СЦВЯРДЖАЦЬ
Загадчык Гуда " Дашкольны
цэнтр развіцця дзіцяці № 2
г. Баранавічы»
____________ Ж. В. Казімірчык
«___» ____________ 20___ г.
Палітыка
дзяржаўнай установы дашкольнай адукацыі " Дашкольны цэнтр развіцця дзіцяці № 2 г. Баранавічы»
у дачыненні да апрацоўкі персанальных дадзеных
1. Палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей – Палітыка) у дзяржаўным установе дашкольнай адукацыі «Дашкольны цэнтр развіцця дзіцяці № 2 г. Баранавічы» (далей – установа) вызначае асноўныя мэты, ўмовы апрацоўкі персанальных дадзеных, функцыі ўстановы пры апрацоўцы персанальных дадзеных і правоў суб'ектаў персанальных дадзеных.
2. Палітыка распрацавана з улікам патрабаванняў Канстытуцыі Рэспублікі Беларусь, Законарэспублікі Беларусь ад 07.05.2021 № 99-З «Аб абароне персанальных дадзеных» і іншых нарматыўных прававых актаў Рэспублікі Беларусь у галіне персанальных дадзеных.
3. Палажэнні палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць ва ўстанове пытанні апрацоўкі персанальных дадзеных грамадзян, работнікаў установы і іншых суб'ектаў персанальных дадзеных.
4. Установа з'яўляецца аператарам персанальных дадзеных, ажыццяўляе апрацоўку персанальных дадзеных грамадзян, работнікаў установы і іншых суб'ектаў персанальных дадзеных.
5. Апрацоўка персанальных дадзеных ва ўстанове ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод грамадзян, работнікаў установы і іншых суб'ектаў персанальных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую, сямейную і службовую тайну.
6. Установа пры ажыццяўленні апрацоўкі персанальных даных прымае неабходныя і дастатковыя меры (прававыя, арганізацыйныя і тэхнічныя) для забеспячэння выканання патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў вобласці абароны персанальных даных.
7. Апрацоўка персанальных дадзеных у установе ажыццяўляецца без згоды суб'екта персанальных дадзеных на апрацоўку яго
персанальных дадзеных у адпаведнасці з пунктам 2 гэтага Палітыкі, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь у вобласці абароны персанальных дадзеных.
8. Пры афармленні працоўных адносін, а таксама ў працэсе працоўнай дзейнасці суб'екта персанальных дадзеных, для вядзення індывідуальнага (персаніфікаванага) уліку звестак аб застрахаваных асобах для мэт дзяржаўнага сацыяльнага страхавання, у тым ліку прафесійнага пенсійнага страхавання, для прызначэння і выплаты пенсій, дапамог, якія працуюць на падставе дагавора, заключанага (што заключаецца) з суб'ектам персанальных дадзеных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам, вызначыць катэгорыі персанальных дадзеных, якія не патрабуюць, былога работніка, кандыдата на вакансію, атрымальніка дапамогі, застрахаванай асобы, асобы, якая працуе на падставе грамадзянска-прававога дагавора) (далей - працуючых).
9.1. Асноўныя персанальныя дадзеныя:
ідэнтыфікацыйны нумар;
прозвішча, уласнае імя ,імя па бацьку (калі такое маецца);
падлога;
лік, месяц, год нараджэння;
месца нараджэння;
лічбавы фотапартрэт;
дадзеныя аб грамадзянстве (падданстве);
дадзеныя аб рэгістрацыі па месцы жыхарства і (або) месцы знаходжання;
дадзеныя аб смерці або аб'яўленні фізічнай асобы памерлым, прызнання без вестак адсутным, недзеяздольным, абмежавана дзеяздольным.
Дадатковыя персанальныя дадзеныя пра (аб):
бацьках, апекунах, папячыцелях, сямейным становішчы, жонцы, дзіцяці (дзецях) фізічнай асобы;
адукацыі, вучонай ступені, вучоным званні;
родзе заняткаў;
пенсія;
штомесячным грашовым утрыманні па заканадаўстве аб дзяржаўнай службе;
штомесячнай страхавой выплаце па абавязковым страхаванні ад няшчасных выпадкаў на вытворчасці і прафесійных захворванняў;
падатковых абавязацельствах;
выкананні воінскага абавязку;
інваліднасць;
наяўнасці выканаўчай вытворчасці на выкананні ў органах прымусовага выканання;
іншых дадзеных, якія дазваляюць ідэнтыфікаваць асобу (напрыклад, нумар мабільнага тэлефона, звесткі аб донарстве, звесткі аб прыналежнасці да катэгорыі «шматдзетны бацька», «самотны бацька», «бацька дзіцяці-інваліда» і т.п.).
9.2. Спецыяльныя персанальныя дадзеныя (у выпадку, калі прадстаўленне такіх дадзеных прадугледжана заканадаўствам) аб:
членстве ў прафесійных саюзах;
стане здароўя;
прыцягненні да адміністрацыйнай або крымінальнай адказнасці;
біяметрычных персанальных дадзеных.
10. Апрацоўка персанальных дадзеных ва ўстанове ажыццяўляецца як з выкарыстаннем сродкаў аўтаматызацыі, так і без выкарыстання сродкаў аўтаматызацыі, пры гэтым забяспечваюцца пошук персанальных дадзеных і (або) доступ да іх па пэўных крытэрах (картатэкі, спісы, базы дадзеных, часопісы і інш.).
11. Работнікі, якія маюць права апрацоўкі персанальных дадзеных працуючых, абавязаны:
11.1. растлумачваць іншым працуюць іх правы і абавязкі, звязаныя з апрацоўкай персанальных дадзеных;
11.2. ўносіць змены ў персанальныя дадзеныя, якія з'яўляюцца няпоўнымі, састарэлымі або недакладнымі;
11.3. прадстаўляць ва ўстаноўленыя заканадаўствам тэрміны інфармацыю аб персанальных дадзеных працуючых, арыгіналы альбо копіі дакументаў, якія змяшчаюць персанальныя дадзеныя працуючых:
па вусным або пісьмовым патрабаванні працуе;
па пісьмоваму патрабаванню ўпаўнаважаных органаў і арганізацый;
11.4. неадкладна пісьмова альбо вусна паведаміць наймальніка аб парушэннях сістэм абароны персанальных дадзеных;
11.5. выконваць законныя патрабаванні ўпаўнаважаных органаў аб ліквідацыі парушэнняў заканадаўства аб персанальных дадзеных;
11.6. выконваць іншыя абавязкі, прадугледжаныя заканадаўствам аб ахове персанальных дадзеных.
12. З мэтай абароны персанальных дадзеных ўстанова абавязана забяспечыць захаванасць носьбітаў персанальных дадзеных:
12.1. захоўваць асобныя віды персанальных дадзеных на папяровых альбо электронных носьбітах у спецыяльных, якія зачыняюцца памяшканнях , а ў выпадках, прадугледжаных заканадаўствам, - у металічных сейфах, замыканых шафах;
12.2. у выпадку неабходнасці абмежаваць доступ у памяшканні, у якіх захоўваюцца персанальныя дадзеныя працуючых;
12.3. не дапускаць знаходжання ў гэтых памяшканнях старонніх асоб без прысутнасці асоб, адказных за апрацоўку персанальных дадзеных.
Адказныя: асобы, на працоўных месцах якіх апрацоўваюцца небудзь персанальныя дадзеныя захоўваюцца на папяровых і электронных носьбітах.
13. Аб'ём інфармацыі для асобных катэгорый работнікаў, якія маюць права доступу да персанальных дадзеных працуючых, вызначаецца палітыкай ўстановы ў дачыненні да апрацоўкі, доступу і абароны персанальных дадзеных.
14. Асобам, якія маюць права апрацоўкі або доступу да персанальных дадзеных, забараняецца:
14.1. прадастаўляць доступ да персанальных дадзеных неўпаўнаважаных фізічным асобам або юрыдычным асобам;
14.2. ўносіць змены ў персанальныя дадзеныя, якія не адпавядаюць дакументах альбо фактычным абставінам;
14.3. блакаваць персанальныя дадзеныя ад іншых упаўнаважаных карыстальнікаў;
14.4. капіяваць і распаўсюджваць персанальныя дадзеныя для асабістых мэтаў і мэтаў, не звязаных са службовымі абавязкамі;
14.5. прадастаўляць персанальныя дадзеныя ўпаўнаважаным фізічным асобам або юрыдычным асобам без пісьмовых запытаў (патрабаванняў);
14.6. без законных падстаў выдаляць (знішчаць) персанальныя дадзеныя на папяровых або электронных носьбітах;
14.7. ажыццяўляць іншыя неправамерныя дзеянні ў дачыненні да персанальных дадзеных.
15. Суб'екты персанальных дадзеных маюць права на:
водгук згоды суб'екта персанальных дадзеных;
атрыманне інфармацыі, якая тычыцца апрацоўкі персанальных дадзеных, і змяненне персанальных дадзеных;
патрабаванне спынення апрацоўкі персанальных дадзеных і (або) іх выдалення;
абскарджанне дзеянняў (бяздзейнасці) і рашэнняў аператара, звязаных з апрацоўкай персанальных дадзеных.
16. Кантроль за выкананнем заканадаўства Рэспублікі Беларусь і лакальных прававых актаў установы ў галіне персанальных дадзеных ажыццяўляецца з мэтай прадухілення і выяўлення парушэнняў, несанкцыянаванага доступу да персанальных дадзеных, ліквідацыі наступстваў такіх парушэнняў.