Политика обработки персональных данных
Положение о политике в отношении обработки файлов cookie
УТВЕРЖДЕНО
Приказом директора
государственного учреждения
образования «Олехновичская
средняя школа
Молодечненского района»
21.02.2023 № 39
Положение о политике в отношении обработки файлов cookie
государственного учреждения образования
«Олехновичская средняя школа Молодечненского района»
- Положение о политике в отношении обработки файлов cookie (далее – Политика) является одной из принимаемых государственным учреждением образования «Олехновичская средняя школа Молодечненского района» мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
- Политика разъясняет субъектам персональных данных предназначение cookie, типологию, сроки хранения и варианты решений по их обработке.
- Сookie (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя официального интернет-сайта Государственного учреждения образования «Олехновичская средняя школа Молодечненского района» (далее – сайт) при его посещении для отражения совершённых действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии.
Целью обработки cookie является обеспечение удобства пользователей сайта и повышение качества его функционирования.
Учреждение образования не передает cookie третьим лицам и не использует их для идентификации субъектов персональных данных.
- На сайте обрабатываются следующие типы cookie:
функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические – позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
- Обрабатываемые на сайте cookie и сроки их хранения:
настройка cookie (функциональные), хранятся не более года;
выбор версии для слабовидящих (функциональные), часть из которых хранятся во время пользования сайтом, а остальные не более суток;
выбор языковых предпочтений (функциональные), хранятся не более года;
необходимые для функционирования веб-аналитической платформы «Яндекс. Метрика» (статистические), установлены на сайте учреждения и не передаются третьим лицам, часть из которых хранятся во время пользования сайтом, а остальные не более года.
- Пользователи могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные cookie, выбрав соответствующую опцию в истории браузера.
Подробнее о параметрах управления cookie можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:
Положение о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
УТВЕРЖДЕНО
Приказом директора
государственного учреждения
образования «Олехновичская
средняя школа
Молодечненского района»
24.02.2023 № 40
ПОЛОЖЕНИЕ
о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», а также в соответствии с:
Инструкцией по делопроизводству в государственных организациях, утвержденной постановлением Министерства юстиции Республики Беларусь;
Положением о политике в отношении обработки персональных данных, утвержденным приказом директора средней школы, от 24.02.2023 № 40;
Положением об организации информационной безопасности, утвержденным приказом директора средней школы, от 24.02.2023 № 40;
Перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора средней школы от 24.02.2023 № 40.
2. Доступ в государственном учреждении образования «Олехновичская средняя школа Молодечненского района» (далее – учреждение образования) к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:
работникам учреждения образования (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;
работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между учреждением образования и уполномоченным лицом (далее – иные лица).
3. Доступ к персональным данным имеют следующие работники:
директор средней школы (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;
лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;
заместители директора – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;
администратор системный – к персональным данным, обрабатываемым учреждением образования в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.
Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.
Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.
4. Права доступа работника, иного лица:
изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;
прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.
Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора средней школы (лица, исполняющего его обязанности) или его заместителя.
5. Предоставление доступа к персональным данным обеспечивается:
в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в учреждении образования – директором средней школы (его заместителем);
в случае если персональные данные обрабатываются в информационном ресурсе (системе) – администратором системным, осуществляющим обеспечение информационной безопасности согласно Положению об информационной безопасности.
6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.
При определении периода времени и объема персональных данных для предоставления временного доступа к ним директор средней школы или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора средней школы (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.
В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к директору средней школы (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности.
7. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.
8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору средней школы (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).
|
|
Приложение 1 к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) 24.02.2023 № 40 |
ПЕРЕЧЕНЬ
работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки
|
№ |
Категории персональных данных |
Цели обработки персональных данных |
Работники, непосредственно осуществляющие обработку персональных данных |
|
1 |
Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства |
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных |
Секретарь |
|
2 |
Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) |
рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта) |
Секретарь |
|
3 |
Фамилия, собственное имя, отчество (при его наличии, далее – отчество) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) |
заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.) |
Директор |
|
4 |
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении |
рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений |
Секретарь |
|
5 |
Фамилия, собственное имя, отчество, контактный телефон, суть вопроса
|
предварительная запись на личный прием |
Секретарь |
|
проведение ”горячих линий“ |
Директор; заместители директора |
||
|
6 |
Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“ |
проведение личного приема, ”прямых телефонных линий“ |
Директор; заместители директора |
|
|
Приложение 2 к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) 24.02.2023 № 40 |
Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные
|
№ |
Категории персональных данных |
Работники, непосредственно осуществляющие обработку персональных данных |
Категория (группа) пользователей |
Права доступа в информационном ресурсе (системе) |
||
|
1 |
Интернет-сайт УО |
работник уполномоченного лица («Веб-мастерская») |
администратор |
добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта |
||
|
работник уполномоченного лица |
администратор |
добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта |
||||
|
администратор сайта |
пользователь |
добавление, изменение и удаление страниц, постов, медиафайлов |
||||
|
2 |
Услуга «Электронная почта» |
работник уполномоченного лица |
администратор |
создание почтовых ящиков, назначение им адресов электронной почты и передача учетных данных для доступа |
||
|
работник уполномоченного лица |
представитель, ответственный за приемку услуг |
получение информации о порядке доступа к программному обеспечению и учетным данным (имя и пароль, присваиваемые пользователю для его идентификации) |
||||
|
работники в объеме согласно приложению 1 к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) |
пользователь |
использование почтового ящика с присвоенным основным адресом электронной почты |
||||
|
3 |
Локальная сеть |
администратор |
администратор |
добавление и удаление пользователей |
||
|
4.1 |
Система управления контроля доступа «Контроль» |
администратор |
администратор |
добавление и удаление пользователей |
||
|
4.2 |
Система видеонаблюдения «Видеокамера» |
администратор |
администратор |
добавление и удаление пользователей |
||