Обработка персональных данных

Общие положения

       1.Настоящее Положение о защите, хранении и обработке персональных данных учащихся, их законных представителей (далее – Положение) разработано на основании Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь.

       2.Положение определяет порядок работы с персональными данными в государственном учреждении образования «Гимназия №56 г.Минска» (далее – гимназия) учащихся,родителей (законных представителей), а также гарантии конфиденциальности личной информации, которую учащиеся и их законные представители предоставляют руководству гимназии.

       3.Положение разработано для защиты персональных данных учащихся, их законных представителей от неправомерного использования, изменения, копирования, распространения, уничтожения и иных неправомерных действий.

       4.Настоящее Положение является обязательным для исполнения всеми работниками гимназии, имеющими доступ к персональным данным учащимся, их законных представителей.

             Основные понятия, используемые в Положении

5. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
6. Персональные данные учащихся – информация, необходимая для осуществления образовательного процесса и позволяющая идентифицировать личность конкретного учащегося.
7. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц.
8. Обработка персональных данных – любое действие или совокупность действий,совершаемые с персональными данными, включая сбор, систематизацию, хранение,изменение, использование, обезличивание, блокирование, распространение,предоставление, удаление персональных данных.
9. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
10. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

          Перечень обрабатываемых персональных данных

11. В перечень персональных данных входит информация, необходимая для оформления и регламентации возникновения, действия, приостановления и прекращения образовательных отношений междугимназией и учащимися, их родителями (законными представителями).
12. Перечень обрабатываемых персональных данных учащихся:

  12.1. фамилия, имя, отчество (если таковое имеется);

  12.2. дата и место рождения;

  12.3 адрес регистрации и места жительства;

  12.4. домашние и мобильные номера телефонов;

  12.5. сведения о составе семьи;

  1.2.6. паспортные данные;

  1.2.7.ксерокопия паспорта учащихся;

  1.2.8. ксерокопия свидетельства о рождении;

  1.2.9. фотографии, видеозаписи выступлений и иные сведения, относящиеся к персональным данным;

  12.10. документы, содержащие информацию об успеваемости (в том числе выписки из классного журнала с текущими отметками и результатами промежуточной и итоговой аттестации). ;

  12.11. другая информация, в том числе о состоянии здоровья учащихся, необходимая руководству гимназии для оформления образовательных отношений между учреждением образования и учащимися.

13. перечень обрабатываемых персональных данных законных представителей:

  13.1. фамилия, имя, отчество (если таковое имеется) ;

  13.2. адрес регистрации и местожительства;

  13.3. контактные телефоны;

  13.4. паспортные данные;

  13.5. сведения о месте работы;

  13.6. сведения из документов для предоставления льгот (удостоверение многодетной семьи, документ о признании инвалидом).

          Сбор, обработка и хранение персональных данных

14. Предоставляемые персональные данные учащихся, их законных представителей относятся к категории конфиденциальной информациии обрабатываются в соответствии с установленными законодательством и иными нормативными правовыми актами.
15. Обработка персональных данных учащихся, их законных представителей ведется исключительно в целях реализации прав учащихся на получение общего среднего образования в рамках осваиваемых образовательных программ и с письменного согласия субъекта персональных данных.
16. Персональные данные учащихся, их законных представителей содержатся в личных делах учащихся. Личные дела хранятся в бумажном виде в местах несанкционированного доступа.
17. Персональные данные учащихся, их законных представителей могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей.
18. Персональные данные посетителей фиксируются в журнале учета посетителей: фамилия, имя, отчество (если таковое имеется). Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РБ.
19. Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством Республики Беларусь.

                            Доступ к персональным данным

20. Доступ к персональным данным учащихся и родителей (законных представителей) имеют:

директор – в полном объеме;

заместители директора – в полном объеме;

делопроизводитель (секретарь)– в полном объеме;

классные руководители – в объеме данных, которые необходимы для выполнения работы в рамках функциональных обязанностей классного руководителя;

социальный педагог – в объеме данных, которые необходимы для выполнения мероприятий по воспитанию, обучению, развитию и социальной защите учащегося;

педагог-психолог – в объеме данных, которые нужны для диагностической, коррекционной, реабилитационной работы с учащимся, оказания консультативной помощи учащемуся, его законным представителям;

педагог-организатор - в объеме данных, которые нужны для реализации социально значимых проектов.

медицинский работник - в объеме данных, которые необходимы для медицинских заключений и рекомендаций, касающихся состояния здоровья учащихся.

          Обязанности педагогических работников гимназии

21. В целях обеспечения прав и свобод учащихся педагогические работники гимназии при обработке персональных данных обязаны соблюдать следующие общие требования:

21.1.Разъяснять субъекту персональных данных о целях обработки персональных данных, предполагаемых способах получения персональных данных и  правах, связанные с обработкой персональных данных;

21.2. Получать письменное согласие законных представителей на обработку персональных данных учащихся и самого субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

21.3. Обеспечивать защиту персональных данных учащихся, их законных представителей  от неправомерного их использования в процессе обработки;

21.4. Прекращать обработку персональных данных, а также осуществлять их удаление при отсутствии оснований для обработки персональных данных;

21.5. Соблюдать режим конфиденциальности персональных данных учащихся, законных представителей.

Права законных представителей в области защиты персональных данных

22. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.
23. Субъект персональных данных вправе требовать от руководства гимназии внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
24. Субъект персональных данных вправе требовать от руководства гимназии прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
25. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи руководству гимназии заявления в форме, посредством которой получено его согласие.

                          Передача персональных данных

26. При передаче персональных данных учащихся, законных представителей работники гимназии должны соблюдать следующие требования:
27. Не передавать персональные данные учащихся, их законных представителей третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью учащегося, а также в случаях, установленных Законом и иными законодательными актами.
28. Предупреждать третьих лиц, которым переданы персональные данные учащихся, их законных представителей о том, что эти данные могут быть использованы лишь для первоначально заявленной цели.
29. Персональные данные учащихся, их законных представителей  обрабатываются и хранятся в гимназии, а также в архиве гимназии.

            Меры по обеспечению защиты персональных данных

30. К основным мерам обеспечения безопасности персональных данных в гимназии относятся:

  30.1. назначение ответственного лица за осуществление внутреннего контроля за обработкой персональных данных учащихся, их законных представителей;

  30.2. издание локальных документов, определяющих политику руководства гимназии в отношении обработки персональных данных учащихся, их законных представителей;

  30.3. ознакомление работников гимназии, осуществляющих обработку персональных данных учащихся, их законных представителей, с положениями законодательства о персональных данных, в том числе с локальными документами гимназии по вопросам обработки, передачи и хранения  персональных данных под подпись;

   30.4. установление правил доступа к персональным данным учащихся, их законных представителей, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных учащихся, их законных представителей

31. Педагогические работники гимназии, владеющие информацией об учащихся и их законных представителях несут личную ответственность за нарушение режима защиты, обработки и порядка использования персональных данных.
32. Лица, виновные в нарушении положений законодательства о персональных данных, привлекаются к дисциплинарной, административной и гражданско-правовой ответственности, предусмотренной законодательными актами.