1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также в соответствии с:
Инструкцией по делопроизводству, утвержденной приказом директора ГУО «Средняя школа № 207 г. Минска»;
Положением о политике в отношении обработки персональных данных, утвержденным приказом директора ГУО «Средняя школа № 207 г. Минска»;
Положением об организации информационной безопасности, утвержденным приказом директора ГУО «Средняя школа № 207 г. Минска» (далее – Положение об информационной безопасности);
перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора ГУО «Средняя школа № 207 г. Минска».
Доступ в ГУО «Средняя школа № 207 г. Минска» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:
работникам ГУО «Средняя школа № 207 г. Минска» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;
работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между ГУО «Средняя школа № 207 г. Минска» и уполномоченным лицом (далее – иные лица).
2. Доступ к персональным данным имеют следующие работники:
директор ГУО «Средняя школа № 207 г. Минска» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;
лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, секретарь Т.Н.Пилипейко, педагог-организатор В.С.Петров, инспектор по кадрам Л.В.Нюфтикова – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;
заместители директора ГУО «Средняя школа № 207 г. Минска» – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;
инженер-программист – к персональным данным, обрабатываемым ГУО «Средняя школа № 207 г. Минска» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.
Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.
Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.
3. Права доступа работника, иного лица:
изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;
прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.
Доступ к персональным данным может быть также прекращен
на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора ГУО «Средняя школа № 207 г. Минска» (лица, исполняющего его обязанности) или его заместителя.
4. Предоставление доступа к персональным данным обеспечивается:
в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в ГУО «Средняя школа № 207 г. Минска», – руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел ГУО «Средняя школа № 207 г. Минска»;
в случае если персональные данные обрабатываются в информационном ресурсе (системе) – ведущим администратором системным, осуществляющим обеспечение информационной безопасности согласно пункту 7 Положения об информационной безопасности.
5. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.
При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также ведущий администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора ГУО «Средняя школа № 207 г. Минска» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.
В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к директору ГУО «Средняя школа № 207 г. Минска» (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности.
6. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.
7. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору ГУО «Средняя школа № 207 г. Минска» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).
|
Приложение 1
к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
|
ПЕРЕЧЕНЬ
работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки
№
|
Категории персональных данных
|
Цели обработки персональных данных
|
Работники, непосредственно осуществляющие обработку персональных данных
|
1
|
Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства
|
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных
|
инспектор по кадрам
|
2
|
Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)
|
рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта)
|
директор школы
заместитель директора по учебной работе
заместитель директора по АХР
заместитель директора по воспитательной работе
инспектор по кадрам
|
4
|
В соответствии с требованиями к уведомлению
|
получение уведомлений о нарушении систем защиты персональных данных
|
директор школы
|
5
|
В соответствии с требованиями к заявлению
|
выдача разрешения на трансграничную передачу персональных данных
|
7
|
Персональные данные, обрабатываемые оператором (уполномоченным лицом)
|
проведение добровольного аудита соблюдения операторами (уполномоченными лицами) требований законодательства о персональных данных
|
директор школы
|
8
|
Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть жалобы, иные персональные данные, указанные в жалобе
|
рассмотрение жалоб субъектов персональных данных
|
директор школы
заместитель директора по учебной работе
заместитель директора по воспитательной работе
|
9
|
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении
|
рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений
|
директор школы
заместитель директора по учебной работе
заместитель директора по АХР
заместитель директора по воспитательной работе
секретарь учебной части
|
10
|
Фамилия, собственное имя, отчество, контактный телефон, суть вопроса
|
предварительная запись на личный прием
|
секретарь учебной части
|
проведение ”горячих линий“
|
директор школы
заместитель директора по учебной работе
заместитель директора по АХР
заместитель директора по воспитательной работе
|
11
|
Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“
|
проведение личного приема, ”прямых телефонных линий“
|
директор школы Е.П.Савчук,
заместитель директора по учебной работе
заместитель директора по АХР
заместитель директора по воспитательной работе
|
12
|
В соответствии с формой договора, утвержденной постановлением Министерства образования Республики Беларусь от 21 июля 2011 г. № 99 ”Об утверждении типовых форм договоров в сфере образования“
|
реализация образовательных программ дополнительного образования обучающихся
|
директор школы
заместитель директора по учебной работе
заместитель директора по воспитательной работе Педагогический коллектив ГУО «Средняя школа № 207 г. Минска»,
секретарь учебной части
инженер-программист
оператор ЭВМ
|
13
|
Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)
|
организация оказания информационно-консультационных услуг
|
|
Приложение 2
к Положению о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
|
Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные
№
|
Категории персональных данных
|
Работники, непосредственно осуществляющие обработку персональных данных
|
Категория (группа) пользователей
|
Права доступа в информационном ресурсе (системе)
|
1
|
Образовательная платформа электронных дневников и журналов «Schools.by»
|
инженер-программист
|
администратор
|
добавление, изменение и удаление пользователей и информации, выставление отметок, заполнение тем, выставление домашнего задания
|
классные руководители
|
пользователь
|
2
|
Информационная система безналичных платежей физических лиц SchoolPay
|
инженер-программист
секретарь учебной части
оператор ЭВМ
|
администратор
|
добавление и удаление пользователей, произведение/сверка начислений, доступ к отчетам по платежам, ОСВ по кружкам, отчету по руководителям кружков, табель учета посещаемости, списки обучающихся, лицевые счета
|
руководители платных услуг, классные руководители
|
пользователь
|
отчет по платежам, ОСВ по кружкам, отчет по руководителям кружков, табель по руководителям кружков, лицевые счета, табель посещаемости
|
3
|
БД документов об образовании
|
инженер-программист
|
администратор
|
заполнение базы данных документов об образовании
|
4
|
БД трудоспособных
|
инженер-программист
|
администратор
|
заполнение базы трудоспособных граждан
|
5
|
Минская городская платформа дистанционного обучения
|
учитель информатики
|
администратор
|
добавление и удаление пользователей при регистрации в олимпиадах
|
6
|
Официальный многостраничный интернет-сайт ГУО "Средняя школа № 207 г. Минска" (далее – интернет-сайт)
|
инженер-программист
|
администратор
|
добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта, добавление, изменение и удаление страниц, постов, медиафайлов
|
7
|
Автоматизированная система обработки данных
|
учитель информатики
учитель информатики
секретарь
|
администратор
|
добавление и удаление пользователей
|
классные руководители
|
пользователь
|
заполнение базы успеваемости
|
8
|
БД «Повышение квалификации»
|
учитель информатики
|
администратор
|
добавление и удаление пользователей,
|
оператор ЭВМ
|
пользователь
|
заполнение документов о повышении квалификации сотрудников ГУО «Средняя школа № 207 г. Минска»
|
9
|
Система электронного документооборота ”SM Business“
|
инженер-программист
|
администратор
|
создание учетных записей пользователям, предоставление им доступа к журналам, направление заявок на изменение учетных записей пользователей, предоставление им доступа к журналам
|
секретарь
|
пользователь
|
добавление, изменение и удаление документов исходя из должностных обязанностей
|
10
|
Система управления контроля доступа ”ZKTECO“
|
инженер-программист
|
администратор
|
добавление и удаление пользователей
|
11
|
Локальная вычислительная сеть
|
инженер-программист
|
администратор
|
добавление и удаление пользователей
|
12
|
Система видеонаблюдения
|
инженер-программист
|
администратор
|
добавление и удаление пользователей
|
13
|
Информационная система «IPay»
|
учитель информатики
|
администратор
|
добавление и удаление пользователей, отчет по питанию, просмотр информации о задолженности
|
классные руководители
|
пользователь
|
отчет по питанию, просмотр информации о задолженности
|
раскрыть » / « свернуть