ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение о порядке рассмотрения запросов субъектов персональных данных или их представителей (далее – Положение) регулируют отношения, возникающие при выполнении ГУО «Средняя школа №18 г. Бобруйска» как Оператора (далее - организация) обязательств, согласно требованиям статей 10-15 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных".
2. Положение разработано с целью исключения нарушений законодательства при обработке персональных данных в организации.
3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Учреждения и ее работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
4. Задачей настоящего положения является определение порядка учета (регистрации), рассмотрения запросов о подтверждении факта наличия либо уничтожения персональных данных, об уточнении, ознакомлении с ними, об отзыве согласия на обработку персональных данных.
5. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
по истечении 75 лет срока их хранения;
в других случаях, предусмотренных нормами настоящего Положения распространяются на действия учреждения при получении запроса от работников учреждения (в том числе) бывших работников учреждения, контрагентов учреждения, их законных представителей и иных лиц (далее - субъект персональных данных), а также Уполномоченного органа по защите персональных данных (Национального центра по защите персональных данных).
ГЛАВА 2
ОРГАНИЗАЦИЯ ОБРАБОТКИ И РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. При получении запроса на отзыв согласия субъекта персональных данных на обработку персональных данных необходимо прекратить их обработку и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, удалить персональные данные в срок, не превышающий 15 календарных дней с даты поступления указанного отзыва (согласно ст. 10 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между организацией и субъектом персональных данных либо, если организация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" или другими законодательными актами.
7. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Наниматель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
8. Наниматель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии Законом и иными актами законодательства наниматель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
9. Обработка персональных данных работников нанимателем возможна только с их письменного согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных Законом.
10. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
11. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса Республики Беларусь или иного Закона, а также иными актами законодательства, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора (контракта);
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
12. Работник Учреждения представляет в отдел кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений.
13. В соответствии с Трудовым кодексом Республики Беларусь в целях обеспечения прав работника руководитель Учреждения и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:
обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Законом Республики Беларусь «О защите персональных данных» и иными актами законодательства;.
при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения;
защита персональных данных работника от неправомерного их использования, утраты обеспечивается нанимателем за счет его средств в порядке, установленном законодательством;
работники и их представители должны быть ознакомлены под подпись с документами Учреждения, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;
во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
ГЛАВА 3
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
14. При передаче персональных данных работника наниматель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);
осуществлять передачу персональных данных работников в пределах Учреждения в соответствии с настоящим Положением.
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
15. Персональные данные работников обрабатываются и хранятся в отделе кадров.
16. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
17. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) наниматель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных.
ГЛАВА 4
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ
18. Право доступа к персональным данным работников имеют:
- руководитель Учреждения;
- заместители директора по направлению деятельности (доступ к персональным данным только работников своего подразделения)
- работник отдела кадров;
- работники ГУ «Центр обеспечения бюджетных организаций»;
- работники планово-экономического отдела.
19. Работник Учреждения имеет право:
получать доступ к своим персональным данным и ознакомление с ними один раз в год, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для нанимателя персональных данных.
20. Получать от нанимателя:
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
21. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
22. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия нанимателя при обработке и защите его персональных данных.
23. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения инспектора отдела кадров.
24. Передача информации третьей стороне возможна только при письменном согласии работников, за исключением случаев, предусмотренных законодательными актами.
ГЛАВА 5.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
25. Работники Учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную или уголовную ответственность в соответствии с Законом Республики Беларусь.
раскрыть » / « свернуть