ПАЛАЖЭННЕ

15.11.2021 №
г. Гомель СЦВЯРДЖАЮ

аб парадку допуску работнікаў
і іншых асоб да апрацоўкі персанальных даных

ГЛАВА 1
АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Палажэнне аб парадку допуску работнікаў і іншых асоб да апрацоўкі персанальных даных ДУА "Яслі-сад № 25 г. Гомеля" (далей - Палажэнне) распрацаваны ў адпаведнасці з Канстытуцыяй Рэспублікі Беларусь, Працоўным кодэксам Рэспублікі Беларусь, Грамадзянскім кодэксам Рэспублікі Беларусь, Указам Прэзідэнта Рэспублікі Беларусь ад 28.10.2021 № 422 “Аб мерах па ўдасканаленні абароны персанальных даных”, Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных”, Законам Рэспублікі Беларусь ад 10.11.2008 № 455-З “Аб інфармацыі, інфармат і абароне інфармацыі», іншымі нарматыўнымі прававымі актамі Рэспублікі Беларусь і лакальнымі прававымі актамі ДУА «Яслі-сад № 25 г. Гомеля».
1.2. Гэта Палажэнне вызначае парадак допуску работнікаў і іншых асоб да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля" і гарантыі іх канфідэнцыйнасці.
1.3. Гэта Палажэнне ўступае ў сілу з 15 лістапада 2021 года.

ГЛАВА 2
ВІДЫ ДОПУСКУ ДА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

2.1. Допуск работнікаў і іншых асоб да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля", падзяляецца на поўны і частковы.
2.2. Поўны допуск да апрацоўкі персанальных звестак работнікаў маюць загадчык установы, яго намеснік па асноўнай дзейнасці, а таксама работнікі кадравай службы.
2.3. Частковы допуск да апрацоўкі персанальных дадзеных працаўнікоў маюць:
Намеснік загадчыка па ХР, старэйшая медсястра - да апрацоўкі персанальных дадзеных падпарадкаваных работнікаў і персанальных дадзеных, якія апрацоўваюцца такімі работнікамі;
работнікі бухгалтэрыі - да апрацоўкі тых дадзеных, якія неабходныя для выканання іх непасрэдных службовых абавязкаў.
Педагогі ўстановы - да апрацоўкі тых дадзеных, якія неабходныя для выканання іх непасрэдных службовых абавязкаў.
2.4. Асобам, якія не ўказаны ў п. 2.3 гэтага Палажэння, частковы допуск да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА «Яслі-сад № 25 г. Гомеля» можа быць прадастаўлены на падставе пісьмовага дазволу кіраўніка арганізацыі або яго намесніка.

ГЛАВА 3
ПАРАДАК ДАПУШКУ РАБОТНІКАЎ І ІНШЫХ АСОБ ДА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

3.1. Асобы, указаныя ў п. 2.2, 2.3 гэтага Палажэння, дапускаюцца да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля" з выкананнем агульнай працэдуры афармлення работы з персанальнымі данымі, прадугледжанай дзеючым заканадаўствам і лакальнымі прававымі актамі ДУА " Яслі-сад № 25 г. Гомеля» без дадатковага афармлення.
3.2. Асобы, указаныя ў п. 2.4 гэтага Палажэння, зацікаўленыя ў частковым допуску да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля" накіроўваюць загадчыку, яго намесніку матываванае хадайніцтва, у якім выкладаюць:
мэта допуску да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля".
пералік персанальных даных, допуск да апрацоўкі якіх неабходны;
абгрунтаванне неабходнасці і мэтазгоднасці допуску да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля"
3.3. Хадайніцтва падлягае разгляду на працягу трох працоўных дзён. Па выніках разгляду хадайніцтва загадчык або яго намеснік выдае распараджэнне аб допуску работніка або іншай асобы да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля" або прымае рашэнне аб адмове ў допуску з указаннем прычын адмовы.

ГЛАВА 4
ПАРАДАК СПЫНЕННЯ ДАПУШКУ РАБОТНІКАЎ І ІНШЫХ АСОБ ДА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

4.1. Допуск да апрацоўкі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля" спыняецца:
пры звальненні работніка, які мае допуск;
пры пераводзе работніка, які мае допуск, на пасаду, выкананне работ па якой ужо не патрабуе допуску да апрацоўкі персанальных даных;
пры спыненні дагаворных адносінах, на падставе якіх іншым асобам быў прадастаўлены допуск да апрацоўкі персанальных даных.
4.2. Допуск да апрацоўкі персанальных даных у асоб, указаных у п. 2.4 гэтага Палажэння, можа быць дадаткова спынены па пісьмовым рашэнні загадчыка або яго намесніка.

ПАЛАЖЭННЕ

______________ № __
г. Гомель

Аб апрацоўцы і абароне персанальных дадзеных
у ДУА «Яслі-сад № 25г.Гомеля»

ГЛАВА 1
АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Палажэнне аб апрацоўцы персанальных даных у ДУА "Яслі-сад № 25 г. Гомеля" (далей - Палажэнне), распрацаванае ў адпаведнасці з Канстытуцыяй Рэспублікі Беларусь, Працоўным кодэксам Рэспублікі Беларусь, Грамадзянскім кодэксам Рэспублікі Беларусь, Законам Рэспублікі Беларусь ад 07.05.2021 № 99 -З "Аб абароне персанальных даных", Указам Прэзідэнта Рэспублікі Беларусь ад 28.10.2021 № 422 "Аб мерах па ўдасканаленні абароны персанальных даных", Законам Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі", іншымі нарматыўнымі прававымі актамі Рэспублікі Беларусь і лакальнымі прававымі актамі дзяржаўнай установы адукацыі ДУА "Яслі-сад № 25 г. Гомеля", вызначае мэты, прынцыпы, умовы і правілы апрацоўкі персанальных даных у ДУА "Яслі-сад № 25 г. Гомеля", меры па забеспячэнні рэжыму іх абароны, правы і абавязкі суб'ектаў персанальных даных, а таксама правы, абавязкі і адказнасць асоб, якія ажыццяўляюць апрацоўку персанальных даных.
1.2. ДУА "Яслі-сад № 25 г. Гомеля", з'яўляецца аператарам персанальных даных, самастойна або сумесна з іншымі асобамі арганізуючым і (або) ажыццяўляючым апрацоўку персанальных даных работнікаў і іншых суб'ектаў персанальных даных у мэтах:
забеспячэння захавання заканадаўства Рэспублікі Беларусь;
забеспячэння выканання працоўных дагавораў (кантрактаў) з работнікамі;
садзейнічання работнікам у навучанні і прасоўванні па службе;
забеспячэння асабістай бяспекі работнікаў;
кантролю колькасці і якасці работы і забеспячэння захаванасці маёмасці ДУА «Яслі-сад № 25 г. Гомеля» забеспячэння транспартнай бяспекі;
забеспячэння пропуску суб'ектаў персанальных даных на аб'екты ДУА "Яслі-сад № 25 г. Гомеля", выканання сацыяльных абавязацельстваў, а таксама ў іншых мэтах, прадугледжаных статутам і лакальнымі прававым актамі ДУА "Яслі-сад № 25 г. Гомеля"
1.3. Дзеянне гэтага Палажэння не распаўсюджваецца на адносіны, якія датычацца выпадкаў апрацоўкі персанальных даных:
фізічнымі асобамі ў працэсе выключна асабістага, сямейнага, хатняга і іншага падобнага іх выкарыстання, не звязанага з прафесійнай ці прадпрымальніцкай дзейнасцю; аднесеных ва ўстаноўленым парадку да дзяржаўных сакрэтаў.
1.4. Кіраўнікі структурных падраздзяленняў "Яслі-сад № 25 г. Гомеля", нясуць персанальную адказнасць за апрацоўку персанальных даных, выкананне работнікамі патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў ДУА "Яслі-сад № 25 г. Гомеля", у галіне апрацоўкі персанальных даных.
1.5. У гэтым Палажэнні выкарыстоўваюцца паняцці згодна з Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных".
1.6. Пры прыёме на працу работнік павінен быць азнаёмлены з Палажэннем пад подпіс да падпісання працоўнай дамовы (кантракта).
1.7. Выпіскі з Палажэння аб правах і абавязках работнікаў у галіне апрацоўкі і абароны персанальных даных размешчаны ў свабодным доступе на сайце ДУА "Яслі-сад № 25 г. Гомеля", і на інфармацыйным стэндзе, размешчаным першым.
1.8. Тыпавыя формы дакументаў, неабходных для апрацоўкі персанальных даных, зацверджаны гэтым Палажэннем (дадаткі). Работнікі ДУА "Яслі-сад № 25 г. Гомеля", абавязаны афармляць дакументы па зацверджаных формах.

ГЛАВА 2
СКЛАД І КАТЭГОРЫІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АБРАБТВАЕМЫХ у ДУА «Яслі-сад № 25 г. Гомеля»
2.1. Склад персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля"
прозвішча, уласнае імя, імя па бацьку (у тым ліку папярэднія прозвішчы, імёны і (або) імя па бацьку ў выпадку іх змянення);
лік, месяц, год нараджэння;
месца нараджэння;
звесткі аб грамадзянстве (падданстве), у тым ліку папярэднія грамадзянствы, іншыя грамадзянствы;
від, серыя, нумар, код дакумента, які сведчыць асобу, дата выдачы, найменне (код) органа, які выдаў яго;
адрас і дата рэгістрацыі па месцы жыхарства (месцы знаходжання), адрас фактычнага пражывання;
нумары працоўных, хатніх (стацыянарных) і мабільных тэлефонаў або звесткі аб іншых спосабах сувязі;
рэквізіты сведчання сацыяльнага страхавання;
рэквізіты пасведчання аб шлюбе;
звесткі аб сямейным становішчы, складзе сям'і і блізкіх сваяках, якія апрацоўваюцца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь;
звесткі аб працоўнай дзейнасці;
звесткі аб воінскім уліку і рэквізіты дакументаў воінскага ўліку;
звесткі аб адукацыі (калі і якія адукацыйныя, навуковыя і іншыя арганізацыі скончыў, нумары дакументаў аб адукацыі (навучанні), спецыяльнасць па дакуменце аб адукацыі, кваліфікацыя);
звесткі аб вучонай ступені;
звесткі аб валоданні замежнымі мовамі, у тым ліку ўзровень валодання;
фатаграфія работніка;
звесткі, якія змяшчаюцца ў працоўным дагаворы (кантракце), дадатковых пагадненнях да працоўнага дагавора (кантракта), у дадатках да іх;
звесткі аб знаходжанні за мяжой;
звесткі аб наяўнасці або адсутнасці судзімасці - толькі кандыдатаў для прыёму на працу (сушукальнікаў) - у выпадках, вызначаных заканадаўствам;
звесткі аб дзяржаўных узнагародах, іншых узнагародах і знаках адрознення;
звесткі аб перападрыхтоўцы і (або) павышэнні кваліфікацыі;
вынікі медыцынскага абследавання (агляду) работніка на прадмет прыдатнасці да выканання працоўных абавязкаў;
звесткі аб працоўных і сацыяльных водпусках;
звесткі аб заработнай плаце, рэквізіты банкаўскага рахунку для пералічэння заработнай платы і сацыяльных выплат;
іншыя персанальныя дадзеныя, неабходныя для забеспячэння рэалізацыі мэт апрацоўкі, указаных у главе 2 гэтага Палажэння.
2.2. Катэгорыі персанальных даных, якія апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля"
1) персанальныя даныя, уключаныя з пісьмовай згоды суб'екта персанальных даных у агульнадаступныя крыніцы персанальных даных (карпаратыўныя даведнікі, адрасныя кнігі):
а) прозвішча, уласнае імя, імя па бацьку;
б) месца працы;
в) займаемая пасада служачага (прафесія рабочага);
г) нумары стацыянарных і мабільных працоўных тэлефонаў;
д) адрасы карпаратыўнай электроннай пошты;
е) фатаграфія работніка;
2) персанальныя даныя абмежаванага доступу - персанальныя даныя, пералічаныя ў пункце ___ гэтага Палажэння, за выключэннем персанальных даных, пералічаных у падпункце 1 гэтага раздзела;
3) спецыяльныя персанальныя даныя, якія датычацца стану здароўя работнікаў (апрацоўваюцца ў адпаведнасці з патрабаваннямі Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і Закона Рэспублікі Беларусь ад 18.06.1993 № 2435-XII "Аб ахове здароўя") ;
4) іншыя спецыяльныя персанальныя даныя, у тым ліку біяметрычныя персанальныя даныя (апрацоўваюцца ў адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь).
2.3. Дакументы, якія змяшчаюць персанальныя дадзеныя:
анкета, аўтабіяграфія, якія запаўняюцца пры прыёме на працу (згодна з Інструкцыяй аб парадку фарміравання, вядзення і захоўвання асабістых спраў работнікаў, зацверджанай пастановай Камітэта па архівах і справаводстве пры Савеце Міністраў Рэспублікі Беларусь ад 26.03.2004 № 2);
копія дакумента, які сведчыць асобу;
асабістая картка работніка;
працоўная кніжка ці яе копія;
копіі пасведчанняў аб заключэнні шлюбу, нараджэнні дзяцей;
дакументы воінскага ўліку;
даведкі аб даходах з папярэдняга месца працы;
копіі дакументаў аб адукацыі;
копіі дакументаў абавязковага сацыяльнага страхавання;
працоўны дагавор (кантракт);
арыгіналы і копіі загадаў па асабовым складзе;
матэрыялы па павышэнні кваліфікацыі і перападрыхтоўцы, атэстацыі, службовым расследаванням;
копіі справаздач, якія накіроўваюцца ў органы статыстыкі;
іншыя дакументы, якія змяшчаюць персанальныя дадзеныя.

ГЛАВА 3
ПРЫНЦЫПЫ, УМОВЫ І ПРАВІЛЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

3.1. Прынцыпы апрацоўкі персанальных дадзеных:
апрацоўка персанальных даных павінна ажыццяўляцца на законнай і справядлівай аснове;
апрацоўка персанальных дадзеных павінна абмяжоўвацца дасягненнем канкрэтных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з мэтамі збору персанальных даных;
не дапускаецца аб'яднанне баз даных, якія змяшчаюць персанальныя даныя, апрацоўка якіх ажыццяўляецца ў мэтах, не сумяшчальных паміж сабой;
апрацоўцы падлягаюць толькі тыя персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі;
змест і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;
пры апрацоўцы персанальных дадзеных павінны быць забяспечаны іх дакладнасць і дастатковасць, а ў неабходных выпадках і актуальнасць звестак, якія прадстаўляюцца суб'ектам персанальных дадзеных, у адносінах да мэт апрацоўкі;
захоўванне персанальных дадзеных павінна ажыццяўляцца ў форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных.
3.2. Умовы апрацоўкі персанальных дадзеных:
1) апрацоўка персанальных даных ажыццяўляецца са згоды суб'ектаў персанальных даных, калі іншае не прадугледжана заканадаўствам. Атрыманне згоды ажыццяўляецца ў адпаведнасці з Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных", Парадкам апрацоўкі і забеспячэння рэжыму абароны персанальных даных (далей - Парадак апрацоўкі персанальных даных).
Усе выпадкі, калі пісьмовая згода суб'екта не патрабуецца, прыведзены ў дадатку да гэтага Палажэння. У астатніх выпадках ДУА "Яслі-сад № 25 г. Гомеля" афармляе пісьмовую згоду суб'екта на апрацоўку яго персанальных даных. Тыпавая форма прыведзена ў дадатку да гэтага Палажэння.
2) апрацоўка персанальных дадзеных неабходна для:
а) выканання ўскладзеных на ДУА "Яслі-сад № 25 г. Гомеля" статутам ДУА "Яслі-сад № 25 г. Гомеля" функцый, паўнамоцтваў і абавязкаў;
б) ажыццяўлення правасуддзя, выканання судовых актаў, актаў іншых органаў і службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам аб выканаўчым вядзенні;
в) выканання дагавора ў рамках працоўных і (або) грамадзянска-прававых адносін, бокам якога або выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных даных, а таксама для заключэння дагавора па ініцыятыве суб'екта персанальных даных або дагавора, па якім суб'ект персанальных даных будзе з'яўляцца выгаданабытчыкам або паручыцелем;
г) абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'екта персанальных даных, калі атрыманне яго згоды немагчыма;
д) ажыццяўлення правоў і законных інтарэсаў аператара або трэціх асоб або для дасягнення грамадска значных мэт пры ўмове, што пры гэтым не парушаюцца правы і свабоды суб'екта персанальных даных;
3) апрацоўваюцца персанальныя дадзеныя, якія падлягаюць апублікаванню ці абавязковаму раскрыццю ў адпаведнасці з заканадаўствам.
3.3. Персанальныя даныя апрацоўваюцца ў ДУА "Яслі-сад № 25 г. Гомеля" наступнымі спосабамі:
неаўтаматызаваная апрацоўка;
аўтаматызаваная апрацоўка.
3.4. Апрацоўка персанальных даных ажыццяўляецца шляхам:
атрымання арыгіналаў неабходных дакументаў, якія прадстаўляюцца суб'ектамі персанальных даных;
атрымання завераных ва ўстаноўленым парадку копій дакументаў, якія змяшчаюць персанальныя даныя, або капіравання арыгіналаў дакументаў;
фарміравання персанальных даных у ходзе кадравай работы;
атрымання інфармацыі, якая змяшчае персанальныя даныя, у вуснай і пісьмовай форме непасрэдна ад суб'ектаў персанальных даных;
атрымання персанальных даных у адказ на запыты, якія накіроўваюцца "Яслі-сад № 25 г. Гомеля" ў органы дзяржаўнай улады, іншыя дзяржаўныя органы, камерцыйныя і некамерцыйныя арганізацыі, фізічным асобам у выпадках і парадку, прадугледжаных заканадаўствам;
атрымання персанальных даных з агульнадаступных крыніц;
фіксацыі (рэгістрацыі) персанальных даных у часопісах, кнігах, рэестрах і іншых уліковых формах;
унясення персанальных даных у інфармацыйныя сістэмы ДУА "Яслі-сад № 25 г. Гомеля" выкарыстання іншых сродкаў і спосабаў фіксацыі персанальных даных, якія атрымліваюцца ў рамках ажыццяўляемай ДУА "Яслі-сад № 25 г. Гомеля" дзейнасці.
3.5. "Калі-сад № 25 г. Гомеля" мае права даручыць апрацоўку персанальных дадзеных іншай асобе на падставе заключаецца з гэтай асобай дагавора. Асоба, якая ажыццяўляе апрацоўку персанальных даных, абавязана выконваць прынцыпы і правілы апрацоўкі персанальных даных, прадугледжаныя заканадаўствам аб абароне персанальных даных і гэтым Палажэннем.
3.6. Перадача персанальных даных трэцім асобам, у тым ліку трансгранічная перадача, дапускаецца толькі з пісьмовай згоды суб'ектаў персанальных даных, за выключэннем выпадкаў, калі гэта неабходна для папярэджання пагрозы жыццю і здароўю суб'ектаў персанальных даных, а таксама ў іншых выпадках, прадугледжаных заканадаўствам.
Персанальныя даныя перадаюцца трэцім асобам у адпаведнасці з Парадкам апрацоўкі персанальных даных.
3.7. Усе персанальныя дадзеныя з'яўляюцца канфідэнцыйнымі, за выключэннем агульнадаступных персанальных даных.
Агульнадаступнымі персанальнымі данымі з'яўляюцца персанальныя даныя, распаўсюджаныя самім суб'ектам персанальных даных або з яго згоды або распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў. Форма згоды на агульнадаступнасць персанальных даных прыведзена ў дадатку.
3.8. Персанальныя дадзеныя знішчаюцца або абязлічваюцца па дасягненні мэт апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэт, калі іншае не прадугледжана заканадаўствам.
3.9. Тэрміны апрацоўкі, захоўвання і парадак знішчэння персанальных даных на матэрыяльных носьбітах, а таксама ў інфармацыйных сістэмах ДУА "Яслі-сад № 25 г. Гомеля" вызначаюцца Парадкам апрацоўкі персанальных даных.

ГЛАВА 4
МЕРЫ ПА ЗАБЕСПЯЧЭННІ АБАРОНЫ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

4.1. ДУА "Яслі-сад № 25 г. Гомеля" забяспечвае абарону персанальных даных пры іх апрацоўцы ў адпаведнасці з заканадаўствам і лакальнымі прававымі актамі ДУА "Яслі-сад № 25 г. Гомеля" на падставе правовых, арганізацыйных і тэхнічных мер для абароны персанальных, што прымаюцца імі. даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў.
4.2. Абарона персанальных даных забяспечвае прадухіленне парушэння канфідэнцыйнасці, цэласнасці і даступнасці персанальных даных пры іх апрацоўцы.
4.3. ДУА "Яслі-сад № 25 г. Гомеля" збірае і апрацоўвае персанальныя дадзеныя ў парадку і ў мэтах, прадугледжаных заканадаўствам і гэтым Палажэннем.
4.4 ДУА «Яслі-сад № 25 г. Гомеля» не выкарыстоўвае персанальныя дадзеныя для кантролю паводзінаў іх суб'екта, у мэтах дыскрымінацыі, прычынення маральнага або матэрыяльнага ўрону, цяжкасці ў рэалізацыі правоў і свабод.
4.5. Пры прыняцці рашэнняў, якія закранаюць інтарэсы суб'екта, ДУА "Яслі-сад № 25 г. Гомеля" не грунтуецца на дадзеных, атрыманых выключна ў выніку іх аўтаматызаванай апрацоўкі.
4.6. Суб'ект персанальных звестак не можа адмовіцца ад сваіх правоў на абарону асабістай і сямейнай таямніцы.
4.7. ДУА «Яслі-сад № 25 г. Гомеля» абараняе персанальныя дадзеныя работнікаў у мэтах:
4.7.1. прадухілення ўцечкі, крадзяжы, страты, скажэнні, падробкі і іншых неправамерных дзеянняў з персанальнымі дадзенымі;
4.7.2. абароны канстытуцыйных правоў грамадзян на захаванне асабістай таямніцы і канфідэнцыйнасці персанальных звестак;
4.7.3. забеспячэння правоў суб'ектаў у галіне персанальных даных.
4.7.4. забеспячэння захаванасці маёмасці ДУА "Яслі-сад № 25 г. Гомеля" і яго работнікаў.
4.8. ДУА "Яслі-сад № 25 г. Гомеля" для абароны персанальных даных:
4.8.1. забяспечвае запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне, змяненне), атрыманне персанальных даных грамадзян Рэспублікі Беларусь з выкарыстаннем баз даных, якія знаходзяцца на тэрыторыі Рэспублікі Беларусь, за выключэннем выпадкаў, прадугледжаных заканадаўствам;
4.8.2. распрацоўвае і зацвярджае лакальныя прававыя нормы аб абароне персанальных даных;
4.8.3. вызначае і замацоўвае пералік персанальных даных;
4.8.4. абмяжоўвае доступ да інфармацыі, якая складае персанальныя даныя, замацоўвае парадак абыходжання з гэтай інфармацыяй, асаблівыя ўмовы захоўвання матэрыяльных носьбітаў і інфармацыі ў электронным выглядзе;
4.8.5. вядзе ўлік асоб, якія атрымалі доступ да персанальных даных або асоб, якім прадастаўлена або перададзена такая інфармацыя;
4.8.6. заключае з асобамі, якія атрымалі доступ да персанальных даных, абавязацельствы аб выкананні парадку апрацоўкі персанальных даных. Уключае ўмовы аб правах, абавязкі і адказнасці ў галіне апрацоўкі і абароны персанальных даных у працоўныя і грамадзянска-прававыя дагаворы, заключаныя з гэтымі асобамі;
4.8.7. наносіць грыфы канфідэнцыйнасці на дакументы, якія змяшчаюць інфармацыю, якая складае персанальныя даныя;
4.8.8. навучае работнікаў, якія атрымалі доступ да персанальных даных, правілаў апрацоўкі і метадаў аховы персанальных даных. Перыядычна правярае веды норм і патрабаванняў у галіне аховы персанальных даных;
4.8.9. арганізуе і вядзе канфідэнцыйнае справаводства;
4.8.10. ужывае сродкі і метады тэхнічнай абароны прыватнасці інфармацыі: усталёўвае замкі, рашоткі, механічныя, электрамеханічныя і электронныя прылады аховы.
4.9. Асобы, якія маюць доступ да персанальных даных і адказныя за іх апрацоўку, павінны прымаць меры па абароне персанальных даных ад нямэтавага незаконнага выкарыстання.
Пералік асоб, якія атрымліваюць доступ да персанальных даных і ажыццяўляюць іх апрацоўку, зацвярджаецца загадам загадчыка. Указаныя работнікі атрымліваюць доступ да персанальных даных толькі пасля праходжання працэдуры допуску.
4.10. Допуск да канфідэнцыйных персанальных дадзеных уключае:
4.10.1. азнаямленне работніка з заканадаўствам аб абароне персанальных даных, аб адказнасці за яго парушэнне, лакальнымі прававымі актамі ДУА "Яслі-сад № 25 г. Гомеля" ў галіне апрацоўкі і абароны персанальных даных;
4.10.2. прыняцце работнікам абавязку выконваць рэжым канфідэнцыйнасці персанальных даных, да якіх ён атрымлівае доступ. Афармленне абавязацельства аб выкананні парадку апрацоўкі персанальных даных;
4.10.3. прыняцце работнікам абавязкаў па невыдаванні звестак канфідэнцыйнага характару пасля спынення працоўных адносін;
4.10.4. навучанне метадам і формам абароны канфідэнцыйнай інфармацыі, прынятым у ДУА «Яслі-сад № 25 г. Гомеля»
4.10.5. абавязацельства не выкарыстоўваць звесткі канфідэнцыйнага характару ў дзейнасці, не звязанай з дзейнасцю ДУА "Яслі-сад № 25 г. Гомеля"
З асобамі, якія атрымліваюць доступ да персанальных даных і ажыццяўляюць апрацоўку персанальных даных, заключаюцца працоўныя дагаворы (кантракты) або дадатковыя пагадненні да працоўных дагавор (кантракты) або дадатковыя пагадненні да працоўных дагавораў (кантрактаў) з умовай аб забеспячэнні канфідэнцыйнасці персанальных даных (абавязацельства па выкананні ўстаноўленага парадку апрацоўкі персанальных даных).
4.11. Усе дакументы, якія змяшчаюць персанальныя дадзеныя, захоўваюцца ў рэжыме канфідэнцыйнасці. Да іх маюць доступ толькі тыя асобы, якія дапушчаны да такіх звестак у сілу выканання імі сваіх службовых (функцыянальных) абавязкаў. Канфідэнцыйнае справаводства выключае азнаямленне з канфідэнцыйнай інфармацыяй іншых асоб, якія не маюць такога доступу.
На канфідэнцыйных дакументах:
у правым верхнім куце першага ліста ставіцца грыф "Персанальныя дадзеныя";
у левым ніжнім куце першага ліста экзэмпляра дакумента, які падшываецца ў справу, указваецца колькасць экзэмпляраў і месца знаходжання кожнага з іх;
на абароце апошняга ліста дакумента ўказваюцца службовыя асобы, якія атрымліваюць доступ да дакумента.
4.12. Работнікі, адказныя за ўлік і захоўванне канфідэнцыйных дакументаў, назначаюцца загадам загадчыка. Гэтыя ж работнікі рэгіструюць названыя дакументы.
4.13. Пры рабоце з дакументамі, якія змяшчаюць персанальныя даныя, забараняецца:
знаёміць з імі неўпаўнаважаных асоб;
выкарыстоўваць інфармацыю з гэтых дакументаў у адкрытых паведамленнях, дакладах, перапісцы, рэкламе;
прадастаўляць свой камп'ютар для работы іншым работнікам;
пакідаць дакументы на працоўным месцы;
не выключаць кампутар.
4.14. Меры абароны персанальных даных пры іх аўтаматызаванай апрацоўцы ўстанаўліваюцца ў адпаведнасці са спецыяльнымі патрабаваннямі да тэхнічнай абароны інфармацыі, вызначанымі Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь і Нацыянальным цэнтрам абароны персанальных даных Рэспублікі Беларусь, а таксама ў адпаведнасці з лакальнымі прававымі актамі ДУА "Яслі-сад" № 25 г. Гомеля»
у галіне забеспячэння інфармацыйнай бяспекі.
4.15. Пры аўтаматызаванай апрацоўцы персанальных даных для кожнай інфармацыйнай сістэмы арганізацыйныя і (або) тэхнічныя меры вызначаюцца з улікам узроўняў абароненасці персанальных даных, актуальных пагроз бяспекі персанальных даных і інфармацыйных тэхналогій, якія выкарыстоўваюцца ў інфармацыйнай сістэме ДУА "Яслі-сад № 25 г. Гомеля"
4.16. ДУА "Яслі-сад № 25 г. Гомеля" захоўвае персанальныя даныя ў рамках канфідэнцыйнага справаводства ў парадку, які выключае іх страту або неправамернае выкарыстанне.
Усе персанальныя дадзеныя захоўваюцца ў недаступным для неўпаўнаважаных асоб месцы - сейфах ці іншых якія зачыняюцца на замак шафах.
4.17. Пры дасягненні мэт апрацоўкі ДУА «Яслі-сад № 25 г. Гомеля» знішчае персанальныя дадзеныя. Выключэнні:
персанальныя даныя павінны захоўвацца працяглы час у сілу патрабаванняў нарматыўных прававых актаў;
кандыдат на працу жадае застацца ў кадравым рэзерве.

ГЛАВА 5
ПРАВА І АБАВЯЗКІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

5.1. Суб'екты персанальных дадзеных маюць права на:
поўную інфармацыю аб сваіх персанальных дадзеных, якія апрацоўваюцца падраздзяленнямі ДУА «Яслі-сад № 25 г. Гомеля» доступ да сваіх персанальных дадзеных, уключаючы права на атрыманне копіі любога запісу, які змяшчае персанальныя дадзеныя, за выключэннем выпадкаў, прадугледжаных заканадаўствам;
удакладненне сваіх персанальных даных, іх блакіраванне або выдаленне ў выпадку, калі персанальныя даныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі або не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі;
дапаўненне сваіх персанальных даных ацэначнага характару заявай, якая выказвае ўласны пункт гледжання;
абвяшчэнне ўсіх асоб, якім раней былі паведамлены іх няправільныя або няпоўныя персанальныя даныя, аб усіх праведзеных у іх выпраўленнях або дапаўненнях;
водгук згоды на апрацоўку сваіх персанальных даных;
абскарджанне ў адпаведнасці з заканадаўствам дзеянняў ДУА "Яслі-сад № 25 г. Гомеля" пры апрацоўцы персанальных даных або яго бяздзейнасці; ажыццяўленне іншых правоў, прадугледжаных заканадаўствам.
5.2. Суб'екты персанальных дадзеных абавязаны:
паведамляць у аддзел кадраў аб адбыўшыхся зменах у анкетных дадзеных не пазней за два тыдні з моманту іх змены;
праходзіць навучанне і праверку ведаў у галіне апрацоўкі і аховы персанальных даных;
выконваць сапраўднае Палажэнне;
захоўваць канфідэнцыяльнасць атрыманых персанальных даных;

Разьдзел 6
Абавязкі работнікаў пры працы з персанальнымі дадзенымі пры выдаленай працы

6.1. Работнікі, якія апрацоўваюць дакументы і інфармацыю з персанальнымі дадзенымі, у рэжыме выдаленай працы:
6.2. Работнікі, указаныя ў п. 6.1, абавязаны:
у непрацоўны час адключаць доступ да выдаленага працоўнага стала праз VPN, а таксама пры кароткачасовай адсутнасці на працоўным месцы блакаваць прыладу (кампутар, наўтбук, планшэт), якое з'яўляецца ўласнасцю наймальніка;
неадкладна інфармаваць кіраўніка структурнага падраздзялення аб фактах страты (недахопу) дакументаў (асобных лістоў), якія змяшчаюць персанальныя даныя работнікаў, а таксама пры перасылцы кур'ерскімі службамі або поштай;
неадкладна паведаміць у аддзел інфармацыйнай бяспекі аб спробе або факце ўзлому прылады;
своечасова абнаўляць паролі і праграмнае забеспячэнне, па патрабаванні сістэмы;
усталёўваць паролі падвышанага ўзроўня складанасці ці выкарыстоўваць падвойную аўтэнтыфікацыю;
для абмену канфідэнцыйнай інфармацыяй паміж работнікамі выкарыстоўваць толькі карпаратыўную пошту.
6.3. Работнікам, указаным у п. 6.1, забаронена:
выдаваць свае індывідуальныя паролі доступу да камп'ютарных, сеткавых і іншых інфармацыйных рэсурсаў;
выкарыстоўваць для захавання персанальных дадзеных працаўнікоў асабістыя (не прыналежныя наймальніку) кампутары (у тым ліку мабільныя - наўтбукі, смартфоны, мабільныя тэлефоны) і здымныя USB-назапашвальнікі;
адпраўляць працоўныя файлы (сканы, фатаграфіі) на асабістую электронную пошту і іншыя вонкавыя адрасы, у тым ліку з дапамогай месэнджараў;
выкарыстоўваць выдалены доступ да працоўнага стала ці кампутар, наўтбук, планшэт, смартфон у асабістых мэтах;
устанаўліваць іншыя праграмы на ўстройства, якое знаходзіцца ва ўласнасці наймальніка, без узгаднення з ім:
выкарыстоўваць хмарныя сховішчы ў мэтах капіявання працоўны канфідэнцыйнай інфармацыі;
адключаць або замяняць антывірусную абарону на прыладзе, якая знаходзіцца ва ўласнасці наймальніка;
адключаць невыкарыстоўваныя Bluetooth і Wi-Fi, а таксама пераканацца, што на хатнім роўтары наладжана надзейнае шыфраванне (WPA2 і інш);
абмежаваць колькасць падключаюцца знешніх прылад (USB, карт памяці, тэлефонаў, знешніх жорсткіх дыскаў і інш.) асабліва, калі іх выкарыстоўваюць сумесна з іншымі людзьмі;
адказваць на запыты, якія патрабуюць прадастаўлення персанальных даных работнікаў без узгаднення з наймальнікам;
дапускаць да выдаленага працоўнага стала або прылады, якая знаходзіцца ва ўласнасці наймальніка трэціх асоб.

Разьдзел 7
ПРАВА І АБАВЯЗКІ ДУА «Яслі-сад № 25 г. Гомеля»

7.1. ДУА "Яслі-сад № 25 г. Гомеля" абавязана прымаць наступныя неабходныя і дастатковыя меры для выканання абавязкаў аператара, прадугледжаных заканадаўствам:
прызначаць адказнага за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных;
выдаваць дакументы, якія вызначаюць палітыку ДУА "Яслі-сад № 25 г. Гомеля" адносна апрацоўкі персанальных даных, нарматыўныя дакументы па пытаннях апрацоўкі персанальных даных, а таксама іншыя лакальныя прававыя акты, якія ўстанаўліваюць працэдуры, накіраваныя на прадухіленне і выяўленне парушэнняў заканадаўства і ўстараненне наступстваў. такіх парушэнняў;
прымяняць прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных суб'ектаў персанальных даных ад неправамернага або выпадковага доступу да іх, выдалення, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў;
растлумачваць суб'ектам персанальных даных юрыдычныя наступствы адмовы прадаставіць іх персанальныя даныя, калі прадастаўленне персанальных даных з'яўляецца абавязковым у адпаведнасці з заканадаўствам;
блакаваць неправамерна апрацоўваныя персанальныя дадзеныя, спыняць апрацоўку персанальных дадзеных у адпаведнасці з заканадаўствам;
апавяшчаць суб'ектаў персанальных дадзеных аб устараненні дапушчаных парушэнняў пры апрацоўцы іх персанальных дадзеных;
прадстаўляць суб'ектам персанальных даных па іх просьбе або іх прадстаўнікам інфармацыю, якая датычыцца апрацоўкі іх персанальных даных, у парадку, устаноўленым заканадаўствам і лакальнымі прававымі актамі ДУА "Яслі-сад № 25 г. Гомеля" ажыццяўляць унутраны кантроль і (або) аўдыт адпаведнасці апрацоўкі персанальных даных заканадаўству аб персанальных дадзеных, патрабаванням да абароны персанальных дадзеных, палітыцы аператара ў стаўленні апрацоўкі персанальных дадзеных, лакальным прававым актам аператара.
7.2. ДУА "Яслі-сад № 25 г. Гомеля" мае права:
атрымліваць дакладныя персанальныя даныя ад суб'екта персанальных даных;
прыцягваць да дысцыплінарнай і матэрыяльнай і іншай адказнасці асоб, якія парушылі правілы апрацоўкі і атрымання персанальных даных.

Разьдзел 8
АДКАЗНАСЦЬ ЗА ПАРУШЭННЕ НОРМ, ЯКІЯ РЭГУЛЮЮЦЬ АПРАЦОЎКУ І АБАРОНУ ПЕРСАНАЛЬНЫХ ДАНЫХ

8.1. Асобы, вінаватыя ў парушэнні заканадаўства і лакальнымі прававымі актамі ДУА "Яслі-сад № 25 г. Гомеля" ў галіне апрацоўкі і абароны персанальных даных, нясуць дысцыплінарную, грамадзянска-прававую, адміністрацыйную і крымінальную адказнасць.
8.2. Маральная шкода, прычыненая суб'ектам персанальных дадзеных з прычыны парушэння іх правоў, правілаў апрацоўкі персанальных дадзеных, а таксама патрабаванняў да абароны персанальных дадзеных, усталяваных заканадаўствам і лакальнымі прававымі актамі ДУА "Яслі-сад № 25 г. Гомеля" ў галіне апрацоўкі і абароны персанальных дадзеных, падлягае кампенсацыі ў адпаведнасці з заканадаўствам.

Политика видеонаблюдения
ГУО "Детский сад № 25 г. Гомеля"

Настоящая Политика определяет порядок организации системы видеонаблюдения в Учреждении образования.
Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(-ые) в ГУО "Детский сад № 25 г. Гомеля", и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
В ГУО "Детский сад № 25 г. Гомеля" видеонаблюдение ведется при помощи камер открытого видеонаблюдения.
Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте ГУО "Детский сад № 25 г. Гомеля"
В ГУО "Детский сад № 25 г. Гомеля" видеонаблюдение
5.1. осуществляется для целей:

5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“ и иными актами законодательства в сфере охранной деятельности;

5.1.2. проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“[1].

Примечание

Согласие субъекта персональных данных на обработку персональных данных в указанных случаях не требуется на основании абзаца двадцатого статьи 6 и абзаца семнадцатого пункта 2 статьи 8 Закона. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к цели их обработки.

5.2. не используется для:

5.2.1. учета фактически отработанного работниками Учреждения образования рабочего времени;

5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;

5.2.3. записи звука.

Видеонаблюдение не ведется:
в помещениях пребывания воспитанников учреждения дошкольного образования, в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд воспитанников, обучающихся, работников, и иных лиц (столовые (места приема пищи), раздевалки, туалеты и т.д.).

Также на территории Учреждения образования установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“ (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения оприменении систем безопасности и систем видеонаблюдения“, от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“.
Обработка видеозаписей с видеокамер, установленных для указанных целей, Учреждением образования не осуществляется.

Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их удаление/автоматическое удаление.
Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению директора Учреждения образования (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.
Субъект персональных данных имеет право:
10.1. на получение информации, касающейся обработки своих персональных данных Учреждением образования, содержащей:

сведения о наименовании и месте нахождения ГУО "Детский сад № 25 г. Гомеля"
подтверждение факта обработки персональных данных субъекта персональных данных в ГУО "Детский сад № 25 г. Гомеля";
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
иную информацию, предусмотренную законодательством;
10.2. на получение от ГУО "Детский сад № 25 г. Гомеля" информации о предоставлении своих персональных данных, обрабатываемых в УГУО "Детский сад № 25 г. Гомеля", третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

10.3. на обжалование действий (бездействия) и решений ГУО "Детский сад № 25 г. Гомеля", нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в ГУО "Детский сад № 25 г. Гомеля", субъект персональных данных подает в Учреждение образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа.
Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
В связи с тем, что в Учреждении образования видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

Учреждение образования не рассматривает заявления субъектов персональных данных:
12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail -sad25@sovedu.gov.by, телефон 265943).

12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

За содействием в реализации прав, связанных с обработкой персональных данных в ГУО "Детский сад № 25 г. Гомеля", субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ГУО "Детский сад № 25 г. Гомеля", по телефону: 265943
[1] В случае, если такое решение принято руководителем Учреждения образования.