Размер шрифта
A- A+
Межбуквенное растояние
Стандартное Среднее Большое
Цвет сайта
A A A A
Изоображения
Выкл Цвет ч/б
Дополнительно
Закрыть

Политика обработки персональных данных

15.11.2021 

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в государственном учреждении «Центр обеспечения деятельности бюджетных организаций г. Бобруйска» (далее, если не указано иное – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в государственном учреждении «Центр обеспечения деятельности бюджетных организаций г. Бобруйска» (далее – Центр) персональных данных, функции Центра при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.

1.3. Для целей Политики используются термины и определения, применяемые в Законе о защите персональных данных, Законе об информации, информатизации и защите информации, а также следующий термин:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.4. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

1.5. Политика определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных);

Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации, информатизации и защите информации);

иными нормативными правовыми актами и нормативными документами уполномоченных органов государственной власти.

 

ГЛАВА 2

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Центр, являясь оператором персональных данных, осуществляет обработку персональных данных работников Центра и других субъектов персональных данных, не состоящих с Центром в трудовых отношениях.

2.2. Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Персональные данные обрабатываются в Центре в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов Центра;

осуществления функций, полномочий и обязанностей, возложенных на Центра;

регулирования трудовых отношений с работниками Центра;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

обеспечения пропускного и внутриобъектового режимов;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Центр;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

в иных законных целях.

 

ГЛАВА 3

СЛУЧАИ ОСУЩЕСТВЛЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Рассмотрение жалоб субъектов персональных данных.

Категории субъектов персональных данных, чьи данные подвергаются обработке:

1. лица, направившие жалобу на действия (бездействие) Центра;

2. иные лица, чьи персональные данные указаны в жалобе.

Перечень обрабатываемых персональных данных:

фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть жалобы, иные персональные данные, указанные в жалобе.

Правовые основания обработки персональных данных:

обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона).

Срок хранения персональных данных:

5 лет.

  • Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений.

Категории субъектов персональных данных, чьи данные подвергаются обработке:

1. лица, направившие обращение;

2. иные лица, чьи персональные данные указаны в обращении.

Перечень обрабатываемых персональных данных:

фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении.

Правовые основания обработки персональных данных:

обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»).

Срок хранения персональных данных:

5 лет с даты последнего обращения;

5 лет после окончания ведения книги замечаний и предложений.

  • Предварительная запись на личный прием.

Категории субъектов персональных данных, чьи данные подвергаются обработке:

лица, обращающиеся на личный прием.

Перечень обрабатываемых персональных данных:

фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса.

Правовые основания обработки персональных данных:

обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»).

Срок хранения персональных данных:

1 год со дня предварительной записи на личный прием.

  • Проведение «прямых телефонных линий».

Категории субъектов персональных данных, чьи данные подвергаются обработке:

1. лица, обратившиеся на «прямую телефонную линию»;

2. иные лица, чьи персональные данные указаны в ходе проведения «прямой телефонной линии».

Перечень обрабатываемых персональных данных:

фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения «прямой телефонной линии».

Правовые основания обработки персональных данных:

обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 «О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения»).

Срок хранения персональных данных:

5 лет.

  • Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Центр (например, поставка, купля-продажа, подряд и т.п.).

Категории субъектов персональных данных, чьи данные подвергаются обработке:

лица, уполномоченные на подписание договора.

Перечень обрабатываемых персональных данных:

фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости).

Правовые основания обработки персональных данных:

1. в случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона).

2. в случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса).

Срок хранения персональных данных:

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора.

  • Рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора.

Категории субъектов персональных данных, чьи данные подвергаются обработке:

физические лица, которые направили резюме.

Перечень обрабатываемых персональных данных:

персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.).

Правовые основания обработки персональных данных:

1. согласие субъекта персональных данных (при направлении резюме в электронном виде через сайт);

2. абзац шестнадцатый статьи 6 Закона (при направлении (предоставлении) резюме в письменном виде или в виде электронного документа).

Срок хранения персональных данных:

1 год (в случае непринятия на работу)
1 месяц (в случае принятия на работу).

 

ГЛАВА 4

ФУНКЦИИ ЦЕНТРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Центр при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лиц в филиалах, структурных подразделениях, ответственных за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

совершает иные действия, предусмотренные законодательством в области персональных данных.

4.2. Обработка персональных данных в Центре осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

4.3. Центр без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

4.4. Центр вправе поручить обработку персональных данных от имени Центра или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства о защите персональных данных.

4.5. Доступ к обрабатываемым в Центре персональным данным разрешается только работникам Центра в соответствии с должностными обязанностями.

4.6. Обработка персональных данных в Центре осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

 

ГЛАВА 5

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

получение информации о предоставлении персональных данных третьим лицам.

5.2. Меры для обеспечения выполнения Центром обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в Центре;

издание документов, определяющих политику Центра в отношении обработки персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных в Центре, с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Центр в отношении обработки персональных данных, до начала такой обработки;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

5.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Центра, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ведомственных информационных системах.

Разделы сайта