомления план проведения мониторинга.

При проведении внеплановой проверки уведомление руководителя проверяемого структурного подразделения об этом не производится и план проведения проверки не составляется.

10. Проверки проводятся специалистом непосредственно на рабочем месте соответствующих работников, осуществляющих обработку персональных данных, в их присутствии.

При проведении проверки работник обязан предоставить специалисту доступ к своим документам, рабочему месту и компьютеру.

В случае отсутствия работника в период проведения проверки (болезнь, отпуск, командировка и т.п.) решение о переносе срока проведения проверки или проведении проверки в отсутствие такого работника принимается на основании устного поручения директора государственного учреждения образования «Средняя школа №3 г.Ивацевичи»  (лица, исполняющее его обязанности).

В случае проведения проверки в отсутствие работника осмотр документов, рабочего места и компьютера осуществляется в присутствии его непосредственного руководителя (лица, исполняющего его обязанности).

11. Специалист при осуществлении проверки имеет право:

11.1. рекомендовать руководителю структурного подразделения (работнику), деятельность которого проверяется:

принять меры по устранению выявленных недостатков обработки персональных данных исходя из требований законодательства о персональных данных и локальных правовых актов;

актуализировать реестр, в том числе привести в соответствие его записи фактически складывающемся действиям по обработке персональных данных.

11.2. вносить директору государственного учреждения образования «Средняя школа №3 г.Ивацевичи» (лицу, исполняющему его обязанности) предложения, направленные на упреждение нарушения законодательства о персональных данных и локальных правовых актов, в том числе о:

совершенствовании правового, организационного и технического обеспечения защиты персональных данных при их обработке в государственного учреждения образования «Средняя школа №3 г.Ивацевичи»;

поручении руководителям соответствующих структурных подразделений (работникам) актуализировать реестр;

привлечении к дисциплинарной ответственности работников, нарушивших законодательство о персональных данных или локальные правовые акты.

Не допускается вмешательство в деятельность специалиста при осуществлении контроля.

12. По итогам проведения проверки специалистом в течение трех рабочих дней после ее завершения готовится отчет по форме согласно приложению 2, в котором указываются:

сроки проведения проверки, форма проведения проверки (мониторинг, внеплановая проверка), наименование структурного подразделения (работника), деятельность которого проверена;

проведенные мероприятия;

выявленные недостатки (при их наличии);

предложения по совершенствованию обработки персональных данных и сроки устранения выявленных недостатков (при их наличии).

По истечению сроков устранения выявленных недостатков специалист проводит повторную проверку (при необходимости).

Отчет представляется директору государственного учреждения образования «Средняя школа №3 г.Ивацевичи»  (лицу, исполняющему его обязанности).

Отчеты хранятся у специалиста до полного устранения недостатков, но не более трех лет.  

13. Специалист ежегодно не позднее 31 января представляет директору государственного учреждения образования «Средняя школа №3 г.Ивацевичи» сводный отчет о проведении проверок за предыдущий год.

Приложение 1

к Положению о порядке осуществления внутреннего контроля за обработкой персональных данных

 

Форма

УТВЕРЖДАЮ

_____________________________________

(наименование должности)

_____________                   

________________

(подпись)

(И.О.Фамилия)

_____________

 

(дата)

 

 

 

ПЛАН

проведения мониторинга обработки персональных данных

на ______ год

 

Структурное подразделение (лицо)

Объект контроля

 

Проверяемый период

 

 

 

 

 

 

 

 

Приложение 2

к Положению о порядке осуществления внутреннего контроля за обработкой персональных данных

 

 

ОТЧЕТ № ____

о проведении проверки

 

Настоящий отчет составлен о том, что в период с ________ по _______

                                                                                                                 (дата)                       (дата)

_________________________________________________________________

                                                   (должность, Ф.И.О. работника, проводившего проверку)

проведена проверка ______________   ________________________________.

                                             (форма проверки)             (наименование структурного подразделения) 

В ходе проверки осуществлены следующие мероприятия:

__________________________________________________________________________________________________________________________________

_________________________________________________________________

Выявленные недостатки (при наличии):

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

Предложения по совершенствованию обработки персональных данных:

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

Срок устранения выявленных недостатков (при их наличии): _________________________________________________________________

 

 

Специалист

 

_________________

(подпись)

 

_______________________

(И.О.Фамилия)

_____________

(дата)

 

 

 

 

свернуть
Ещё в этом разделе