Главная » Защита персональных данных

Защита персональных данных

 

 

ПОЛОЖЕНИЕ О ПОЛИТИКЕ

государственного учреждения образования «Детский сад № 70 г. Гродно»

в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Государственное учреждение образования «Детский сад № 70 г. Гродно» (далее – Детский сад) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

1.2. Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Детским садом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее – Закон).

1.3. В настоящей Политике используются термины и их определения в значении, определённом Законом.

1.4. Оператором является государственное учреждение образования «Детский сад № 70 г. Гродно».

1.5. Почтовый адрес: ул. Томина, 24, 230026, г. Гродно, тел. +375 (152) 692627,

адрес в сети Интернет: https://udo70.oktobrgrodno.gov.by/

e-mail: udo70@oktobrgrodno.gov.by

1.6. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур в отношении работников и бывших работников, при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Детского сада.

1.7. Политика публикуется в неограниченном доступе в глобальной компьютерной сети Интернет на сайте Детского сада: https://udo70.oktobrgrodno.gov.by/.

1.8. Детский сад не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Интернет-ресурсах Оператора.

1.9. Детский сад осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

ЦЕЛИ,КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Детский сад осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.

УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Детский сад поручает обработку персональных данных уполномоченным лицам.

Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Детского сада, содержится в приложении 2 к настоящей Политике.

3.2. Детский сад осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, Теlegram, Уandex, видеохостинг YouTube).

Трансграничная передача персональных данных на территорию иностранного государства Детским садом может осуществляться, если:

3.2.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных согласно Перечню иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенному приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных»,  – без ограничений при наличии правовых оснований, предусмотренных Законом;

3.2.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:

когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;

когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

4.1.1. на отзыв своего согласия, если для обработки персональных данных Детский сад обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

4.1.2. на получение информации, касающейся обработки своих персональных данных Детским садом, содержащей:

место нахождения Детского сада;

подтверждение факта обработки персональных данных обратившегося лица Детским садом;

персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

4.1.3. требовать от Детского сада внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4.1.4. на получение от Детского сада  информации о предоставлении своих персональных данных, обрабатываемых Детским садом, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;

4.1.5. требовать от Детского сада бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

4.1.6. на обжалование действий (бездействия) и решений Детского сада, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

4.2. Для реализации своих прав, связанных с обработкой персональных данных  Детским садом, субъект персональных данных подает в Детский сад заявление в письменной форме по почтовому адресу, указанному в подпункте 1.5 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Детский сад не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

4.3. За содействием в реализации прав, связанных с обработкой персональных данных Детским садом, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Детском саду, направив сообщение на электронный адрес udo70@oktobrgrodno.gov.by либо по телефону (+375152) 692627.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1.  Настоящая Политика вступает в силу со дня её утверждения.

5.2. Детский сад имеет право изменять Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

 

Приложение 1

Цели, объем, правовые основания и сроки обработки персональных данных

 

 

 

 

 

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основания обработки персональных данных

Срок хранения персональных данных

Предварительная запись на личный прием, рассмотрение обращений граждан

Лица, обращающиеся на личный прием

Фамилия, собственное имя, отчество, контактный телефон, содержание вопроса

В соответствии с пунктом 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац 20 статьи 6, абз. 17 п. 2 ст. 8  Закона)

5 лет

Проведение «прямых телефонных линий»

1. Лица, обратившиеся на «прямую телефонную линию».

2. Иные лица, чьи персональные данные указаны в ходе проведения «прямой телефонной линии»

В соответствии с реквизитами РКК, утвержденной постановлением Совета Министров Республики Беларусь от 23 июля 2012 г. № 667

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

(абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона,

абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“, постановление Совета Министров Республики Беларусь от 23 июля 2012 г. №  667 ”О некоторых вопросах работы с обращениями граждан и юридических лиц“)

5 лет

Осуществление административных процедур

Законные представители воспитанников, воспитанники

В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200).

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзац двадцать первый статьи 6, абзац восемнадцатый пункта 2 статьи 8 Закона, пункт 2 статьи 20 Закона Республики Беларусь от 28 октября 2008 г. № 433-З ”Об основах административных процедур“)

5 лет

Приём лиц для освоения образовательной программы дошкольного образования, образовательной программы специального образования на уровне дошкольного образования, организация образовательного процесса

Законные представители воспитанников, зачисляемые воспитанники

Согласно статьям 140 и 274 Кодекса Республики Беларусь об образовании)

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

 (абзац 20 статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона,  согласно статьям 140 и 274 Кодекса Республики Беларусь об образовании)

 55 лет

Отчисление для перевода, перевод обучающихся и восстановление лиц для продолжения получения образования

Законные представители воспитанников, воспитанники

Сведения, определенные Положением о порядке отчисления для перевода, перевода обучающихся и восстановления лиц для продолжения получения образования, утв. постановлением Министерства образования Республики Беларусь от 9 августа 2022 г. № 516.

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

 (абзац 20 статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона

10 лет

Обработка персональных данных при оказании психологической помощи обучающимся

воспитанники

Порядок определен инструкцией о порядке социально-педагогической поддержки обучающихся и оказания им психологической помощи, утвержденной постановлением Министерства образования  Республики Беларусь от 20.09.2022 № 328

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных,  Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

 (абзацы 20, 21 статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона,  согласно статьям 83  и 88 Кодекса Республики Беларусь об образовании)

3 года

Обработка персональных данных при ведении учета посещаемости детей (в том числе с использованием средств автоматизации), журналов учета работы

воспитанники

Согласно Перечню типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей с указанием сроков хранения, утвержденному постановлением Министерства юстиции Республики Беларусь 30.08.2022 № 115, Положение об учреждении дошкольного образования, утв. постановлением Министерства образования Республики Беларусь от 4 августа 2022 г. № 230

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

 (абзац 20 статьи 6 Закона),

5 лет после отчисления воспитанника из учреждения образования

Обработка персональных данных при организации питания обучающихся, в том числе обеспечении льготным и диетическим питанием

воспитанники

Обеспечение питанием является мерой социальной защиты обучающихся согласно статьям 19, 38, 40 Кодекса Республики Беларусь об образовании, пункту 4 Положения о порядке взимания платы за питание детей, получающих дошкольное образование, специальное образование на уровне дошкольного образования, утвержденного постановлением Совета Министров Республики Беларусь от 29.02.2008     № 307

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных, обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

 (абзацы 20, 21 статьи 6,  абзац семнадцатый пункта 2 статьи 8 Закона)

1 год

Обработка персональных данных при организации и проведении социального расследования, обеспечения защиты прав и законных интересов детей, признанных находящимися в социально опасном положении

Воспитанники, законные представители воспитанников, иные лица, чьи персональные данные выявляются в ходе социального расследования как имеющие отношение к оценке положения детей в семье

Учреждения образования в соответствии с возложенными задачами и в пределах компетенции выявляют неблагоприятную для детей обстановку, порядок определен Положением о признании детей находящимися в социально опасном положении, утвержденного постановлением  Совета Министров Республики Беларусь от 15.01.2019 № 22

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных, обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

 (абзацы 20, 21 статьи 6,  абзац семнадцатый пункта 2 статьи 8 Закона)

1год после отчисления воспитанника из учреждения образования

Обработка персональных данных при оказании  коррекционно-педагогической  помощи  лицам,  осваивающим содержание  образовательной  программы дошкольного  образования, при освоении образовательной программы специального образования на уровне дошкольного

воспитанники

согласно пункту 9 главы 2 Положения о пункте коррекционно-педагогической помощи, утвержденного постановлением Министерства образования Республики Беларусь от 25.07.2011 № 131; положению о специальном детском саде, утвержденному постановлением Министерства образования Республики Беларусь от 30.06.2023 № 183

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзацы 20, 21 статьи 6,  абзац семнадцатый пункта 2 статьи 8 Закона)

25 лет

Обработка персональных данных при обеспечении охраны объекта

Лица, посетившие детский сад

Записи с камер видеонаблюдения, фамилия, имя собственное, отчество, дата, время и цель визита, согласно ст. 23 и 24 Закона Республики Беларусь от 08.11.2006 № 175-3 «Об охранной деятельности в Республике Беларусь», Указом Президента Республики Беларусь от 25.10.2007 № 534 «О мерах по совершенствованию охранной деятельности», постановлением Совета Министров Республики Беларусь от 30.12.2013 № 1164 «О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности»

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзац 20 статьи 6 Закона)

1 год, кроме записей с камер видеонаблюдения, которые хранятся 30 суток

Обработка персональных данных при заключении и исполнении договоров, в том числе в сфере образования

Лица, подписавшие договор

Фамилия, собственное имя, отчество, контактный телефон, реквизиты документа, удостоверяющего личность, содержание договора в соответствии со статьей 49, пунктом 5 статьи 186 Гражданского кодекса Республики Беларусь

В случае заключения договора с физическим лицом – абзац 15, статьи 6 Закона, В случае заключения договора с юридическим лицом– абзац 20 статьи 6 Закона

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

Обработка персональных данных при расследовании несчастных случаев с воспитанниками

Законные представители воспитанников, воспитанники

Порядок установлен постановлением Министерства образования Республики Беларусь от 3 августа 2022 г. № 227 «Об утверждении правил безопасности, правил расследования и учета несчастных случаев, произошедших с обучающимися»

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзацы 20 и 21 статьи 6 Закона; и согласно статье 83 Кодекса Республики Беларусь об образовании

10 лет

Обработка персональных данных с целью охраны жизни и укрепления физического и психического здоровья воспитанников

Воспитанники

Согласно Инструкции о порядке распределения обучающихся в основную, подготовительную, специальную медицинскую группы, группу лечебной физической культуры, утвержденной постановлением Министерства здравоохранения Республики Беларусь 09.06.2014 № 38

Законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзацы 20 и 21 статьи 6, абзац семнадцатый пункта 2 статьи 8  Закона; и согласно статье 83 Кодекса Республики Беларусь об образовании

5 лет после отчисления воспитанника из учреждения образования

Ведение официального Интернет-сайта, взаимодействие с гражданами и организациями посредством социальных сетей и мессенджеров

Работники, Законные представители воспитанников, воспитанники, иные лица, принимающие участие в мероприятиях

Фотоизображение (видеозапись) субъекта персональных данных; ФИО, должность, группа, иные сведения

В случаях с записями, на которых субъект персональных данных представлен единолично, обработка осуществляется с согласия субъекта персональных данных статья 5 Закона;

В случаях с публикацией материалов о культурно-массовых мероприятиях, проводимых детским садом, либо в которых детский сад принимает участие – абзац 20 статьи 6 Закона

Срок, на который субъектом персональных данных дано согласие,

 

 

 

 

 

 

 до минования надобности

 

 

Осуществление деятельности попечительского совета

Законные представители воспитанников, педагогические работники, представители общественных объединений и других организаций, иные лица

ФИО, членство, контактный номер телефона, согласно постановлению Министерства образования Республики Беларусь от 25 июля 2011 г. № 146 ”Об утверждении Положения о попечительском совете учреждения образования

абз. 20 ст. 6 Закона;

 

10 лет

Обработка персональных данных при прохождении практики студентов (учащихся)

Лица, направленные для прохождения практики

ФИО практиканта, место обучения, план прохождения практики, информация о состоянии здоровья

Абзац 15 статьи 6 Закона

10 лет

Организация работы объединений по интересам (кружков) на бюджетной основе

 

Законные представители воспитанников, воспитанники

ФИО законного представителя воспитанника, ФИО воспитанника, сроки и наименование кружка

Абзац 16 статьи 6 Закона

3 года

Обработка персональных данных при организации конкурсов, выступлений

Законные представители воспитанников, воспитанники

ФИО законного представителя воспитанника, ФИО воспитанника, возраст, сроки и наименование конкурса, выступления

Статья 5 Закона

Срок, на который дано согласие субъекта персональных данных

Приложение 2

ПЕРЕЧЕНЬ уполномоченных лиц, обрабатывающих персональные данные по поручению Детского сада

№ п/п

Уполномоченное лицо

Местонахождение уполномоченного лица

Информационный ресурс (система)          

Цель обработки

1

Государственное учреждение «Гродненский городской центр для обеспечения деятельности учреждений образования»

Республика Беларусь, ул.Врублевского,1/1,г. Гродно

 

Обработка персональных данных при организации питания обучающихся

2

Республиканское унитарное предприятие «Национальный центр электронных услуг»

Республика Беларусь, 220004 г. Минск, ул. Раковская, 14

https://smbusiness.by/

Услуги информационно-технологического сопровождения

3

ГУЗ «Детская центральная городская клиническая поликлиника г. Гродно»

Республика Беларусь, 230012, г.Гродно, ул.Доватора, 23

 

Обработка персональных данных при приёме лиц для освоения образовательной программы дошкольного образования, образовательной программы специального образования на уровне дошкольного образования, и в процессе образовательных отношений субъектов образовательных отношений

4

 ООО «БелХард Девелопмент»

Республика Беларусь, 220084, г. Минск, ул. Мельникайте, д.2, пом. 1, комн. 1203

https://masha24.by/

Обработка персональных данных при организации питания обучающихся, услуги информационно-технологического сопровождения

5

ООО «ИКомЧардж»

Республика Беларусь, 220083, г. Минск, пр. Дзержинского, 104, офис 1403/1

https://bepaid.by/

Обработка персональных данных с применением платежного сервиса  при учете и контроле платы за услуги при реализации образовательных программ на платной основе, услуги информационно-технологического сопровождения

6

ООО «Белинфопортал»

(CMS"Веб-Мастерская")

Республика Беларусь, 220012, г. Минск, пр-т Независимости, д.95, пом.12, каб 333

https://белинфопортал.бел/

Обработка персональных данных в процессе образовательных отношений субъектов образовательных отношений, услуги информационно-технологического сопровождения

7

ООО «Белорусские облачные технологии»

Республика Беларусь, 220004, Г.Минск, ул. К.Цеткин, 24, пом 602

https://becloud.by/

Обработка персональных данных с использованием информационных систем в процессе образовательных отношений субъектов образовательных отношений, услуги информационно-технологического сопровождения

8

РУП «Белтелеком»,

 

г Минск, ул. Энгельса, 6

 

Ведение видеонаблюдения

9

ООО «ТехноКомплексСервис"

230005, г. Гродно, ул. Коммунальная , 3

 

Ведение видеонаблюдения

10

«Инспектком»  Брестский технопарк

Г.Брест, ул. Пионерская, 52

https://inspectcom.by/

Межведомственное взаимодействие в вопросах по предупреждению, выявлению и устранению небезопасных условий проживания граждан
Меню раздела