РУС БЕЛ ENG

Работа с персональными данными

Положение

об организации внутреннего контроля

за обработкой персональных данных

в государственном учреждении

образования «Татарковская средняя школа»

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

 

  1. Настоящее Положение разработано в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», иными нормативными правовыми актами в сфере защиты персональных данных и определяет правовые и организационные основы обеспечения внутреннего контроля за обработкой персональных данных в государственном учреждении образования «Татарковская средняя школа».
  2. В целях надлежащей организации работы по внутреннему контролю за обработкой персональных данных в государственном учреждении образования «Татарковская средняя школа» исходя из объема обрабатываемых персональных данных, высокой нагрузки на специалистов обязанности по осуществлению внутреннего контроля    за обработкой персональных данных распределяются между несколькими работниками отдела по образованию.

Ответственные лица за осуществление внутреннего контроля                          за обработкой персональных данных в своей деятельности подчиняются непосредственно директору государственного учреждения образования «Татарковская средняя школа».

  1. Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных в государственном учреждении образования «Татарковская средняя школа», назначаются приказом директора с учетом профессиональных качеств.
  2. В своей деятельности ответственные за осуществление внутреннего контроля за обработкой персональных данных руководствуются Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, иными нормативными правовыми актами о персональных данных, настоящим Положением и иными локальными правовыми актами государственного учреждения образования «Татарковская средняя школа», должностными инструкциями.
  3. Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, должны знать:

законодательство о персональных данных;

нормативные правовые акты и локальные правовые акты, регламентирующие деятельность государственного учреждения образования «Татарковская средняя школа» по вопросам, связанным с исполнением должностных обязанностей;

структуру, цели, основные задачи и направления деятельности государственного учреждения образования «Татарковская средняя школа»;

правовые и организационные меры по обеспечению защиты персональных данных;

современные средства коммуникации и связи, компьютерное оборудование, правила их эксплуатации.

 

ГЛАВА 2

ФУНКЦИИ ОТВЕТСТВЕННЫХ ЛИЦ

  1. К основным функциям лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных относятся:

           осуществление (участие в осуществлении) внутреннего контроля               за обработкой персональных данных, изучение и анализ процессов обработки персональных данных в государственном учреждении образования «Татарковская средняя школа», определение рисков, связанных с такими процессами, и выработка мер по их минимизации;

проведение мониторингов по соблюдению требований законодательства о персональных данных в государственном учреждении образования «Татарковская средняя школа» для выявления нарушений и предупреждения их возникновения;

участие в проведении служебных расследований по нарушениям работниками государственного учреждения образования «Татарковская средняя школа» требований обработки персональных данных;

           консультирование работников государственного учреждения образования «Татарковская средняя школа» по вопросам применения законодательства о персональных данных;

          участие в разработке (поддержании в актуальном состоянии) локальных актов, иных документов, определяющих политику государственного учреждения образования «Татарковская средняя школа» и в отношении обработки персональных данных;

           ведение (координация ведения) реестра обработки персональных данных в государственном учреждении образования «Татарковская средняя школа»;

           участие в обучении работников государственного учреждения образования «Татарковская средняя школа», непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных данных (в том числе разработка тестовых и иных заданий, их проверка и т.п.);

           участие в рассмотрении заявлений, жалоб субъектов персональных данных;

           взаимодействие с уполномоченным органом по защите прав субъектов персональных данных.

 

ГЛАВА 3

ПОРЯДОК ОСУЩЕСТВЛЕНИЯ КОНТРОЛЯ

  1. Лица, ответственные за осуществление внутреннего контроля                 за обработкой персональных данных, не реже одного раза в полугодие проводят мониторинг организационно-правовой деятельности по обработке персональных данных в государственном учреждении образования «Татарковская средняя школа».
  2. В ходе мониторинга ответственным лицом проводится анализ соблюдения требований законодательства о персональных данных, процессов обработки персональных данных, в том числе с использованием информационных ресурсов (систем), в государственном учреждении образования «Татарковская средняя школа», определение рисков, связанных с такими процессами, и выработка мер по их минимизации.
  3. Результаты мониторинга оформляются соответствующей справкой, которая представляется директору для ознакомления и принятия мер по устранению выявленных недостатков.
  4. Справки по результатам мониторингов и другие документы, связанные с проведением внутреннего контроля хранятся ответственными лицами в отдельном деле постоянно.

 

ГЛАВА 4

ПРАВА ОТВЕТСТВЕННЫХ ЛИЦ

  1. Должностные лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных имеют право:

11.1. проводить мониторинги в государственном учреждении образования «Татарковская средняя школа», принимать в пределах компетенции решения по вопросам, относящимся к исполнению возложенных обязанностей;

11.2. знакомиться с проектами приказов директора государственного учреждения образования «Татарковская средняя школа», касающихся их деятельности;

11.3. вносить на рассмотрение директора предложения по совершенствованию деятельности государственного учреждения образования «Татарковская средняя школа» по защите и обработке персональных данных;

11.4. запрашивать и получать от работников государственного учреждения образования «Татарковская средняя школа» информацию и документы, необходимые для исполнения своих должностных обязанностей, а также доступ к обрабатываемым персональным данным, в том числе посредством автоматизированных ресурсов (баз данных, регистров, реестров, систем) в пределах, установленных законодательством;

11.5. получать от директора государственного учреждения образования «Татарковская средняя школа» содействие в  исполнении своих должностных обязанностей и реализации прав, связанных с защитой персональных данных;

11.6. в пределах своей компетенции сообщать директору о недостатках в деятельности работников государственного учреждения образования «Татарковская средняя школа», по защите, обработке персональных данных, выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению;

11.7. повышать свою квалификацию в сфере защиты персональных данных.

  1. Ответственные за осуществление внутреннего контроля за обработкой персональных данных в пределах своей компетенции взаимодействуют со всеми работниками государственного учреждения образования «Татарковская средняя школа».
  2. Требования ответственных за осуществлением внутреннего контроля за обработкой персональных данных в пределах их компетенции обязательны для работников государственного учреждения образования «Татарковская средняя школа».

 

ГЛАВА 5

ОТВЕТСТВЕННОСТЬ

  1. Ответственные лица за осуществление внутреннего контроля за обработкой персональных данных несут ответственность:

за неисполнение (ненадлежащее исполнение) должностных обязанностей – в пределах, определенных законодательством о труде;

за совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством.

 

Политика в отношении обработки персональных данных

Соглашение об обработке персональных данных

Права субъекта персональных данных

Политика в отношении обработки cookie

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов [«название организации»] (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

  • необходимые (технические) - нужны для функционирования корректной работы сайта;
  • функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
  • статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

Тип куков

Файл куки / Сервис

Назначение

Срок хранения

необходимые

__Secure-SessionId

Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта

на время пользования сайтом (сессия)

необходимые

Poll

Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе

не более года

функциональные

Google Translate*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Переводчик*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Поиск*

Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более года

статистические

Яндекс.Метрика*

Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более 2х лет

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

  • обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
  • обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
  • сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie"   размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

свернуть
поделиться в: