Политика в отношении обработки персональных данных ГПУ «Заказник республиканского значения «Селява»

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее – Политика) в ГПУ «Заказник республиканского значения «Селява» (далее – Оператор) определяет основные принципы, цели, порядок обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции работников при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 7 мая 2021 г. № 99–З «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов в области защиты персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки и защиты персональных данных работников Оператора и других субъектов персональных данных.

1.4. Действие Политики распространяется на обработку персональных данных следующих категорий субъектов:

  • работников Оператора, в том числе уволенных, либо лиц, претендующих на трудоустройство, а также их близких родственников и свойственников;
  • лиц при заключении гражданско-правовых договоров;
  • пользователей информационных систем (ресурсов) ГПУ «Заказник республиканского значения «Селява»;
  • физических лиц, персональные данные которых используются при формировании информационных ресурсов Оператора;
  • посетителей Оператора.

1.5. Для целей данной Политики термины «обработка персональных данных», «персональные данные», «оператор», «субъект персональных данных», «уполномоченное лицо» и другие термины применяются в значениях, определенных в Законе.

1.6. При организации процессов обработки персональных данных Оператор исходит из необходимости участия всех работников в рамках их должностных обязанностей в сохранности персональных данных и прозрачности при их обработке.

ГЛАВА 2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных своих работников и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях.

2.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личной и семейной тайны, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных, законных целей; не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки; данные не должны быть избыточными по отношению к заявленным целям;
  • обработка персональных данных носит прозрачный характер: субъекту предоставляется информация о том, как и для чего обрабатываются его данные;
  • Оператор принимает меры к обеспечению достоверности обрабатываемых данных и, при необходимости, обновляет их;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъектов данных не дольше, чем этого требуют заявленные цели.

2.3. Персональные данные обрабатываются Оператором в целях:

  • осуществления функций, полномочий и обязанностей, возложенных законодательством;
  • заполнения и предоставления форм отчетности в уполномоченные органы;
  • ведения кадровой работы и учета работников и кандидатов на трудоустройство;
  • регулирования трудовых отношений, включая оформление документов, обучение, продвижение по службе, контроль работы и обеспечение сохранности имущества;
  • ведения воинского учета;
  • ведения бухгалтерского и налогового учета, расчета и выплаты заработной платы, премий, компенсаций, возмещений и материальной помощи;
  • направления в командировки и служебные поездки;
  • ведения видеонаблюдения для защиты жизни, здоровья и иных интересов субъектов;
  • обеспечения охраны труда, расследования несчастных случаев, пожарной безопасности и защиты от ЧС;
  • заключения, исполнения и расторжения договоров с контрагентами;
  • идентификации, авторизации и аутентификации пользователей информационных систем;
  • формирования справочных материалов и сопровождения информационных ресурсов;
  • исполнения судебных актов и административных процедур;
  • рассмотрения обращений граждан и юридических лиц;
  • выпуска доверенностей и уполномочивающих документов;
  • организации мероприятий (конференции, семинары, выставки и др.);
  • фото– и видеосъемки с использованием информации для публикаций;
  • обработки данных в рамках комиссий Оператора;
  • сбора информации для исследований, опросов, интервью, тестирований;
  • информирования на сайте и портале Оператора;
  • в иных законных целях.

2.4. Правовыми основаниями обработки персональных данных являются:

  • Конституция Республики Беларусь;
  • Трудовой и Гражданский кодексы Республики Беларусь;
  • законодательство о налогах и бухгалтерском учете;
  • локальные нормативные акты Оператора;
  • иные нормативные акты, относящиеся к деятельности Оператора.

ГЛАВА 3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

3.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

3.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством и локальными нормативными актами, для достижения поставленных целей, и включает:

  • идентификационный номер;
  • фамилия, имя, отчество (если таковое имеется);
  • пол;
  • дата рождения (число, месяц, год);
  • место рождения;
  • фотопортрет (фотография для документов);
  • гражданство;
  • регистрация по месту жительства и/или пребывания;
  • семейное положение, супруг, дети;
  • образование, повышение квалификации, переподготовка, ученая степень, ученое звание;
  • данные медицинского характера;
  • номер и серия страхового свидетельства государственного социального страхования;
  • телефон (мобильный, домашний);
  • место учебы (факультет, курс, форма обучения);
  • место работы, должность;
  • адрес электронной почты;
  • иные данные, необходимые для целей обработки.

3.3. Персональными данными является не только информация, прямо идентифицирующая физическое лицо, но и та информация, которая в совокупности с другой доступной информацией может быть использована для идентификации физического лица (cookie, IP–адрес и иные).

3.4. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой принадлежности или состояния здоровья, если иное не установлено законодательством.

ГЛАВА 4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

4.1. К субъектам персональных данных относятся:

  • работники Оператора, в том числе уволенные, кандидаты на трудоустройство, а также их близкие родственники и свойственники;
  • пользователи информационных систем (интернет–ресурсов) ГПУ «Заказник республиканского значения «Селява»;
  • потребители товаров (работ, услуг) Оператора;
  • физические лица, персональные данные которых используются при формировании информационных ресурсов Оператора;
  • посетители Оператора;
  • лица, направившие обращения (включая книгу замечаний и предложений);
  • лица, обратившиеся за осуществлением административных процедур;
  • лица, с которыми Оператор заключил или намерен заключить гражданско-правовые договоры;
  • лица, персональные данные которых сделаны ими общедоступными, и обработка которых не нарушает их права;
  • иные лица, выразившие согласие на обработку персональных данных, или обработка которых необходима для целей, предусмотренных законодательством.

ГЛАВА 5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

5.1. Процесс обработки персональных данных строится на принципах и методах обеспечения безопасности информации в автоматизированных системах Оператора.

5.2. Обработка персональных данных осуществляется с согласия субъекта, если иное не предусмотрено законодательством. Согласие может быть получено:

  • в письменной форме;
  • в виде электронного документа с использованием электронной подписи;
  • другими способами, позволяющими установить факт получения согласия.

5.3. Оператор без согласия субъекта не раскрывает данные третьим лицам, если иное не предусмотрено законом.

5.4. Обработку данных осуществляют работники Оператора в рамках их должностных обязанностей.

5.5. Обработка данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, осуществляется как с использованием средств автоматизации, так и без них.

5.6. Оператор может поручить обработку данных уполномоченному лицу, включая трансграничную передачу при соблюдении уровня защиты данных.

5.7. Уполномоченные лица могут обрабатывать данные для сопровождения программного обеспечения Оператора.

5.8. Источники данных:

  • непосредственно субъект данных;
  • открытые источники;
  • третьи лица (с уведомлением субъекта или с его письменного согласия, если иное не установлено законом).

5.9. Хранение персональных данных осуществляется с соблюдением условий, обеспечивающих их сохранность.

5.10. Данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством или договором.

5.11. По достижении целей или истечении сроков хранения данные подлежат уничтожению или обезличиванию.

5.12. Уничтожение или обезличивание производится способом, исключающим дальнейшую обработку.

5.13. При уничтожении или блокировании части данных материальный носитель уничтожается с предварительным сохранением сведений, не подлежащих уничтожению.

ГЛАВА 6. ПРАВА СУБЪЕКТА И ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Права субъекта данных:

  • получать информацию о обработке своих данных;
  • получать информацию о предоставлении данных третьим лицам;
  • требовать прекращения обработки при отсутствии оснований;
  • требовать внесения изменений, если данные неполные, устаревшие или неточные;
  • требовать удаления (обезличивания) или блокирования незаконно полученных данных;
  • принимать меры по защите своих прав;
  • обжаловать действия или решения Оператора;
  • отзывать согласие на обработку данных.

6.2. Для реализации прав субъект подает заявление в соответствии со статьей 14 Закона.

6.3. Права Оператора:

  • обрабатывать данные в соответствии с целью;
  • требовать достоверных данных для исполнения договора;
  • обрабатывать общедоступные данные;
  • поручать обработку уполномоченному лицу с обеспечением защиты.

6.4. Обязанности Оператора:

  • разъяснять права субъекту;
  • получать согласие, если это требуется;
  • предоставлять информацию о данных и третьих лицах;
  • вносить изменения в неполные или устаревшие данные;
  • прекращать обработку, удалять или блокировать данные при отсутствии оснований;
  • обеспечивать защиту данных от неправомерного доступа, изменения, копирования, распространения и удаления;
  • выполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 7. МЕРЫ ОПЕРАТОРА ПО ОБЕСПЕЧЕНИЮ ОБЯЗАННОСТЕЙ

7.1. Назначается ответственное лицо за внутренний контроль обработки данных.

7.2. Оператор обеспечивает защиту данных от неправомерного доступа, удаления, изменения, блокирования, копирования и распространения.

7.3. Оператор при обработке данных:

  • ознакамливает работников с законодательством;
  • устанавливает порядок доступа к данным;
  • предоставляет доступ к документам, определяющим политику обработки данных;
  • прекращает обработку при отсутствии оснований;
  • уведомляет уполномоченный орган о нарушениях;
  • ограничивает обработку достижением конкретных целей;
  • осуществляет хранение данных в форме, позволяющей идентифицировать субъектов.

ГЛАВА 8. ОТВЕТСТВЕННОСТЬ

8.1. Лица, нарушившие Закон, несут ответственность согласно законодательству.

8.2. Работники и иные лица, нарушившие настоящую Политику, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной или уголовной ответственности.

ГЛАВА 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Вопросы, не закрепленные в настоящей Политике, регулируются законодательством.

9.2. Если какое-либо положение противоречит законодательству, остальные положения остаются в силе.

9.3. Оператор имеет право изменять или дополнять Политику без предварительного уведомления субъектов персональных данных.

ПОЛОЖЕНИЕ о реестре обработки персональных данных