Политика обработки персональных данных

  • Главная
  • Политика обработки персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в государственном предприятии «УКС Фрунзенского района г. Минска» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень обрабатываемых персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных), Трудовым кодексом Республики Беларусь, иными законодательными и нормативными правовыми актами Республики Беларусь в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает государственное предприятие «УКС Фрунзенского района г. Минска» (далее – Организация).

1.4. Передавая Оператору персональные данные, в том числе посредством интернет - ресурсов, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в Политике.

1.5. В Политике используются термины и определения, закрепленные в Законе о защите персональных данных.

2.ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Организацией в трудовых отношениях, в рамках осуществляемой деятельности.

2.2. Обработка персональных данных с учетом необходимости обеспечения защиты прав и свобод работников Организации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, осуществляется на основе следующих принципов:

соразмерности заявленным целям обработки и обеспечение на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;

с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

достижения конкретных, заранее заявленных законных целей;

соответствия содержания и объема обрабатываемых персональных данных заявленным целям их обработки;

законности, справедливости и прозрачности. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

обеспечения достоверности обрабатываемых Организацией персональных данных, при необходимости их обновления;

хранения персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Целями обработки персональных данных являются:

обеспечение соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Организации;

осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Организацию, в том числе по предоставлению персональных данных в органы государственной власти,  в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирование трудовых отношений с работниками Организации (обработка персональных данных кандидата при трудоустройстве, обработка персональных данных в процессе трудовой деятельности);

подготовка, заключение, исполнение и прекращение договоров с контрагентами;

ведение бухгалтерского учета;

реализация имущественных прав граждан, в связи с изъятием земельных участков для государственных нужд и сносом расположенного на них недвижимого имущества;

осуществление административных процедур;

рассмотрение обращений граждан и юридических лиц;

осуществление хозяйственной деятельности;

обеспечение пропускного режима. Записи систем видеонаблюдения (видеосъемки), установленных в помещениях Организации, обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Организации и субъектов персональных данных, не используются для идентификации субъекта персональных данных и, следовательно, не являются биометрическими персональными данными;

формирование справочных материалов для внутреннего информационного обеспечения деятельности Организации;

направление субъектам персональных данных уведомлений (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber), сообщений рекламного, информационного характера;

исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществление прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей;

в иных законных целях.

3.ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОРГАНИЗАЦИЕЙ

3.1. Организацией обрабатываются персональные данные следующих категорий субъектов:

работников и бывших работников Организации;

членов семьи работников и бывших работников Организации;

кандидатов на занятие вакантных должностей;

лиц, являющихся кандидатами в резерв руководящих кадров;

студентов и иных лиц, прибывших в Организацию на практику, стажировку;

контрагентов – физических лиц, в том числе потенциальных контрагентов (по договорам);

представителей контрагентов Организации;

лиц, представивших Организации персональные данные при отправке отзывов, обращений и т.п.;

непосредственных сообщений пользователем своих персональных данных Оператору (работникам) другими способами (устно, письменно, посредством электронной или факсимильной связи, в мессенджерах и т.п.);

лиц, предоставивших персональные данные иным путем.

4.ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОРГАНИЗАЦИЕЙ

4.1. К персональным данным, обрабатываемым в Организации, относятся:

фамилия, собственное имя, отчество;

пол;

число, месяц, год рождения;

идентификационный номер;

паспортные данные (вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его);

место рождения;

цифровой фотопортрет;

данные:

о гражданстве (подданстве);

о регистрации по месту жительства и (или) по месту пребывания;

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах;

об исполнении воинской обязанности;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения;

иные персональные данные, необходимые для обеспечения реализации целей обработки.

Данный перечень может изменяться в зависимости от конкретного случая и целей обработки персональных данных.

4.2. Организация не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и иных убеждений, здоровья, интимной жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Организации, либо они стали известны Организации в соответствии с законодательством Республики Беларусь.

5.ФУНКЦИИ ОРГАНИЗАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Организация при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации;

осуществляет ознакомление работников непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

5.2. Организация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

6.ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

6.1. Организация осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

6.2. Обработка персональных данных Организацией осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

смешанная обработка персональных данных.

7.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных имеют право на:

получение информации, касающейся обработки своих персональных данных;

требование от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

получение информации о предоставлении своих персональных данных третьим лицам;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой своих персональных данных;

отзыв согласия на обработку своих персональных данных;

осуществление иных прав, предусмотренных законодательством Республики Беларусь.

Для реализации указанных прав субъект персональных данных подает заявление в Организацию в письменной форме либо в виде электронного документа в порядке, установленном законодательством Республики Беларусь.

7.2. Субъекты персональных данных обязаны:

предоставлять Организации достоверные сведения о себе;

в случае необходимости представлять документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать об изменениях своих персональных данных.

8.МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОРГАНИЗАЦИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей Организации, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической защиты персональных данных в Организации в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии  с классификацией информационных ресурсов (систем), содержащих персональные данные;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику в отношении обработки персональных данных, до начала такой обработки;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации.

9.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о защите персональных данных.

9.2. Оператор имеет право в любой момент по своему усмотрению изменять Политику без предварительного и (или) последующего уведомления субъектов персональных данных.

9.3. Вопросы, касающиеся обработки персональных данных субъектов персональных данных, непредусмотренные в Политике, регулируются законодательством Республики Беларусь. 

/ RUS EN 
Контакты

Политика обработки персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в государственном предприятии «УКС Фрунзенского района г. Минска» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечень обрабатываемых персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных), Трудовым кодексом Республики Беларусь, иными законодательными и нормативными правовыми актами Республики Беларусь в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает государственное предприятие «УКС Фрунзенского района г. Минска» (далее – Организация).

1.4. Передавая Оператору персональные данные, в том числе посредством интернет - ресурсов, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в Политике.

1.5. В Политике используются термины и определения, закрепленные в Законе о защите персональных данных.

2.ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Организацией в трудовых отношениях, в рамках осуществляемой деятельности.

2.2. Обработка персональных данных с учетом необходимости обеспечения защиты прав и свобод работников Организации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, осуществляется на основе следующих принципов:

соразмерности заявленным целям обработки и обеспечение на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;

с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

достижения конкретных, заранее заявленных законных целей;

соответствия содержания и объема обрабатываемых персональных данных заявленным целям их обработки;

законности, справедливости и прозрачности. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

обеспечения достоверности обрабатываемых Организацией персональных данных, при необходимости их обновления;

хранения персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Целями обработки персональных данных являются:

обеспечение соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Организации;

осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Организацию, в том числе по предоставлению персональных данных в органы государственной власти,  в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирование трудовых отношений с работниками Организации (обработка персональных данных кандидата при трудоустройстве, обработка персональных данных в процессе трудовой деятельности);

подготовка, заключение, исполнение и прекращение договоров с контрагентами;

ведение бухгалтерского учета;

реализация имущественных прав граждан, в связи с изъятием земельных участков для государственных нужд и сносом расположенного на них недвижимого имущества;

осуществление административных процедур;

рассмотрение обращений граждан и юридических лиц;

осуществление хозяйственной деятельности;

обеспечение пропускного режима. Записи систем видеонаблюдения (видеосъемки), установленных в помещениях Организации, обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Организации и субъектов персональных данных, не используются для идентификации субъекта персональных данных и, следовательно, не являются биометрическими персональными данными;

формирование справочных материалов для внутреннего информационного обеспечения деятельности Организации;

направление субъектам персональных данных уведомлений (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber), сообщений рекламного, информационного характера;

исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществление прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей;

в иных законных целях.

3.ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОРГАНИЗАЦИЕЙ

3.1. Организацией обрабатываются персональные данные следующих категорий субъектов:

работников и бывших работников Организации;

членов семьи работников и бывших работников Организации;

кандидатов на занятие вакантных должностей;

лиц, являющихся кандидатами в резерв руководящих кадров;

студентов и иных лиц, прибывших в Организацию на практику, стажировку;

контрагентов – физических лиц, в том числе потенциальных контрагентов (по договорам);

представителей контрагентов Организации;

лиц, представивших Организации персональные данные при отправке отзывов, обращений и т.п.;

непосредственных сообщений пользователем своих персональных данных Оператору (работникам) другими способами (устно, письменно, посредством электронной или факсимильной связи, в мессенджерах и т.п.);

лиц, предоставивших персональные данные иным путем.

4.ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОРГАНИЗАЦИЕЙ

4.1. К персональным данным, обрабатываемым в Организации, относятся:

фамилия, собственное имя, отчество;

пол;

число, месяц, год рождения;

идентификационный номер;

паспортные данные (вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его);

место рождения;

цифровой фотопортрет;

данные:

о гражданстве (подданстве);

о регистрации по месту жительства и (или) по месту пребывания;

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах;

об исполнении воинской обязанности;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения;

иные персональные данные, необходимые для обеспечения реализации целей обработки.

Данный перечень может изменяться в зависимости от конкретного случая и целей обработки персональных данных.

4.2. Организация не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и иных убеждений, здоровья, интимной жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Организации, либо они стали известны Организации в соответствии с законодательством Республики Беларусь.

5.ФУНКЦИИ ОРГАНИЗАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Организация при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации;

осуществляет ознакомление работников непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

5.2. Организация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

6.ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

6.1. Организация осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

6.2. Обработка персональных данных Организацией осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

смешанная обработка персональных данных.

7.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных имеют право на:

получение информации, касающейся обработки своих персональных данных;

требование от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

получение информации о предоставлении своих персональных данных третьим лицам;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой своих персональных данных;

отзыв согласия на обработку своих персональных данных;

осуществление иных прав, предусмотренных законодательством Республики Беларусь.

Для реализации указанных прав субъект персональных данных подает заявление в Организацию в письменной форме либо в виде электронного документа в порядке, установленном законодательством Республики Беларусь.

7.2. Субъекты персональных данных обязаны:

предоставлять Организации достоверные сведения о себе;

в случае необходимости представлять документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать об изменениях своих персональных данных.

8.МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОРГАНИЗАЦИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей Организации, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической защиты персональных данных в Организации в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии  с классификацией информационных ресурсов (систем), содержащих персональные данные;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику в отношении обработки персональных данных, до начала такой обработки;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации.

9.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о защите персональных данных.

9.2. Оператор имеет право в любой момент по своему усмотрению изменять Политику без предварительного и (или) последующего уведомления субъектов персональных данных.

9.3. Вопросы, касающиеся обработки персональных данных субъектов персональных данных, непредусмотренные в Политике, регулируются законодательством Республики Беларусь. 

Aдрес: 220074 г. Минск, 4-й Загородный пер.64А

© 2013 - 2023 Государственное предприятие «УКС Фрунзенского района г.Минска»