Приложение 1
к приказу начальника отдела культуры Пружанского райисполкома
от 30.12.2021 № 149
ПОЛИТИКА
отдела культуры Пружанского
райисполкома в отношении
обработки персональных данных
ГЛАВА 1.
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика обработки персональных данных (далее — Политика) в отделе культуры Пружанского райисполкома (далее – отдел) определяет цели, принципы, условия и правила обработки персональных данных в отделе, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.
- Политика служит основой для разработки локальных правовых актов, регламентирующих в отделе вопросы обработки персональных данных граждан Республики Беларусь, иностранных граждан, работников отдела и других субъектов персональных данных.
ГЛАВА 2.
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТДЕЛЕ
- Настоящее Положение разработано в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Декрет Президента Республики Беларусь от 16 января 2009 г. № 1 «О государственной регистрации и ликвидации (прекращении деятельности) субъектов хозяйствования»;
Декрет Президента Республики Беларусь от 15 декабря 2014 г. № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
Закон Республики Беларусь от 17 апреля 1992 г. № 1596-XII «О пенсионном обеспечении»;
Закон Республики Беларусь от 14 июня 2003 г. № 204-З «О государственной службе в Республике Беларусь»;
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;
Закон Республики Беларусь от 15 июля 2015 г. № 305-З «О борьбе с коррупцией»;
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);
иные нормативные правовые актами Республики Беларусь.
- В целях реализации Политики в отделе разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие вопросы обработки персональных данных.
ГЛАВА 3.
ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
- Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
- Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
- Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- Физическое лицо, которое может быть идентифицировано, –физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ГЛАВА 4.
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Отдел является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных граждан Республики Беларусь, работников отдела и подчиненных организаций и других субъектов персональных данных. Расположен по адресу: 225133, г. Пружаны, ул. Советская, д. 10; адрес в сети Интернет: www. http://kultura.pruzhany.by, e-mail: kultura_pruzhan@brest.by.
- Обработка персональных данных в отделе осуществляется с учетом необходимости обеспечения защиты прав и свобод граждан Республики Беларусь, иностранных граждан, работников отдела, подчиненных организаций и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную, семейную и служебную тайну.
- Персональные данные обрабатываются в отделе с целью выполнения задач и осуществления функций в соответствии с Положением об отделе, утвержденном решением Пружанского райисполкома от 24 мая 2021 г. № 913.
- Действие настоящего Положения не распространяется на отношения, касающиеся случаев обработки персональных данных:
- физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной деятельностью;
- отнесенных в установленном порядке к государственным секретам.
ГЛАВА 5.
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ В ПРОЦЕССЕ ТРУДОВЫХ ОТНОШЕНИЙ
- Перечень персональных данных, обрабатываемых в отделе, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных и утверждается приказом начальника отдела.
- Отдел осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
ГЛАВА 6.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъекты персональных данных имеют право на:
- отзыв согласия субъекта персональных данных;
- получение информации, касающейся обработки персональных данных, и изменение персональных данных;
- требование прекращения обработки персональных данных и (или) их удаления;
- обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
ГЛАВА 7.
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- Отдел имеет право:
- устанавливать правила обработки персональных данных в отделе, вносить изменения и дополнения в настоящую Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей отдела как оператора;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных отдел вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- привлекать к дисциплинарной, материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных;
- осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами отдела в области обработки и защиты персональных данных.
- Отдел обязан:
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
- вносить изменения в персональные данные, которые являются неполными, устаревшими, неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Отделу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательством Республики Беларусь;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные настоящим законодательством Республики Беларусь.
ГЛАВА 8.
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОТДЕЛА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Контроль за соблюдением подчиненными организациями отдела законодательства Республики Беларусь и локальных правовых в области персональных данных осуществляется с целью предотвращения и выявления нарушений, возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
- В отделе осуществляется внутренний контроль за соблюдением подчиненными организациями законодательства Республики Беларусь и локальных правовых актов отдела в области защиты персональных данных, в том числе требований к защите персональных данных.
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов в области персональных данных в подчиненных организациях отдела, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных учреждениях возлагается на их руководителей.