ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ © Детский сад №79 г.Гомеля

Положение об обработке персональных данных

раскрыть » / « свернуть

Положение УТВЕРЖДАЮ

об организации внутреннего контроля Заведующий ГУО

за обработкой персональных данных «Детский сад № 79 г.Гомеля»

в государственном учреждении __________Т.Н.Новикова

образования «Детский сад № 79 г. Гомеля» 01.09.2023г

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.Настоящее Положение разработано в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», иными нормативными правовыми актами в сфере защиты персональных данных и определяет правовые и организационные основы обеспечения внутреннего контроля за обработкой персональных данных в государственном учреждении образования «Детский сад № 79 г. Гомеля»

2.В целях надлежащей организации работы по внутреннему контролю за обработкой персональных данных в государственном учреждении образования «Детский сад № 79 г. Гомеля» исходя из объема обрабатываемых персональных данных, высокой нагрузки на специалистов обязанности по осуществлению внутреннего контроля за обработкой персональных данных распределяются между несколькими работниками учреждения образования.

Ответственные лица за осуществление внутреннего контроля за обработкой персональных данных в своей деятельности подчиняются непосредственно заведующему государственного учреждения образования «Детский сад № 79 г. Гомеля».

3.Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных в государственном учреждении образования «Детский сад № 79 г. Гомеля», назначаются приказом заведующего с учетом профессиональных качеств.

4.В своей деятельности ответственные за осуществление внутреннего контроля за обработкой персональных данных руководствуются Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З” О защите персональных данных“, иными нормативными правовыми актами о персональных данных, настоящим Положением и иными локальными правовыми актами государственного учреждения образования «Детский сад № 79 г. Гомеля», должностными инструкциями.

5.Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, должны знать:

законодательство о персональных данных;
нормативные правовые акты и локальные правовые акты, регламентирующие деятельность государственного учреждения образования «Детский сад № 79 г. Гомеля» по вопросам, связанным с исполнением должностных обязанностей;
структуру, цели, основные задачи и направления деятельности государственного учреждения образования «Детский сад №30 г. Гомеля»;
правовые и организационные меры по обеспечению защиты персональных данных;
современные средства коммуникации и связи, компьютерное оборудование, правила их эксплуатации.

ГЛАВА 2

ФУНКЦИИ ОТВЕТСТВЕННЫХ ЛИЦ

К основным функциям лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных относятся:

осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных, изучение и анализ процессов обработки персональных данных в государственном учреждении образования «Детский сад № 79 г. Гомеля», определение рисков, связанных с такими процессами, и выработка мер по их минимизации;
проведение мониторингов по соблюдению требований законодательства о персональных данных в государственном учреждении образования «Детский сад № 79 г. Гомеля» для выявления нарушений и предупреждения их возникновения;

участие в проведении служебных расследований по нарушениям работниками государственного учреждения образования «Детский сад №79 г. Гомеля» требований обработки персональных данных;

o консультирование работников государственного учреждения образования «Детский сад № 79 г. Гомеля» по вопросам применения законодательства о персональных данных;

o участие в разработке (поддержании в актуальном состоянии) локальных актов, иных документов, определяющих политику государственного учреждения образования «Детский сад №79 г. Гомеля» и в отношении обработки персональных данных;

o ведение (координация ведения) реестра обработки персональных данных в государственном учреждении образования «Детский сад №79 г. Гомеля»;

o участие в обучении работников государственного учреждения образования «Детский сад № 79 г. Гомеля», непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных данных (в том числе разработка тестовых и иных заданий, их проверка и т.п.);

участие в рассмотрении заявлений, жалоб субъектов персональных данных;

o взаимодействие с уполномоченным органом по защите прав субъектов персональных данных.

ГЛАВА 3

ПОРЯДОК ОСУЩЕСТВЛЕНИЯ КОНТРОЛЯ

7.Лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, не реже одного раза в полугодие проводят мониторинг организационно-правовой деятельности по обработке персональных данных в государственном учреждении образования «Детский сад № 79 г. Гомеля».

8.В ходе мониторинга ответственным лицом проводится анализ соблюдения требований законодательства о персональных данных, процессов обработки персональных данных, в том числе с использованием информационных ресурсов (систем), в государственном учреждении образования «Детский сад № 79 г. Гомеля», определение рисков, связанных с такими процессами, и выработка мер по их минимизации.

9.Результаты мониторинга оформляются соответствующей справкой, которая представляется заведующему для ознакомления и принятия мер по устранению выявленных недостатков.

10. Справки по результатам мониторингов и другие документы, связанные с проведением внутреннего контроля, хранятся ответственными лицами в отдельном деле постоянно.

ГЛАВА 4

ПРАВА ОТВЕТСТВЕННЫХ ЛИЦ

Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных имеют право:

11.1. проводить мониторинги в государственном учреждении образования «Детский сад № 79 г. Гомеля», принимать в пределах компетенции решения по вопросам, относящимся к исполнению возложенных обязанностей;

11.2. знакомиться с проектами приказов заведующего государственного учреждения образования «Детский сад № 79 г. Гомеля», касающихся их деятельности;

11.3. вносить на рассмотрение заведующего предложения по совершенствованию деятельности государственного учреждения образования «Детский сад № 79 г. Гомеля» по защите и обработке персональных данных;

11.4. запрашивать и получать от работников государственного учреждения образования «Детский сад №79 г. Гомеля» информацию и документы, необходимые для исполнения своих должностных обязанностей, а также доступ к обрабатываемым персональным данным, в том числе посредством автоматизированных ресурсов (баз данных, регистров, реестров, систем) в пределах, установленных законодательством;

11.5. получать от заведующего государственного учреждения образования «Детский сад № 79 г. Гомеля» содействие в исполнении своих должностных обязанностей и реализации прав, связанных с защитой персональных данных;

11.6. в пределах своей компетенции сообщать заведующему о недостатках в деятельности работников государственного учреждения образования «Детский сад № 79 г. Гомеля», по защите, обработке персональных данных, выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению;

11.7. повышать свою квалификацию в сфере защиты персональных данных.

12.Ответственные за осуществление внутреннего контроля за обработкой персональных данных в пределах своей компетенции взаимодействуют со всеми работниками государственного учреждения образования «Детский сад № 79 г. Гомеля».

13.Требования ответственных за осуществлением внутреннего контроля за обработкой персональных данных в пределах их компетенции обязательны для работников государственного учреждения образования «Детский сад № 79 г. Гомеля».

ГЛАВА 5

ОТВЕТСТВЕННОСТЬ

14.Ответственные лица за осуществление внутреннего контроля за обработкой персональных данных несут ответственность:

за неисполнение (ненадлежащее исполнение) должностных обязанностей – в пределах, определенных законодательством о труде;
за совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством.

раскрыть » / « свернуть

Политика в отношении обработки cookie

раскрыть » / « свернуть

1. Сookie (далее – куки) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта (далее – сайт) при его посещении пользователем для отражения совершенных им действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.

Мы не передаем куки третьим лицам и не используем их для идентификации субъектов персональных данных.

2. На сайте обрабатываются следующие типы куки:

2.1. Функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных. Корректная работа сайта возможна только в случае использования функциональных куки.

2.2. Статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. На сайте используется Яндекс.Метрика согласно СТБ 2105-2012.

3. Субъекты персональных данных могут отклонить сбор всех или некоторых куки в настройках своего браузера. При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

раскрыть » / « свернуть

Согласие на обработку персональных данных

раскрыть » / « свернуть

Подача жалоб

раскрыть » / « свернуть

Субъекты персональных данных, полагающие, что их права, свободы и законные интересы нарушены при обработке персональных данных, вправе направить в Национальный центр защиты персональных данных жалобу по вопросам обработки персональных данных.

Рассмотрение таких жалоб осуществляется в соответствии с Положением о Национальном центре защиты персональных данных, утвержденным Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“.

Жалоба может быть направлена на действия (бездействие), которые непосредственно затрагивают права, свободы и законные интересы субъекта персональных данных, подающего жалобу, в течение трех месяцев со дня, когда о них стало известно лицу, направившему жалобу.

Жалобы могут быть поданы в письменной форме или в виде электронного документа.

СПОСОБЫ ПОДАЧИ ЖАЛОБ

Письменные жалобы подаются нарочным (курьером) или направляются по почте на адрес: ул. К. Цеткин, 24-3, 220004, г. Минск.
В виде электронного документа

ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ЖАЛОБАМ

Жалобы излагаются на белорусском или русском языке.

В жалобе необходимо указать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
изложение сути жалобы с указанием действий (бездействия), которыми нарушаются права, свободы и законные интересы субъекта персональных данных;
информацию о принятых мерах по восстановлению нарушенных прав, свобод и законных интересов субъекта персональных данных (в том числе обращение к оператору (уполномоченному лицу), в суд, органы прокуратуры или иные государственные органы) или об отсутствии таких мер;

В жалобе необходимо указать личную подпись субъекта персональных данных в случае направления жалобы в письменной форме.

К жалобе прилагаются документы и иные материалы (в том числе фотографии, графические изображения экрана (скриншоты), подтверждающие нарушение прав, свобод и законных интересов субъекта персональных данных, подающего такую жалобу (при их наличии).

Жалоба в виде электронного документа должна быть удостоверена электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

СРОК И ПОРЯДОК РАССМОТРЕНИЯ ЖАЛОБ

Жалобы рассматриваются не позднее одного месяца со дня, следующего за днем их регистрации в Национальном центре защиты персональных данных.

Если жалоба требует дополнительного изучения и проверки, указанный срок может быть продлен Национальным центром защиты персональных данных не более чем на один месяц с уведомлением об этом субъекта персональных данных, подавшего такую жалобу.

Жалоба оставляется без рассмотрения по существу, если:

не соответствует требованиям, предъявляемым к ее содержанию и способу подачи;
рассмотрена, рассматривается или подлежит рассмотрению в соответствии с законодательством о конституционном судопроизводстве, гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса, либо если в соответствии с законодательными актами установлен иной порядок подачи и рассмотрения такой жалобы.

Решение об оставлении жалобы без рассмотрения по существу принимается в течение 10 рабочих дней со дня, следующего за днем ее регистрации, с уведомлением об этом субъекта персональных данных, подавшего такую жалобу, и указанием причин принятого решения.

Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных подтверждаются, Национальный центр защиты персональных данных принимает необходимые меры по защите нарушенных прав, свобод и законных интересов субъекта персональных данных, подавшего жалобу, и уведомляет его об этом.

Если содержащиеся в жалобе сведения о нарушениях при обработке персональных данных не подтверждаются, Национальный центр защиты персональных данных оставляет такую жалобу без удовлетворения и информирует об этом субъекта персональных данных, подавшего жалобу, с разъяснением порядка обжалования такого решения.

В случае поступления повторных жалоб, не содержащих новых обстоятельств, имеющих значение для их рассмотрения по существу, по таким жалобам с соответствующим субъектом персональных данных прекращается переписка с уведомлением его об этом. При поступлении повторных жалоб по

вопросам, по которым с субъектом персональных данных прекращена переписка, такие жалобы рассмотрению не подлежат (без уведомления субъекта персональных данных).

ПОРЯДОК ОБЖАЛОВАНИЯ РЕЗУЛЬТАТОВ РАССМОТРЕНИЯ ЖАЛОБЫ

Принятые по результатам рассмотрения жалоб решения Национального центра защиты персональных данных могут быть обжалованы в судебном порядке.

раскрыть » / « свернуть