Политика обработки и защиты персональных данных
ПОЛИТИКА УО «БРЕСТСКОЕ ГОСУДАРСТВЕННОЕ ОБЛАСТНОЕ
УЧИЛИЩЕ ОЛИМПИЙСКОГО РЕЗЕРВА» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки и защиты персональных данных в УО «Брестское государственное областное училище олимпийского резерва» (далее - Политика) определяет порядок работы в УО «Брестское государственное областное училище олимпийского резерва» (далее – Училище), в отношении обработки всех персональных данных, которые обрабатываются Училищем и разработано во исполнение требований Закона от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.
Требования настоящей Политики обязательны для исполнения всеми работниками Училища, получившими в установленном порядке доступ к персональным данным.
При внесении изменений в акты законодательства, а также в случае принятых иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.
Оператор имеет право вносить изменения и (или) дополнения в настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
Политика разработана в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функций Училища при обработке персональных данных, прав субъектов персональных данных, а также реализуемые в Училище требования к защите персональных данных.
Настоящая Политика служит основой для разработки иных локальных правовых актов, регламентирующих в Училище вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
Оператором является УО «Брестское государственное областное училище олимпийского резерва» (долее – Оператор).
Юридический адрес: 224034 г. Брест, ул. Пригородная д. 25 Брестская область тел./факс 8-0162 24-24-99, 8-0162 24-69-46.
Адрес электронной почты:
Политика предназначена для ознакомления с субъектом персональных данных, предоставляющим Оператору свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде.
Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.
Оператор при обработке персональных данных руководствуется действующим законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
Политика обработки персональных данных Оператора определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Закон Республики Беларусь от 28 октября 2008 г. № 433-З «Об основах административных процедур»;
Указ Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан»;
Закон Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;
Трудовой кодекс Республики Беларусь;
Кодекс Республики Беларусь об образовании;
Закон Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных»;
Закон Республики Беларусь от 21 июля 2008 г. № 418-3 «О регистре населения»;
Закон Республики Беларусь от 10 ноября 2008 г. № 455-3 «Об информации, информатизации и защите информации»;
иными нормативными правовыми актами, нормативными документами уполномоченных органов государственной власти.
Правовым основанием обработки персональных данных являются:
устав Оператора;
договоры, заключаемые между Оператором и Уполномоченным лицом;
согласие Субъекта персональных данных на обработку их персональных данных.
Согласие Субъектов персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
ГЛАВА 2
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
Сайт (веб-сайт) – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу
Пользователь – любой посетитель сайта
Кандидат – физическое лицо, претендующее на вакантную должность.
Контрагент – физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актами законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Уполномоченный орган – Национальный центр защиты персональных данных Республики Беларусь.
Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом, персональных данных, либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
Генетические персональные данные – информация, относящаяся к наследуемым либо приобретённым генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (автоматизации).
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах(системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины, используемые в настоящей Политике, определены в соответствии со ст. 1 Закона о персональных данных.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором осуществляемся с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этанах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными но отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
обеспечения принятия необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
обеспечение хранения персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
обеспечение уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных;
принятие мер по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляя их;
Персональные данные обрабатываются Оператором в целях:
обеспечения соблюдения законодательства Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов Оператора;
выполнения функций, полномочий и обязанностей, возложенных на Оператора в соответствии с законодательством;
осуществления деятельности в соответствии с уставом Оператора;
обработки персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
рассмотрения запросов государственных органов (в отношении лиц, указанных в запросах);
выполнения административных процедур (в пределах компетенции), в соответствии с законом Республики Беларусь от 28 октября 2008 г. № 433-З «Об основах административных процедур»;
работы с обращениями граждан и представителей юридических лиц, индивидуальных предпринимателей в соответствии с Законом Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;
реализации законодательства в области борьбы с коррупцией;
формирования справочных материалов для внутреннего и внешнего информационного обеспечения деятельности Оператора;
проведения «прямых» телефонных линий;
обеспечения пропускного режима;
в рамках работы комиссий, созданных у Оператора;
организации и сопровождения деловых поездок;
ведения переговоров, заключение и исполнение договоров;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
выпуска доверенностей и иных уполномочивающих документов;
проведения вступительных компаний;
формирование и ведение личных дел учащихся;
регистрация учащихся по месту пребывания у Оператора;
проведения спортивных мероприятий и обеспечение участия в них субъектов персональных данных;
регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового реестра, привлечение и отбор кандидатов на работу к Оператору (рассмотрение поступающих резюме), контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
направления в служебную командировку;
предоставление работникам Оператора и членам их семей дополнительных гарантий и компенсаций;
ведения воинского учета;
ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
обеспечения охраны труда, расследования несчастных случаев, пожарной безопасности и защиты от чрезвычайных ситуаций;
ведения бухгалтерского и налогового учета, расчета и выплаты заработной платы (премий и иных выплат), расчет и выплата предусмотренных законодательством возмещений по понесенным расходам, компенсаций, материальной помощи, налоговых вычетов и обязательного социального страхования;
проведения процедур государственных закупок;
формирования официальной статистической отчетности;
заполнение и передача в уполномоченные организации требуемых форм отчетности;
осуществление гражданско-правовых отношений;
трансграничной передачи персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;
идентификация пользователя, зарегистрированного на ресурсе;
установление с пользователем обратной связи;
предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте
реализация прав и законных интересов Оператора в рамках осуществления своей деятельности, либо достижения иных значимых целей;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
выявления конфликта интересов;
в иных целях, вытекающих из требований законодательства.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящей Политике.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Оператором могут обрабатываться персональные данные следующих категорий субъектов:
физические лица, являющиеся работниками Оператора, члены их семей;
физические лица, являющиеся бывшими работниками Оператора, члены их семей;
физические лица, являющиеся кандидатами в резерв кадров Оператора;
физические лица, являющиеся кандидатами при приеме на работу (назначение на должность) к Оператору;
абитуриенты, в период вступительных компаний, члены их семей;
физические лица, обучающиеся у Оператора;
учащиеся, иные физические лица, прибывшие к Оператору на практику, стажировку;
физические лица, данные о которых указаны в обращениях и иных документах, адресованных Оператору;
иные физические лица, выразившие согласие на обработку их персональных данных, или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством;
других субъектов персональных данных;
Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с действующим законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в настоящей Политике и включает в себя:
идентификационный номер
фамилия, собственное имя, отчество (если такое имеется)
пол
число, месяц, год рождения
место рождения
данные о гражданстве (подданстве)
паспортные данные (идентификационный номер, серия и номер паспорта, сведения о дате и органе выдачи паспорта)
номер и серия страхового свидетельства государственного социального страхования
фотография
данные о регистрации по месту жительства и (или) месту пребывания
о семейном положении, родителях, опекунах, попечителях, супруге, ребенке (детях) физического лица
сведения о воинском учете
контактные данные, включая номер телефона мобильный, домашний, e-mail)
место учебы (факультет, курс, форма обучения)
место работы, должность
данные об образовании, ученой степени, ученом звании, повышении квалификации, профессиональной подготовке
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий.
о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным
о рождении (серия, номер свидетельства о рождении, сведения о дате и органе выдачи свидетельства)
реквизиты банковского счета
сведения об инвалидности
сведения о состоянии здоровья
иные сведения, относящиеся к персональным данным, самостоятельно предоставленные субъектами персональных данных, а также необходимые для достижения поставленных целей.
Обработка Оператором биометрических персональных данных в Училище не осуществляется в соответствии с законодательством Республики Беларусь.
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ГЛАВА 5
ОСНОВНЫЕ ФУНКЦИИ И ПРАВА
ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лицом, осуществляющим координацию работы с персональными данными в Училище возложена на директора училища.
Организация работы по осуществлению внутреннего контроля за обработкой персональных возложена на заместителя директора по административно-хозяйственной деятельности.
Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
разработку совместно с заинтересованными структурными подразделениями Оператора локальных правовых актов (далее – ЛПА), по вопросам защиты персональных данных;
мониторинг соблюдения в структурных подразделениях Оператора требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
организацию ознакомления работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных и обучения указанных работников;
внесение предложений о назначении работников структурных подразделений
оператора, ответственных за реализацию настоящей Политики и иных ЛПА по вопросам защиты персональных данных.
Структурные подразделения и работники Оператора, ответственные за осуществлением внутреннего контроля за обработкой персональных данных, вправе:
запрашивать и получать в установленном порядке от структурных подразделений и работников Оператора сведения и материалы, необходимые для надлежащего исполнения функций, определенных настоящей Политикой и иными ЛПА в сфере защиты персональных данных;
вносить на рассмотрение уполномоченных лиц Оператора предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
принимать участие в мероприятиях, проводимых в структурных подразделениях Оператора по вопросам, касающимся обеспечения защиты персональных данных;
требовать от структурных подразделений и должностных лиц Оператора
в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;
вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
выполнять иные обязанности, предусмотренные ЛПА и организационно- распорядительными документами.
Функции, права и обязанности структурных подразделений Оператора при обработке и осуществлении защиты персональных данных определяются ЛПА.
ГЛАВА 6
УСЛОВИЯ И СПОСОБЫ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
Персональные данные Оператором обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, и без согласия, порядок обработки которых установлен статьями 6 и 8 Закона о защите персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии с Законом о защите персональных данных.
Персональные данные Оператором обрабатываются, как правило с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (запрос, журнал, список и др.).
В целях внутреннего информационного обеспечения оператор может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
Доступ к обрабатываемым Оператором персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей Учреждения, которым разрешен доступ к базам персональных данных, в связи с выполнением трудовых обязанностей.
ГЛАВА 7
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право:
на получение информации, касающейся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
требовать от Оператора уточнения его персональных данных в случае если персональные данные являются неполными, устаревшими, неточными;
на получение информации о предоставлении своих персональных данных третьим лицам в соответствии с законодательством о персональных данных;
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
требовать прекращения обработки своих персональных данных при отсутствии оснований для их обработки;
требовать удаления (обезличивания) своих персональных данных, их блокирования, если персональные данные являются незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных, если это противоречит законодательству;
отозвать согласие на обработку своих персональных данных;
обжаловать действия (бездействие) и решения Оператора, связанные с обработкой своих персональных данных.
Субъекты персональных данных обязаны:
предоставлять оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Субъект персональных данных для реализации своих прав и обязанностей подает Оператору заявление в письменной форме или в виде электронного документа в порядке, предусмотренном Законом.
Оператор обработки персональных данных имеет право:
Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
обрабатывать общедоступные персональные данные;
поручать обработку персональных данных уполномоченному лицу при условии обеспечения эффективности средств защиты у третьего лица;
отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок.
Осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
Оператор обработки персональных данных обязан:
организовать обработку персональных данных в соответствии с законодательством республики Беларусь;
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространению, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования Национального центра защиты персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 8
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ
ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЬЕКТОВ
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Оператора от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
К правовым мерам, принимаемым Оператором относятся:
разработка и применение нормативных документов по обработке и защите персональных данных у Оператора;
включение в соглашения, заключаемые Оператором с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
публикация на официальном сайте Оператора настоящей Политики, обеспечение доступа к ней;
К организационным мерам, принимаемым Оператором, относятся:
ознакомление работников Оператора с требованиями законодательства Республики Беларусь и ЛПА Оператора в области работы с персональными данными;
издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защитных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
осуществление внутреннего контроля за соблюдением работниками Оператора, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам с их использованием работам;
регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
организация обеспечения и проведения методической работы с работниками структурных подразделений Оператора, которые осуществляют обработку персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
обособление персональных данных, обрабатываемых без использования средств автоматизации, в частности путем их фиксации на отдельных материальных носителях персональных данных;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
назначение лица, ответственного за организацию обработки персональных данных у Оператора;
сообщение в установленном порядке субъектом персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
ГЛАВА 9
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных в пункте 1 статьи 9 Закона.
Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен Национальным центром защиты персональных данных Республики Беларусь.
ГЛАВА 10
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА
И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОПЕРАТОРА
В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОТВЕТСТВЕННОСТЬ
Контроль за соблюдением структурными подразделениями и работниками Оператора законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных у Оператора законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
Лица, осуществляющие координацию работы с персональными данными, внутренний контроль за обработкой персональных данных и ответственные за обработку персональных данных у Оператора, определяются приказом директора.
За нарушение законодательства и ЛПА при обработке персональных данных работники Оператора, по чьей вине произошло такое нарушение, в зависимости от степени и характера нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и Оператора в области персональных данных, а также требований к защите персональных данных, подлежат возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
ГЛАВА 11
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Вопросы, касающиеся обработки персональных данных Оператором, не отраженные в настоящей Политике, регулируются законодательством Республики Беларусь.
Во исполнение требований Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте
Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: г. Брест,
ул. Пригородная д. 25 Брестская область 224014 либо на электронную почту:
Настоящая Политика вступает в силу со дня ее утверждения и действует бессрочно до замены ее новой версией.
Директор А.А.Яскович
Юрисконсульт Н.В.Зеленяк