ПОЛИТИКА Ивацевичского районного исполнительного комитета в отношении обработки персональных данных
УТВЕРЖДЕНО
Распоряжение
председателя
Ивацевичского
районного
исполнительного комитета
10.02.2022 № 39-р
(в редакции
Распоряжения председателя
Ивацевичского районного
Исполнительного комитета
08.12.2022 № 283-р)
ПОЛИТИКА Ивацевичского районного исполнительного
комитета в отношении обработки персональных
данных |
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая
Политика в отношении обработки персональных данных (далее – Политика)
подготовлена на основании Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О
защите персональных данных» (далее – Закон), определяет основные
принципы, цели, условия обработки персональных данных в Ивацевичском районном
исполнительном комитете (далее – райисполком, Оператор) при обработке
персональных данных, права субъектов персональных данных и является одной из
принимаемых мер по защите персональных данных, предусмотренных статьей 17 Закона.
2. Целью
настоящей Политики является разъяснение субъектам персональных данных как и для
каких целей их персональные данные собираются, используются или иным образом
обрабатываются, а также отражает имеющиеся в связи с этим у субъектов
персональных данных права и механизм их реализации.
3. Политика
действует в отношении всех процессов обработки персональных данных в
райисполкоме.
4. Райисполком
при осуществлении обработки персональных данных принимает необходимые и
достаточные меры (правовые, организационные и технические) для обеспечения
выполнения требований законодательства и локальных правовых актов в области
защиты персональных данных.
5. Все
принимаемые райисполкомом в отношении персональных данных меры направлены на
обеспечение надлежащей защиты персональных данных от несанкционированного
доступа и разглашения, соблюдение прав и свобод гражданина при обработке его
персональных данных, в том числе обеспечение защиты прав на неприкосновенность
частной жизни, личную и семейную тайну.
6. Политика размещена в свободном доступе
в глобальной компьютерной сети Интернет на интернет-странице райисполкома.
7. В
настоящей Политике используются следующие основные термины и их определения:
блокирование персональных
данных – прекращение доступа к персональным данным без их
удаления;
интернет-ресурс – интернет-сайт,
страница интернет-сайта, веб-портал, форум, блог, чат, приложение для
мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;
обезличивание персональных
данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных
данных конкретному субъекту персональных данных;
обработка персональных данных – любое
действие или совокупность действий, совершаемые с персональными данными,
включая сбор, систематизацию, хранение, изменение, использование, обезличивание,
блокирование, распространение, предоставление, удаление персональных данных;
персональные данные – любая информация,
относящаяся к идентифицированному физическому лицу или физическому лицу,
которое может быть идентифицировано;
предоставление персональных
данных – действия, направленные на ознакомление с персональными
данными определенных лица или круга лиц;
распространение персональных
данных – действия, направленные на ознакомление с персональными
данными неопределенного круга лиц;
специальные персональные
данные – персональные данные, касающиеся расовой либо национальной
принадлежности, политических взглядов, членства в профессиональных союзах,
религиозных или других убеждений, здоровья или половой жизни, привлечения к административной
или уголовной ответственности, а также биометрические и генетические
персональные данные;
субъект персональных данных – физическое
лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в
результате которых становится невозможным восстановить персональные данные
в информационных ресурсах (системах), содержащих персональные данные, и
(или) в результате которых уничтожаются материальные носители персональных
данных;
физическое лицо, которое может быть
идентифицировано, – физическое лицо, которое может быть прямо или косвенно
определено, в частности через фамилию, собственное имя, отчество, дату
рождения, идентификационный номер либо через один или несколько признаков,
характерных для его физической, психологической, умственной, экономической,
культурной или социальной идентичности;
трансграничная передача персональных данных - передача
персональных данных на территорию иностранного государства;
уполномоченный орган по защите прав субъектов
персональных данных - Национальный центр по защите персональных данных
Республики Беларусь.
Иные термины и их определения, употребляющиеся в
настоящей Политике, используются в значениях, определенных Законом.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Обработка
персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных
данных, за исключением случаев, установленных законодательством. Субъект
персональных данных дает согласие на обработку персональных данных на срок, указанный
в согласии;
ограничивается
достижением конкретных, заранее заявленных законных целей. Не допускается
обработка персональных данных, не совместимая с первоначально заявленными
целями их обработки;
содержание
и объем обрабатываемых персональных данных должны соответствовать заявленным
целям их обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
при
обработке персональных данных обеспечивается их точность, достаточность, а в
необходимых случаях и актуальность по отношению к заявленным целям
обработки;
обработка должна
носить прозрачный характер. В этих целях субъекту персональных данных в
случаях, предусмотренных Законом, предоставляется соответствующая информация,
касающаяся обработки его персональных данных;
хранение
персональных данных осуществляется в форме, позволяющей определить субъекта
персональных данных не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен
законодательством, стороной которого
является субъект персональных данных.
9. Персональные
данные подлежат уничтожению либо обезличиванию по достижении целей обработки
или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Целями
обработки райисполкомом персональных данных являются:
осуществление
административных процедур;
рассмотрение обращений, поступивших от субъекта персональных
данных;
ведение
кадровой работы и организация учета работников райисполкома, в том числе
привлечение и отбор кандидатов для работы в райисполком;
ведение
индивидуального (персонифицированного) учета застрахованных лиц;
ведение
воинского учета;
ведение
бухгалтерского и налогового учета;
начисление
и перечисление заработной платы, назначение и выплата пособий;
заполнение
и передача в государственные органы и иные уполномоченные организации требуемых
форм отчетности;
обработка
персональных данных в целях назначения пенсий;
осуществление
хозяйственной деятельности;
ведение
административного процесса;
обеспечение
пропускного режима;
обработка
иных заявлений, обращений и запросов, получаемых от субъектов персональных
данных;
выполнение
иных обязанностей (полномочий), предусмотренных законодательством.
ГЛАВА 4
КАТЕГОРИИ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ РАЙИСПОЛКОМОМ
11.
Оператор может обрабатывать персональные
данные следующих субъектов персональных данных:
кандидатов на работу, работников райисполкома, в том
числе бывших работников, в соответствии с требованиями законодательства также их
супругов и близких родственников;
лиц,
являющихся кандидатами в резерв руководящих кадров;
лиц, не являющихся работниками райисполкома, при обработке наградных
документов райисполкома;
гражданах, подавших (подающих) обращения;
граждан, обратившихся (обращающихся) за осуществлением
административных процедур;
студентов, иных лиц, прибывших в райисполком на
практику, стажировку;
контрагентов – физических лиц, в том числе
потенциальных (по договорам);
представителей потенциальных контрагентов;
граждан, в отношении которых ведется административный
процесс;
граждан, в отношении которых в пределах компетенции рассматриваются
дела об административных правонарушениях;
лиц, предоставивших персональные данные райисполкому по
иным основаниям.
12. К персональным данным, обрабатываемым райисполкомом,
относятся:
фамилия, собственное имя, отчество;
пол;
число, месяц, год рождения;
идентификационный номер;
паспортные данные;
место рождения;
фотографическое изображение;
видеоизображение;
аудиозапись голоса;
данные:
о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту
пребывания;
о номерах телефонов;
об адресах электронной почты;
о смерти или объявлении физического лица умершим,
признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях, семейном
положении, супруге, ребенке (детях) физического лица;
об образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячном денежном содержании по
законодательству о государственной службе, ежемесячной страховой выплате
по обязательному страхованию от несчастных случаев на производстве
и профессиональных заболеваний;
о налоговых обязательствах;
об исполнении воинской обязанности;
об инвалидности;
о наличии неснятой (непогашенной) судимости за
совершенное ранее умышленное преступление;
о привлечении ранее к административной ответственности;
и иные данные, предусмотренные законодательством.
13. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И
ОБЯЗАННОСТИ ОПЕРАТОРА
14. Оператор
имеет право самостоятельно определять состав и перечень мер, необходимых
и достаточных для обеспечения выполнения обязанностей, предусмотренных
Законом и принятыми в соответствии с ним нормативными правовыми актами, если
иное не предусмотрено Законом.
15. Оператор
обязан:
разъяснять субъекту персональных данных его права,
связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на
обработку персональных данных, за исключением случаев, предусмотренных Законом
и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их
обработки;
предоставлять субъекту персональных данных информацию
о его персональных данных, а также о предоставлении его персональных данных
третьим лицам, за исключением случаев, предусмотренных Законом и иными
законодательными актами;
вносить изменения в персональные данные, которые
являются неполными, устаревшими или неточными, за исключением случаев, когда
иной порядок внесения изменений в персональные данные установлен
законодательными актами либо если цели обработки персональных данных
не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также
осуществлять их удаление или блокирование (обеспечивать прекращение обработки
персональных данных, а также их удаление или блокирование уполномоченным лицом)
при отсутствии оснований для обработки персональных данных,
предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав
субъектов персональных данных о нарушениях систем защиты персональных данных
незамедлительно, но не позднее трех рабочих дней после того, как Оператору
стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным
органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление
недостоверных или полученных незаконным путем персональных данных субъекта
персональных данных по требованию уполномоченного органа по защите прав
субъектов персональных данных, если иной порядок внесения изменений в
персональные данные, их блокирования или удаления не установлен
законодательными актами;
исполнять иные требования уполномоченного органа по
защите прав субъектов персональных данных об устранении нарушений
законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Субъект
персональных данных имеет право:
получать
информацию, касающуюся обработки его персональных данных;
получать
от Оператора информацию о предоставлении своих персональных данных третьим
лицам на условиях, определенных Законом;
в любое
время без объяснения причин отозвать согласие на обработку персональных данных
посредством подачи Оператору заявления в порядке, установленном статьей 14
Закона, либо в форме, посредством которой получено его согласие;
получать
любые разъяснения по интересующим вопросам, касающимся обработки его персональных
данных, обратившись к Оператору;
обжаловать
в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке неправомерные действия или бездействие Оператора при обработке
его персональных данных;
осуществления
иных прав, предусмотренных законодательством;
требовать
от Оператора:
бесплатного
прекращения обработки своих персональных данных, включая их удаление, при
отсутствии оснований для обработки персональных данных, предусмотренных Законом
и иными законодательными актами;
внесения
изменений в свои персональные данные в случае, если персональные данные
являются неполными, устаревшими или неточными. В этих целях субъект
персональных данных подает оператору заявление в порядке, установленном статьей
14 Закона, с приложением соответствующих документов и (или) их заверенных в
установленном порядке копий, подтверждающих необходимость внесения изменений в
персональные данные.
ГЛАВА 7
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Трансграничная
передача персональных данных запрещается, если на территории иностранного
государства не обеспечивается надлежащий уровень защиты прав субъектов
персональных данных, за исключением случаев, указанных в пункте 1 статьи 9
Закона.
18. Перечень
иностранных государств, на территории которых обеспечивается надлежащий уровень
защиты прав субъектов персональных данных, определяет уполномоченный орган по
защите прав субъектов персональных данных.
ГЛАВА 8
ОСУЩЕСТВЛЕНИЕ ТЕХНИЧЕСКОЙ И КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С КЛАССИФИКАЦИЕЙ ИНФОРМАЦИОННЫХ РЕСУРСОВ
(СИСТЕМ), СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
19. В
зависимости от вида персональных данных, содержащихся в информационном ресурсе
(системе), в райисполкоме определяется класс типовой информационной системы и,
соответственно, требования к системе защиты информации, а также иные
мероприятия по технической и криптографической защите персональных данных.
20. В
соответствии с абзацем пятым пункта 3 статьи 17 Закона обязательной
мерой по обеспечению защиты персональных данных является осуществление
технической и криптографической защиты персональных данных в порядке,
установленном приказом Оперативно-аналитического центра при Президенте
Республики Беларусь от 12 ноября 2021 г. № 195, в
соответствии с классификацией информационных ресурсов (систем), содержащих
персональные данные.
ГЛАВА 9
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
21. Оператор
и иные лица, получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено Законом.
22. Безопасность
персональных данных, обрабатываемых Оператором, обеспечивается посредством
реализации правовых, организационных и технических мер, необходимых для
выполнения в полном объеме требований законодательства в области защиты
персональных данных.
23. Структурные
подразделения райисполкома с правом юридического лица организовывают внутренний
контроль самостоятельно.
24. Персональная
ответственность за соблюдение требований законодательства и локальных правовых
актов райисполкома в области персональных данных в структурных подразделениях райисполкома
с правом и без права юридического лица, а также за обеспечение
конфиденциальности и безопасности обработки персональных данных в указанных
подразделениях возлагается на их руководителей.
25. Оператор имеет право изменять настоящую
Политику в одностороннем порядке без предварительного согласования
и последующего уведомления субъекта персональных данных.
26. Вопросы, касающиеся обработки
персональных данных, не закрепленные в настоящей Политике, регулируются
законодательством.