Политика в отношении обработки персональных данных

Приложение 1

к приказу начальника отдела культуры Пружанского райисполкома

от 30.12.2021   № 149

ПОЛИТИКА

отдела культуры Пружанского
райисполкома в отношении
обработки персональных данных

ГЛАВА 1.

 ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика обработки персональных данных (далее — Политика) в отделе культуры Пружанского райисполкома (далее – отдел) определяет цели, принципы, условия и правила обработки персональных данных в отделе, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.
  2. Политика служит основой для разработки локальных правовых актов, регламентирующих в отделе вопросы обработки персональных данных граждан Республики Беларусь, иностранных граждан, работников отдела и других субъектов персональных данных.

ГЛАВА 2.

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТДЕЛЕ

  1. Настоящее Положение разработано в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Декрет Президента Республики Беларусь от 16 января 2009 г. № 1 «О государственной регистрации и ликвидации (прекращении деятельности) субъектов хозяйствования»;
Декрет Президента Республики Беларусь от 15 декабря 2014 г. № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
Закон Республики Беларусь от 17 апреля 1992 г. № 1596-XII «О пенсионном обеспечении»;
Закон Республики Беларусь от 14 июня 2003 г. № 204-З «О государственной службе в Республике Беларусь»;
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;
Закон Республики Беларусь от 15 июля 2015 г. № 305-З «О борьбе с коррупцией»;
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);
иные нормативные правовые актами Республики Беларусь.

  1. В целях реализации Политики в отделе разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие вопросы обработки персональных данных.

ГЛАВА 3.

ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  2. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
  3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  4. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  5. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
  6. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
  7. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
  8. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
  9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
  10. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
  11. Физическое лицо, которое может быть идентифицировано, –физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 4.

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Отдел является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных граждан Республики Беларусь, работников отдела и подчиненных организаций и других субъектов персональных данных. Расположен по адресу: 225133, г. Пружаны, ул. Советская, д. 10; адрес в сети Интернет: www. http://kultura.pruzhany.by, e-mail: kultura_pruzhan@brest.by.
  2. Обработка персональных данных в отделе осуществляется с учетом необходимости обеспечения защиты прав и свобод граждан Республики Беларусь, иностранных граждан, работников отдела, подчиненных организаций и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную, семейную и служебную тайну.
  3. Персональные данные обрабатываются в отделе с целью выполнения задач и осуществления функций в соответствии с Положением об отделе, утвержденном решением Пружанского райисполкома от 24 мая 2021 г. № 913.
  4. Действие настоящего Положения не распространяется на отношения, касающиеся случаев обработки персональных данных:
    • физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной деятельностью;
    • отнесенных в установленном порядке к государственным секретам.

ГЛАВА 5.

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ В ПРОЦЕССЕ ТРУДОВЫХ ОТНОШЕНИЙ

  1. Перечень персональных данных, обрабатываемых в отделе, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных и утверждается приказом начальника отдела.
  2. Отдел осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

ГЛАВА 6.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право на:
    • отзыв согласия субъекта персональных данных;
    • получение информации, касающейся обработки персональных данных, и изменение персональных данных;
    • требование прекращения обработки персональных данных и (или) их удаления;
    • обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

ГЛАВА 7.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Отдел имеет право:
    • устанавливать правила обработки персональных данных в отделе, вносить изменения и дополнения в настоящую Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей отдела как оператора;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных отдел вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
    • привлекать к дисциплинарной, материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных;
    • осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами отдела в области обработки и защиты персональных данных.
  2. Отдел обязан:
    • получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
    • обеспечивать защиту персональных данных в процессе их обработки;
    • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
    • вносить изменения в персональные данные, которые являются неполными, устаревшими, неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
    • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;
    • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Отделу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательством Республики Беларусь;
    • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    • выполнять иные обязанности, предусмотренные настоящим законодательством Республики Беларусь.

ГЛАВА 8.

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОТДЕЛА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Контроль за соблюдением подчиненными организациями отдела законодательства Республики Беларусь и локальных правовых в области персональных данных осуществляется с целью предотвращения и выявления нарушений, возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  2. В отделе осуществляется внутренний контроль за соблюдением подчиненными организациями законодательства Республики Беларусь и локальных правовых актов отдела в области защиты персональных данных, в том числе требований к защите персональных данных.
  3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов в области персональных данных в подчиненных организациях отдела, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных учреждениях возлагается на их руководителей.