ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И  ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЧРЕЖДЕНИИ ОБРАЗОВАНИЯ

«ОШМЯНСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНО-ЭКНОМИЧЕСКИЙ КОЛЛЕДЖ»

1.         Общие положения

1.1.                     Настоящее Положение об обработке и защите персональных данных (далее Положение) в учреждении образования «Ошмянский государственный аграрно-экономический колледж» (далее – УО «Ошмянский ГАЭК») разработано в соответствии с такими правовыми актами как:

−                   Конституция Республики Беларусь;

−                   Трудовой кодекс Республики Беларусь;

−                   Гражданский кодекс Республики Беларусь;

−                   Налоговый кодекс Республики Беларусь;

−                   Закон Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее

−                   - Закон о защите персональных данных);

−                   Закон Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации";

−                   иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

1.2.                             Цель разработки Положения – определение порядка обработки и защиты персональных данных в УО «Ошмянский ГАЭК», закрепление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3.                             Положение вступает в силу с 1 февраля 2022г. и действует в отношении всех персональных данных, которые обрабатывает учреждение образования «Ошмянский государственный аграрно-экономический колледж».

 

2.         Основные понятия

 

             Для целей настоящего Положения используются следующие основные понятия:

2.1.                             сотрудник Колледжа (работник) - лицо, вступившее в трудовые отношения с          УО «Ошмянский ГАЭК»;

2.2.                             персональные данные – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

2.3.                             абитуриент (поступающий) – лицо, поступающее в УО «Ошмянский ГАЭК»;

2.4.                             обучающийся – физическое лицо, осваивающее образовательную программу в УО «ОГАЭК»;

2.5.                             отношения в сфере образования (образовательные отношения) – совокупность общественных отношений по реализации права граждан на образование, целью которых является освоение обучающимися содержания образовательных программ;

2.6.                             субъект персональных данных, не являющийся сотрудником Колледжа –физические лица, предоставившие свои персональные данные Колледжу на основе гражданско-правовых договоров; уволенные сотрудники УО «Ошмянский ГАЭК»;

2.7.                             персональные данные специальной категории – персональные данные, касающиеся состояния здоровья, национальная принадлежность, информация о судимостях, религиозные взгляды;

2.8.                             общедоступные персональные данные – служебные персональные данные, доступ к которым неограничен и на которые не распространяется требование соблюдения конфиденциальности в связи с отсутствием негативных последствий для субъекта персональных данных в случае их раскрытия;

2.9.                             обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,

2.10.                         автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.11.                         неавтоматизированная обработка персональных данных – обработка персональных данных без помощи средств вычислительной техники;

2.12.                         распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.13.                         предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.14.                         уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.15.                         информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.16.                         конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работника, требование не допускать их распространения без согласия работника или иного законного основания;

2.17.                         пакет документов работника – совокупность документов, содержащих сведения о работнике и его трудовой деятельности;

2.18.                         личное дело абитуриента/обучающегося – совокупность документов, содержащих сведения об абитуриенте/обучающемся.

 

 

3.         Состав и принципы обработки персональных данных 

3.1.          В состав персональных данных работника, обрабатываемых Колледжем, входит комплект документов, сопровождающий процесс оформления трудовых отношений с работником в Колледже при его приеме, назначении, переводе и увольнении.

3.2.          В состав персональных данных абитуриента/обучающегося, обрабатываемых Колледжем, входит комплект документов, сопровождающий процесс оформления образовательных отношений абитуриента/обучающегося в Колледже при его поступлении, обучении, переводе или отчислении.

3.3.          Колледж не имеет право получать и обрабатывать персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.

3.4.          Перечень персональных данных работника, необходимых для оформления трудовых отношений, определяется Трудовым Кодексом Республики Беларусь.

3.5.          В Колледже определен перечень персональных данных, относящихся к категориям согласно Приложению № 1 настоящего Положения:

• · общедоступные персональные данные;
• · персональные данные, подлежащие защите;
• · персональные данные специальной категории.

3.6.          Перечень сотрудников Колледжа, имеющих доступ к обработке персональных данных, утверждается приказом директора.

3.7.          Общедоступные персональные данные могут обрабатываться всеми структурными подразделениями Колледжа в автоматизированном и неавтоматизированном виде без установления требований по обеспечению конфиденциальности. Обеспечение целостности указанных сведений осуществляется при необходимости.

3.8.          Для публикации (размещения) в общедоступном источнике персональных данных, помимо отнесенных к общедоступным, необходимо получение согласия субъекта персональных данных. Образец согласия приведен в Приложении № 2 настоящего Положения.

3.9.          Обработка в Колледже специальной категории персональных данных работника осуществляется в следующих случаях, когда:

• обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством Республики Беларусь;
• обработка необходима в целях установления или осуществления прав работника на предоставление особых условий труда;

3.10.      Обработка в Колледже специальной категории персональных данных абитуриента/ обучающегося (сведения о состоянии здоровья) осуществляется:

• в целях установления или осуществления его особых прав при приеме на обучение в Колледж в соответствии с законодательством о государственной социальной помощи законодательством Республики Беларусь;

3.11.      Обработка в Колледже специальной категории персональных данных (сведения о состоянии здоровья) не осуществляется в информационных системах персональных данных.

3.12.      Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.

3.13.      В целях обеспечения прав и свобод человека и гражданина Колледж и его представители при обработке персональных данных обязаны соблюдать следующие общие правила:

3.14.      Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по работе, контроля качества выполняемой работы, предоставления образовательных услуг обучающимся Колледжа, оказания содействия трудоустройству обучающихся и выпускников Колледжа, контроля процесса обучения, обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Колледжа, субъектов персональных данных. Обработка персональных данных может осуществляться для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

3.15.      При определении объема и содержания, обрабатываемых персональных данных, Колледж должен руководствоваться Конституцией Республики Беларусь , Трудовым Кодексом и Законом Республики Беларусь «О защите персональных данных». Получение персональных данных Колледжем может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их у третьей стороны. Если персональные данные получены не от субъекта персональных данных, Колледж до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: наименование и адрес Колледжа; цель обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных.

 

4.         Хранение и уничтожение персональных данных

 

4.1                          Персональные данные, обрабатываемые без использования средств автоматизации, представляют собой совокупность документов, сопровождающую процесс оформления трудовых отношений гражданина в Колледже при его приеме, назначении, переводе и увольнении или процесс оформления образовательных отношений абитуриента/обучающегося в Колледже при его поступлении, переводе, восстановлении и отчислении. Данная совокупность документов оформляется в личные дела работников или личные дела абитуриентов/обучающихся.

4.2                          Обязанность по ведению, хранению документов, содержащих персональные данные, возлагается приказом директора.

4.3                          Порядок формирования, ведения, хранения личных дел, перечень документов, которые содержатся в личных делах, а также ответственность за их обработку, определяется действующим законодательством Республики Беларусь.

4.4                          Персональные данные на бумажных носителях, а также на электронных съемных носителях информации должны храниться в надежно запираемых шкафах, сейфах, хранилищах и т.п. Требования к их защите определяются согласно действующему законодательству Республики Беларусь. Ответственность за хранение персональных данных работников несут руководители структурных подразделений, в которых осуществляется обработка персональных данных.

4.5                          Требование об уничтожении не распространяется на персональные данные, для которых нормативными правовыми актами предусмотрена обязанность их хранения, в том числе после прекращения трудовых/образовательных отношений.

4.6                                 Порядок удаления и уничтожения персональных данных указан в утвержденной приказом директора УО «Ошмянский ГАЭК» Инструкции о порядке учета, хранения и уничтожения электронных и бумажных носителей, содержащих личные данные, в УО «Ошмянский ГАЭК».

4.7                          При достижении целей обработки персональных данных, а также в случае законного отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежащие уничтожению, проходят процедуру уничтожения одним из следующих способов:

• для уничтожения электронного носителя, используется механическое разрушение носителя (прессование, механическое эрозирование поверхности, измельчение, плавление, расщепление), и (или) химическое травление в агрессивных средах и обжиг и (или) переплавка дисков;
• для уничтожения физического бумажного носителя персональных данных используется уничтожение через шредирование (измельчение) и (или) уничтожение через термическую обработку (сжигание), до степени невозможности восстановления носителя
• для уничтожения информации с электронного носителя, производится удаление файлов штатными средствами операционной системы и (или) форматирование машинного носителя информации штатными средствами операционной системы;
• для уничтожения информации из информационной системы персональных данных, в которой содержатся сведения о субъекте персональных данных, удаление производится штатными средствами информационной системы.

 

 

5.             Передача персональных данных

 

5.1            Передача персональных данных третьей стороне должна осуществляться только при условии обязательного выполнения требования конфиденциальности.

5.2            Персональные данные не должны быть переданы третьей стороне без письменного согласия субъекта персональных данных, за исключением следующих случаев:

• · осуществляется передача общедоступных персональных данных;
• · передача персональных данных осуществляется при условии обязательного обезличивания персональных данных;
  • · передача персональных данных предусмотрена действующим законодательством Республики Беларусь.

5.3            В остальных случаях от лица, чьи персональные данные передаются третьей стороне, сотрудником Колледжа, ответственным за осуществление передачи таких данных, должно быть получено согласие на передачу этих данных.

5.4            При передаче персональных данных сотрудники Колледжа, имеющие доступ к персональным данным, должны осуществлять передачу в соответствии с настоящим Положением и действующим законодательством.

5.5            При передаче персональных данных третьей стороне должны быть переданы только те данные, которые необходимы третьей стороне для достижения целей обработки.

5.6            Решение о передаче персональных данных третьей стороне рассматривается руководителем структурного подразделения, от которого требуются эти данные. При принятии решения ему необходимо руководствоваться законодательством Республики Беларусь и настоящим Положением. Окончательное решение о возможности передачи персональных данных третьей стороне принимается директором Колледжа.

  Колледж не должен сообщать персональные данные субъекта персональных данных третьей      стороне в коммерческих целях без его письменного согласия.

5.7            Лицо, получившее персональные данные от Колледжа, должно быть предупреждено, что эти данные могут быть использованы лишь в целях, для которых они были переданы.

5.8            Доступ к персональным данным субъектов персональных данных может быть предоставлен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

5.9            В целях перевода обучающимся денежных средств необходимые персональные данные передаются в электронном виде в Банк, выполняющий операции перечисления денежных средств на счета банковских карт, а также операции выпуска и обслуживания банковских карт обучающихся. Договор, заключенный с Банком, обязывает стороны соблюдать конфиденциальность персональных данных обучающихся.

5.10        Ответственным лицом отдела по учебной и воспитательной работе Колледжа вносятся сведения о приеме на обучение, а также сведения о лицах, подавших заявление о приеме на обучение.

5.11        Ответственным лицом отдела по учебной и воспитательной работе вносятся сведения о документах об образовании и (или) о квалификации, документах об обучении, выданных Колледжем, а также о лицах, которым выдан этот документ.

 

6.                  Обеспечение безопасности персональных данных

 

6.1              Персональные данные относятся к конфиденциальной   информации.

6.2            Перечень сотрудников, имеющих доступ к обработке персональных данных, утверждается приказом директора.

6.3            Для сотрудника Колледжа, получившего доступ к персональным данным, обязательным является требование не допускать распространение данной информации без согласия субъекта персональных данных, а также без иного законного основания.

6.4            Сотрудники Колледжа, получившие доступ к персональным данным, для соблюдения режима конфиденциальности должны руководствоваться требованиями законодательства, в том числе настоящего Положения, своих должностных инструкций.

6.5            Обо всех фактах и попытках нарушения безопасности персональных данных работники Колледжа обязаны ставить в известность ответственного за организацию обработки персональных данных.

6.6            При передаче персональных данных третьей стороне должен использоваться безопасный канал передачи. Запрещается передавать персональные данные (кроме общедоступных) через сеть международного информационного обмена (отправлять по электронной почте и т.п.) без применения необходимых программных и/или аппаратных средств защиты.

6.7            Ответственный за организацию обработки персональных данных контролирует соблюдение требований  закона о защите персональных данных и организует мероприятия по их реализации.

6.8            Съемные электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах. При этом необходимо создать надлежащие условия, обеспечивающие их сохранность. Правила работы со съемными носителями, содержащими персональные данные, закреплены локальными организационно-распорядительными документами.

 

 

7.             Права гражданина в целях защиты персональных данных

 

7.1            В целях обеспечения защиты персональных данных, обрабатываемых Колледжем, субъект персональных данных имеет право на:

a)  Доступ ко всем своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные;

b) Определение своих представителей для защиты своих персональных данных;

c) Отзыв согласия, требование удалить данные или прекратить их;

d)  Внесение изменений в персональные данные получение информации о предоставлении данных третьим лицам.

7.2            Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Колледжем при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Колледжем (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Колледжем и собственноручную подпись субъекта персональных данных или его законного представителя.

 

                              8.      Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных

 

1. 8.           

8.1.          Нарушение законодательства о защите персональных данных является административным правонарушением и согласно ст. 23.7 КоАП в зависимости от состава нарушения влечет наложение штрафа от 4 до 200 базовых величин.

8.2.          Директор, разрешая передачу персональных данных третьей стороне, несет персональную ответственность за данное разрешение в соответствии с законодательством.

 

Приложение №1

к Положению об обработке и защите персональных данных в УО «Ошмянский ГАЭК»

 

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОЛЛЕДЖЕ

ОБЩЕДОСТУПНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА

Следующие данные работников являются общедоступными, что означает доступ к этим данным неограниченного круга лиц без соблюдения требования конфиденциальности:

• Фамилия Имя Отчество;
• Пол;
• Должность;
• Структурное подразделение;
• Служебный телефон;
• Служебный e-mail.

Эти данные могут публиковаться в общедоступных источниках: стенды, статьи, объявления, сайты и т.п. без дополнительного согласия субъекта персональных данных.

 

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ ЗАЩИТЕ

Ниже перечислены персональные данные, на которые распространяется требование конфиденциальности.

Персональные данные работника

Дата и место рождения;

• Фотография;
• Семейное положение;
  • Информация о документе, удостоверяющем личность (серия, номер, дата и место выдачи);
  • Место жительства и регистрации;
  • Контактная информация;
  • Документы воинского учета (для военнообязанных и лиц, подлежащих воинскому учету);
  • Сведения о заболеваниях, затрудняющих выполнение работником трудовых функций;
  • Информация о наличии детей, иждивенцев (ФИО, дата рождения);
  • Информация о родственниках (ФИО, дата рождения);
    • Информация об образовании и квалификации (документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке);
    • Информация об ученых степенях, ученых званиях;
      • Информация о трудовой деятельности до приема на работу (место работы, должность, период работы, причины увольнения);
      • Сведения об отпусках;
      • Сведения о социальных гарантиях;
      •    Информация о близких родственниках (фамилия, имя, отчество, телефоны,
      • Сведения о доходах и страховых взносах;
      • Сведения о стаже;
        • Сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования;
        • Лицевые счета работника в банке;
          • Иные сведения, с которыми работник считает нужным ознакомить Колледж, либо дополнительная информация, необходимая Колледжу в связи с трудовыми отношениями.
          • Расовая, национальная принадлежность;
          • Политические взгляды;
          • Религиозные и другие убеждения.

 

Персональные данные абитуриентов/ обучающихся

• Фамилия, имя, отчество
• Фотография
• Пол
• Дата и место рождения
• Сведения о гражданстве (отсутствии гражданства)
• Сведения о документе, удостоверяющем личность (серия, номер, дата и место выдачи)
• Место жительства (место фактического проживания)
  • Сведения о документах воинского учета (для военнообязанных и лиц, подлежащих воинскому учету)
  • Состав семьи
  • Информация о близких родственниках (фамилия, имя, отчество, телефоны, прочее)
  • Факультет и Группа, специальность, профиль подготовки
  • Номер зачетной книжки
    • Информация об образовании (Информация о предыдущем образовательном учреждении (тип, название, адрес), информация о предыдущем документе об образовании, основание зачисления в Колледж, результатах прохождения вступительных испытаний, форма обучения в Колледже, технология обучения, сведения о документах об образовании и (или) о квалификации, документах об обучении, сведения о приказах о зачислении, переводе, отчислении, восстановлении, сведения о сдаче экзаменов, сведения о присуждении, лишении, восстановлении ученых степеней и т.п.)
    • Сведения о выплатах (стипендии)
    • Контактная информация (номер телефона, адрес электронной почты и т.п.)
    • Сведения о наличии или отсутствии у поступающего индивидуальных достижений
      • Данные договоров на обучение по образовательным программам высшего (среднего профессионального) образования
      • Знание иностранных языков
      • Сведения о стипендиальных или иных выплатах
        • Расовая, национальная принадлежность;
        • Политические взгляды;
        • Религиозные и другие убеждения.

 

 

Персональные данные законных представителей абитуриентов/обучающихся

• Фамилия, имя, отчество
• Дата рождения
• Место жительства (место фактического проживания)
• Контактная информация (телефоны, адреса электронной почты)
• Пол
• Сведения о документе, удостоверяющем личность (серия, номер, дата и место выдачи)

 

 

СПЕЦИАЛЬНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 

Под специальной категорией персональных данных в УО «Ошмянский ГАЭК»понимаются сведения, касающиеся состояния здоровья субъекта персональных данных.

При обработке специальной категории персональных данных в УО «Ошмянский ГАЭК» , с субъекта персональных данных берется письменное согласие на обработку таких данных.

Специальные категории персональных данных не обрабатываются в информационных системах персональных данных принадлежащих УО «Ошмянский ГАЭК».