Главная » Одно окно » Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

развернуть

 

 

                                                                                                УТВЕРЖДЕНО

                                                                                                Приказ ГУО "ДЦРР агр.Василишки"

                                                                                                от 04.07.2023 №75

 

ПОЛОЖЕНИЕ О ПОЛИТИКЕ

Государственного учреждения образования

«Дошкольный центр развития ребёнка агрогородка Василишки»

в отношении обработки персональных данных

 

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  1.Настоящий документ определяет политику государственного учреждения образования «Дошкольный центр развития ребенка агрогородка Василишки» (далее — ДЦРР)  (место нахождения: Республика Беларусь, 231522 Гродненская область, Щучинский район, аг.Василишки, ул.Победы, д.1А) в отношении обработки персональных данных, организованной и (или) осуществляемой самостоятельно или совместно с иными лицами.

Настоящая Политика разработана во исполнение требований абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

    2.В Политике используются термины и определения, в значениях, закрепленных в Законе о защите персональных данных.

ГЛАВА 2

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Целью Политики является обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
  2. Политика действует в отношении всех категорий, обрабатываемых персональных данных (включая биометрические и специальные персональные данные):

в информационных (электронных) ресурсах (системах) ДЦРР, в том числе единой электронной системе учета нотариальных действий и наследственных дел;

работников ДЦРР;

при исполнении договоров;

при рассмотрении обращений;

иных обрабатываемых данных.

  1. ДЦРР осуществляет обработку персональных данных в соответствии с законодательством, Уставом и Политикой в целях исполнения возложенных на ДЦРР задач и функций, осуществления полномочий.
  2. Действие положения распространяется на процессы, связанные с защитой персональных данных, происходящие при их обработке, осуществляемой:

с использованием средств автоматизации;

без использования средств автоматизации, в случаях, когда поиск персональных данных и (или) доступ к ним обеспечиваются по определенным критериям (картотеки, списки, базы данных, журналы и другое).

  1. ДЦРР обеспечивает неограниченный доступ к Политике, в том числе с использованием глобальной компьютерной сети Интернет, посредством ее размещения на официальном сайте ДЦРР в глобальной компьютерной сети Интернет по адресу - http://dsvas.schuchin-edu.by, а также в помещении ДЦРР, расположенном по адресу: Республика Беларусь, 231521 Гродненская область, Щучинский район, аг.Василишки, ул.Победы, д.1А.
  2. Политика предназначена для ознакомления с ней неограниченного круга лиц.

ГЛАВА 3

 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ДЦРР осуществляет обработку персональных данных, в том числе:

- Конституция Республики Беларусь;

- Гражданский кодекс Республики Беларусь;

- Трудовой кодекс Республики Беларусь;

- Налоговый кодекс Республики Беларусь;

- Закон о защите персональных данных;

- иные нормативные правовые акты, регулирующие отношения, в сфере законодательства о персональных данных.

  1. Правовым основанием обработки персональных данных также являются:

- устав ДЦРР;

- договоры, заключаемые между ДЦРР и субъектами персональных данных;

- согласие субъектов персональных данных на обработку их персональных данных.

 

ГЛАВА 4

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ДЦРР осуществляет обработку персональных данных в соответствии с требованиями законодательства в целях, указанных в Политике.
  2. Персональные данные хранятся:

на бумажных носителях;

в электронном виде.

  1. Обработка персональных данных осуществляется ДЦРР совместно с отделом образования Щучинского райисполкома, а также самостоятельно.
  2. Обработка персональных данных осуществляется ДЦРР с согласия субъекта персональных данных в случаях, установленных статьей 5 Закона о защите персональных данных, и без получения согласия в случаях, установленных статьей 6 Закона о защите персональных данных.
  3. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие.

При отсутствии технической возможности удаления персональных данных ДЦРР обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения (в соответствии с поданным заявлением об отзыве согласия) не является незаконной.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

  1. Предоставление персональных данных осуществляется ДЦРР в случаях, установленных законодательством.
  2. Распространение персональных данных осуществляется ДЦРР в случаях, установленных законодательством.
  3. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
  4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

ГЛАВА 5

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право:

на отзыв согласия на обработку своих персональных данных;

на получение информации, касающейся обработки своих персональных данных;

требовать от ДЦРР внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на получение информации о предоставлении своих персональных данных третьим лицам;

требовать прекращения обработки своих персональных данных;

требовать удаления своих персональных данных;

обжаловать действия (бездействие) и решения ДЦРР, связанные с обработкой своих персональных данных;

осуществлять иные права, предусмотренные законодательством.

  1. Субъект персональных данных для реализации перечисленных в пункте 17 Политики прав подает заявление в письменной форме либо в виде электронного документа в ДЦРР порядке, установленном статьей 14 Закона о защите персональных данных. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия детскому саду или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

  1. ДЦРР обязан в пятнадцатидневный срок после получения заявления об отзыве согласия на обработку персональных данных субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами.

ДЦРР обязан в течение пяти рабочих дней после получения заявления о получении информации, касающейся обработки персональных данных, субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой пункта 1 статьи 11 Закона о защите персональных данных, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

ДЦРР обязан в пятнадцатидневный срок после получения заявления о внесении изменений в персональные данные субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

ДЦРР обязан в пятнадцатидневный срок после получения заявления о получении информации о предоставлении персональных данных третьим лицам субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

 

ГЛАВА 6

ОБЯЗАННОСТИ ОПЕРАТОРА

  1. ДЦРР, помимо обязанностей, закрепленных в Главе 5 Политики, обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

 

ГЛАВА 7

ОБЖАЛОВАНИЕ ДЕЙСТВИЙ (БЕЗДЕЙСТВИЯ) И РЕШЕНИЙ ДЦРР, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных вправе обжаловать действия (бездействие) и решения ДЦРР, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
  2. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

 

ГЛАВА 8

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

  1. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом по защите прав субъектов персональных данных.

 

ГЛАВА 9

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ДЦРР при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. ДЦРР принимает меры, необходимые и достаточные для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства, в том числе обязательные меры в соответствии с пунктом 3 статьи 17 Закона о защите персональных данных, в частности: осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
  3. ДЦРР осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором.

 

 

 

 

свернуть

Согласие на обработку персональных данных

развернуть

 

Согласие является одним из ключевых правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.

Для обеспечения юридически действительного характера согласия такое согласие должно быть:

свободным;
однозначным;
информированным (статья 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон)).

Наиболее распространенные вопросы о согласии:

Всегда ли требуется согласие на обработку персональных данных?
В какой форме можно дать согласие на обработку персональных данных?
Можно ли отозвать согласие на обработку персональных данных и каковы последствия его отзыва?
Требуется ли согласие на обработку персональных данных при заключении гражданско-правового договора?
Если обработка персональных данных осуществляется на основании заключенного гражданско-правового договора, можно ли подать заявление с требованием об отзыве согласия на обработку персональных данных?
 
 
 
 
 

Согласие родителя (законного представителя) на обработку персональных данных

Я, __________________________________________________________________________,  

(ФИО полностью)

проживающий по адресу______________________________________________________

(адрес места жительства)

являясь на основании_________________________________________________________,

(свидетельство о рождении, документ об установлении отцовства, решение об опеке и т.д.)

родителем (законным представителем)____________________________________________

ФИО ребенка, дата рождения полностью

воспитанника ________________________группы ГУО «ДЦРР аг. Василишки» настоящим подтверждаю свое согласие оператору персональных данных – ГУО «ДЦРР аг. Василишки», расположенное по адресу Гродненская область, Щучинский район, ул. Победы, д.1А,  на обработку персональных данных моего ребенка в целях осуществления обучения и воспитания в интересах личности, общества и государства, обеспечения охраны здоровья и создания благоприятных условий для разностороннего развития личности и информационного обеспечения  управления образовательным процессом:

-сведения, содержащиеся в документах, удостоверяющих личность: фамилия, имя, отчество, пол, дата рождения, серия и номер свидетельства о рождении (паспорта), когда и кем выдан, место рождения, гражданство, адрес регистрации и проживания, номер телефона;

-сведения о родителях (лицах их заменяющих): фамилия, имя, отчество, место работы, должность, телефон, адрес регистрации и проживания;

-сведения о семье: социальный статус, количество детей, полнота семьи;

-информация медицинского характера: рост, вес, сведения о прививках, группа здоровья физкультурная группа;

-иные документы (документы для получения единовременного социального пособия, документы для обеспечения льготами, использования фото- и видеоматериалов для размещения на интернет-ресурсе ГУО «ДЦРР аг. Василишки»).

Обработка персональных данных моего ребенка включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, а также передачу в отдел по образованию администрации Щучинского района, обезличивание, блокирование, удаление и уничтожение.

Способ обработки персональных данных: неавтоматизированный (ручной), автоматизированный.

Настоящее согласие действует до момента отзыва, если иное не предусмотрено законодательством Республики Беларусь.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в 15-дневный срок.

 

_____________                      ___________                       _______________________

         дата                                                     подпись                                                       расшифровка

 

свернуть

Права субъекта персональных данных

развернуть

 

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Важно!

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;
право на получение информации, касающейся обработки персональных данных;
право требовать внесения изменений в персональные данные;
право на получение информации о предоставлении персональных данных третьим лицам;
право требовать прекращения обработки персональных данных и (или) их удаления;
право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
право на возмещение морального вреда.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

Реализуемое право субъекта персональных данных Срок ответа субъекту персональных данных
Отзыв согласия 15 дней после получения заявления
Получение информации об обработке персональных данных 5 дней после получения заявления
Внесение изменений в персональные данные 15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам 15 дней после получения заявления
Прекращение обработки персональных данных (их удаление) 15 дней после получения заявления

 

https://cpd.by/zachita-personalnyh-dannyh/grajdaninu/prava-subyektov/

 

свернуть
Меню раздела