Положение
об организации внутреннего контроля
за обработкой персональных данных
в государственном учреждении
образования «Татарковская средняя школа»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящее Положение разработано в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», иными нормативными правовыми актами в сфере защиты персональных данных и определяет правовые и организационные основы обеспечения внутреннего контроля за обработкой персональных данных в государственном учреждении образования «Татарковская средняя школа».
- В целях надлежащей организации работы по внутреннему контролю за обработкой персональных данных в государственном учреждении образования «Татарковская средняя школа» исходя из объема обрабатываемых персональных данных, высокой нагрузки на специалистов обязанности по осуществлению внутреннего контроля за обработкой персональных данных распределяются между несколькими работниками отдела по образованию.
Ответственные лица за осуществление внутреннего контроля за обработкой персональных данных в своей деятельности подчиняются непосредственно директору государственного учреждения образования «Татарковская средняя школа».
- Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных в государственном учреждении образования «Татарковская средняя школа», назначаются приказом директора с учетом профессиональных качеств.
- В своей деятельности ответственные за осуществление внутреннего контроля за обработкой персональных данных руководствуются Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, иными нормативными правовыми актами о персональных данных, настоящим Положением и иными локальными правовыми актами государственного учреждения образования «Татарковская средняя школа», должностными инструкциями.
- Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, должны знать:
законодательство о персональных данных;
нормативные правовые акты и локальные правовые акты, регламентирующие деятельность государственного учреждения образования «Татарковская средняя школа» по вопросам, связанным с исполнением должностных обязанностей;
структуру, цели, основные задачи и направления деятельности государственного учреждения образования «Татарковская средняя школа»;
правовые и организационные меры по обеспечению защиты персональных данных;
современные средства коммуникации и связи, компьютерное оборудование, правила их эксплуатации.
ГЛАВА 2
ФУНКЦИИ ОТВЕТСТВЕННЫХ ЛИЦ
- К основным функциям лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных относятся:
осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных, изучение и анализ процессов обработки персональных данных в государственном учреждении образования «Татарковская средняя школа», определение рисков, связанных с такими процессами, и выработка мер по их минимизации;
проведение мониторингов по соблюдению требований законодательства о персональных данных в государственном учреждении образования «Татарковская средняя школа» для выявления нарушений и предупреждения их возникновения;
участие в проведении служебных расследований по нарушениям работниками государственного учреждения образования «Татарковская средняя школа» требований обработки персональных данных;
консультирование работников государственного учреждения образования «Татарковская средняя школа» по вопросам применения законодательства о персональных данных;
участие в разработке (поддержании в актуальном состоянии) локальных актов, иных документов, определяющих политику государственного учреждения образования «Татарковская средняя школа» и в отношении обработки персональных данных;
ведение (координация ведения) реестра обработки персональных данных в государственном учреждении образования «Татарковская средняя школа»;
участие в обучении работников государственного учреждения образования «Татарковская средняя школа», непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных данных (в том числе разработка тестовых и иных заданий, их проверка и т.п.);
участие в рассмотрении заявлений, жалоб субъектов персональных данных;
взаимодействие с уполномоченным органом по защите прав субъектов персональных данных.
ГЛАВА 3
ПОРЯДОК ОСУЩЕСТВЛЕНИЯ КОНТРОЛЯ
- Лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, не реже одного раза в полугодие проводят мониторинг организационно-правовой деятельности по обработке персональных данных в государственном учреждении образования «Татарковская средняя школа».
- В ходе мониторинга ответственным лицом проводится анализ соблюдения требований законодательства о персональных данных, процессов обработки персональных данных, в том числе с использованием информационных ресурсов (систем), в государственном учреждении образования «Татарковская средняя школа», определение рисков, связанных с такими процессами, и выработка мер по их минимизации.
- Результаты мониторинга оформляются соответствующей справкой, которая представляется директору для ознакомления и принятия мер по устранению выявленных недостатков.
- Справки по результатам мониторингов и другие документы, связанные с проведением внутреннего контроля хранятся ответственными лицами в отдельном деле постоянно.
ГЛАВА 4
ПРАВА ОТВЕТСТВЕННЫХ ЛИЦ
- Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных имеют право:
11.1. проводить мониторинги в государственном учреждении образования «Татарковская средняя школа», принимать в пределах компетенции решения по вопросам, относящимся к исполнению возложенных обязанностей;
11.2. знакомиться с проектами приказов директора государственного учреждения образования «Татарковская средняя школа», касающихся их деятельности;
11.3. вносить на рассмотрение директора предложения по совершенствованию деятельности государственного учреждения образования «Татарковская средняя школа» по защите и обработке персональных данных;
11.4. запрашивать и получать от работников государственного учреждения образования «Татарковская средняя школа» информацию и документы, необходимые для исполнения своих должностных обязанностей, а также доступ к обрабатываемым персональным данным, в том числе посредством автоматизированных ресурсов (баз данных, регистров, реестров, систем) в пределах, установленных законодательством;
11.5. получать от директора государственного учреждения образования «Татарковская средняя школа» содействие в исполнении своих должностных обязанностей и реализации прав, связанных с защитой персональных данных;
11.6. в пределах своей компетенции сообщать директору о недостатках в деятельности работников государственного учреждения образования «Татарковская средняя школа», по защите, обработке персональных данных, выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению;
11.7. повышать свою квалификацию в сфере защиты персональных данных.
- Ответственные за осуществление внутреннего контроля за обработкой персональных данных в пределах своей компетенции взаимодействуют со всеми работниками государственного учреждения образования «Татарковская средняя школа».
- Требования ответственных за осуществлением внутреннего контроля за обработкой персональных данных в пределах их компетенции обязательны для работников государственного учреждения образования «Татарковская средняя школа».
ГЛАВА 5
ОТВЕТСТВЕННОСТЬ
- Ответственные лица за осуществление внутреннего контроля за обработкой персональных данных несут ответственность:
за неисполнение (ненадлежащее исполнение) должностных обязанностей – в пределах, определенных законодательством о труде;
за совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством.