Политика обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных (далее — Политика) в ГУ «Территориальный центр социального обслуживания населения Ленинского района г. Бреста» (далее – Центр) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Центре персональных данных, функции Центра при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Центре требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Центре вопросы обработки персональных данных работников Центра и других субъектов персональных данных.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРЕ

2.1. Политика обработки персональных данных в Центре определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее — Закон о защите персональных данных);

Закон Республики Беларусь от 21.07.2008 N 418-З «О регистре населения»;

Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;

Декрет Президента Республики Беларусь от 15.12.2021 №5;

Закон Республики Беларусь от 15.07.2015 N 305-З «О борьбе с коррупцией»;

Закон Республики Беларусь от 17.04.1992 N 1596-XII «О пенсионном обеспечении»;

иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в Центре разрабатываются соответствующие локальные правовые акты и иные документы.

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ ЦЕНТРА, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

3.2. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.

3.3. Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

3.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.5. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.6. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.7. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.8. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

3.9. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.10. Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.11. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

3.13. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.14. Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3.15. Информация — сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

3.16. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Центр, являясь оператором персональных данных, осуществляет обработку персональных данных работников Центра и других субъектов персональных данных.

4.2. Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. Персональные данные обрабатываются в Центре в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Центра;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Центр, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками Центра (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Центра;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществления прав и законных интересов Центра в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми Центра, либо достижения общественно значимых целей;

в иных законных целях.

ГЛАВА 5

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ЦЕНТРЕ

5.1. В Центре обрабатываются персональные данные следующих категорий субъектов:

работников структурных подразделений Центра;

других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 4 Политики).

ГЛАВА 6

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЦЕНТРЕ

6.1. Перечень персональных данных, обрабатываемых в Центре, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в гл. 4 Политики.

ГЛАВА 7

ФУНКЦИИ ЦЕНТРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.  Центр при осуществлении обработки персональных данных принимает необходимые и достаточные меры (правовые, организационные и технические) для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области защиты персональных данных.

7.2. Обработка персональных данных в Центре осуществляется с согласия субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 4 настоящей Политики, если иное не предусмотрено законодательством Республики Беларусь в области защиты персональных данных.

7.3. Обработка персональных данных в Центре осуществляется как с использованием средств автоматизации, так и  без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 8

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

ГЛАВА 9

МЕРЫ, ПРИНИМАЕМЫЕ ЦЕНТРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Меры, необходимые и достаточные для обеспечения выполнения Центром обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Центре;

издание документов, определяющих политику Центра в отношении обработки персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных в Центре, с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в Центре;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Центра в отношении обработки персональных данных, до начала такой обработки;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 10

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ЦЕНТРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Контроль за соблюдением структурными подразделениями Центра законодательства Республики Беларусь и локальных правовых актов Центра в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью предотвращения и выявления нарушений, возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2. В Центре осуществляется внутренний контроль за соблюдением структурными подразделениями Центра законодательства Республики Беларусь и локальных правовых актов Центра в области защиты персональных данных, в том числе требований к защите персональных данных.

10.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Центра в области персональных данных в структурных подразделениях Центра, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на их руководителей.