ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее — Закон), определяет порядок обработки персональных данных в Гродненской областной инспекции Госстандарта (далее – Инспекция, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
Политика действует в отношении всех процессов обработки персональных данных, осуществляемых структурными подразделениями и должностными лицами Оператора.
Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Передавая Инспекции персональные данные, в том числе посредством Интернет-ресурсов, субъект персональных данных подтверждает свое согласие на их обработку на условиях, изложенных в настоящей Политике. Форма согласия на обработку персональных данных в Приложении 1. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу https://gosstandart.grodno.by.
В настоящей Политике используются следующие основные термины и их определения:
- блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
- Интернет-ресурс — интернет-сайт, страница интернет-сайта;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
- распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
- сервисы — любые сервисы, реализуемые через Интернет, электронную почту, телефонную связь, программы, мероприятия, услуги Гродненской областной инспекции Госстандарта;
- специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
- субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
- удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на основе следующих принципов:
- осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;
- ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям обработки;
- обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в предусмотренных Законом случаях предоставляется соответствующая информация, касающаяся обработки его персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
- обработка специальных персональных данных осуществляется только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями обработки персональных данных в Гродненской областной инспекции Госстандарта являются:
- ведение кадровой работы и организация учета работников инспекции, в том числе привлечение и отбор кандидатов для работы в инспекции;
- осуществление административных процедур;
- ведение индивидуального (персонифицированного) учета застрахованных лиц;
- ведение воинского учета;
- ведение бухгалтерского и налогового учета;
- начисление и перечисление заработной платы, назначение и выплата пособий;
- заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
- обработка персональных данных в целях назначения пенсий;
- обработка иных обращений и запросов, получаемых от субъектов персональных данных, в том числе посредством сервисов Оператора;
- заключение с субъектами персональных данных любых видов договоров и их последующее исполнение;
- выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
- кандидаты на работу;
- работники инспекции;
- иные лица, предоставившие персональные данные в Гродненскую областную инспекцию Госстандарта.
К персональным данным, обрабатываемым в Гродненской областной инспекции Госстандарта, относятся:
- фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена и (или) отчества (если таковые имеются) в случае их изменения;
- пол;
- паспортные данные и/или данные идентификационной карты;
- вид на жительство;
- водительское удостоверение, служебное удостоверение;
- данные о гражданстве;
- данные о регистрации по месту жительства и (или) месту пребывания;
- данные о семейном положении, супруге, ребенке (детях) физического лица, другие близкие родственники в соответствии с законодательством;
- данные об образовании, ученой степени, ученом звании; о роде занятий;
- данные о пенсии, о налоговых обязательствах; об исполнении воинской обязанности;
- об инвалидности;
- номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
- другие персональные данные, позволяющие идентифицировать физическое лицо.
Оператором может обрабатываться следующая техническая информация физического или юридического лица:
- адрес интернет-сайта;
- адреса электронной почты;
- история запросов и просмотров на Интернет-ресурсах Оператора.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор имеет право:
- получать от субъекта персональных данных предусмотренную законодательством информацию и (или) документы, содержащие достоверные персональные данные;
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных по его запросу информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
- отзывать согласие на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- требовать от Оператора:
- изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
- прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с заявлением;
- осуществления иных прав, предусмотренных законодательством.
Субъект персональных данных обязан:
- предоставлять Оператору достоверные персональные данные;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные персональные данные, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.
ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Должностные лица Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
Настоящая Политика вступает в силу со дня ее утверждения.
Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.