Политика Государственного Предприятия “Центральная аварийная дежурно- диспетчерская служба”

                                                                                               ГЛАВА 1              
                                                                              ОБЩИЕ ПОЛОЖЕНИЯ               

1.1. Настоящая Политика Государственного Предприятия «Центральная аварийная дежурно-диспетчерская служба» в отношении обработки персональных данных (далее - Политика) определяет порядок обработки и защиты Государственным Предприятием «Центральная аварийная дежурно-диспетчерская служба» (далее- Предприятие) персональных данных, которые могут быть получены от субъектов персональных данных. 

1.2. Настоящая Политика разработана в соответствии с законодательством Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-3 «O защите персональных данных» (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика, изменения и дополнения к ней утверждаются директором Предприятия и являются обязательными для исполнения всеми работниками Предприятия, а также иными лицами, имеющими доступ к персональным данным субъектов персональных данных.

1.4.  В настоящей Политике используются следующие основные понятия и термины:

1.4.1. оператор - Государственное Предприятие «Центральная аварийная дежурно-диспетчерская служба», расположенное адресу: 230023, г. Гродно, ул. Митрополита Филарета,5А;

1.4.2. персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

1.4.3. специальные персональные данные -  персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, a также биометрические и генетические персональные данные;

1.4.4. субъект персональных данных - физическое лицо, к которому относятся обрабатываемые Предприятием персональные данные, в том числе физическое лицо, не являющееся работником Предприятия, к которому относятся обрабатываемые Предприятием персональные данные;

1.4.5. обработка персональных данных - любое действие или совокупность действий, совершаемые c персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

1.4.6. предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

1.4.7. блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

1.4.8. распространение персональных данных ‒ действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

1.4.9. удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

                                                                                          ГЛАВА 2            
                                                               СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ            

2.1. К персональным данным субъектов персональных данных, сбор и обработку которых осуществляет Предприятие относятся:           
       - идентификационный номер;           
       - фамилия, имя, отчество;           
       - пол;           
       - число, месяц, год (далее – дата) рождения;           
       - место рождения;           
       - фотоизображение (цифровой фотопортрет);           
     -данные о гражданстве (подданстве) (гражданство (подданство), основания приобретения или прекращения гражданства Республики Беларусь; дата приобретения или прекращения гражданства Республики Беларусь);           
       - данные о регистрации по месту жительству и (или) месту пребывания (место жительства и (или) место пребывания, дата регистрации по месту жительства и (или) месту пребывания, дата снятия с регистрационного учета по месту жительства и (или) месту пребывания);           
        - данные о фактическом месте проживания;           
        - данные медицинского характера (в случаях, предусмотренных законодательством);           
   - контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).           
     - сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);           
       - специальность, профессию, квалификацию;           
  - биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);           
        - сведения о награждениях и поощрениях;           
   - сведения, предоставленные самим субъектом персональных данных в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);           
     - данные свидетельства о регистрации права собственности на недвижимое имущество, в том числе посредством предоставления информационного документа (справка, выписка) об отсутствии прав на объекты недвижимого имущества;           
    - данные о смерти или объявлении лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным (дата, место и причина смерти, место захоронения; дата объявления физического лица умершим, признания безвестно отсутствующим, дата отмены соответствующего решения; дата признания физического лица недееспособным, ограниченно дееспособным, дата отмены соответствующего решения; дата установления опеки, попечительства; дата прекращения опеки, попечительства; дата отстранения опекунов, попечителей от выполнения их обязанностей);           
   - данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица, а также лицах, совместно с ним проживающих (фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер отца; фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер матери; фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер опекуна, попечителя; дата и место регистрации заключения брака, расторжения брака, признания брака недействительным; фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер супруга (супруги); фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер ребенка (детей); дата лишения родительских прав, восстановления в родительских правах);           
  - данные о высшем образовании, учетной степени, ученом звании (наименование учреждения высшего образования; дата зачисления в учреждение высшего образования; дата окончания учреждения высшего образования; полученная специальность; учетная степень, учетное звание; дата присуждения учетной степени, присвоения звания);           
     - данные о роде занятий (статус работающего, безработного, неработающего; место работы; дату трудоустройства, постановки на учет в качестве безработного; дата увольнения, снятия с учета в качестве безработного);           
  - данные о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний (вид пенсии; дата назначения, прекращения выплаты пенсии, ежемесячного денежного содержания, ежемесячной страховой выплаты по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний);           
     - данные о налоговых обязательствах (дата постановки на учет в налоговом органе; учетный номер плательщика; наличие задолженности по налоговым обязательствам);           
   - данные об исполнении воинской обязанности (дата приема на воинский учет; дата снятия (исключения) с воинского учета).           

2.2. Данные о реквизитах документов, подтверждающих указанные персональные данные:           
- название документа;           
- серия;           
- номер;           
- дата выдачи (принятия);           
- срок действия;           
- наименование организации, выдавшей (принявшей) документ.

ГЛАВА 3          
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных субъектов основывается на следующих принципах:

3.1.1. обработка персональных данных осуществляется в соответствии с Законом и иными актами законодательства;

3.1.2. обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

3.1.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

3.1.4. обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

3.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом и иными законодательными актами.

3.1.6. обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

3.1.7. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;

3.1.8. хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 4         
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных субъектов осуществляется в целях:

4.1.1. осуществление и выполнение функций, полномочий и обязанностей, возложенных на Предприятие законодательством Республики Беларусь и Уставом Предприятия;

4.1.2. предоставления родственникам работников льгот и компенсаций;

4.1.3. выявления конфликта интересов;

4.1.4. рассмотрения возможности трудоустройства кандидатов;

4.1.5. ведения кадрового резерва;

4.1.6. проверки кандидатов (в том числе их квалификации и опыта работы);

4.1.7. организации и сопровождении деловых поездок;

4.1.8. проведении мероприятий и обеспечении участия в них субъектов персональных данных;

4.1.9. обеспечении безопасности, сохранении материальных ценностей и предотвращения правонарушений;

4.1.10. выпуска доверенностей и иных уполномочивающих документов;

4.1.11. рассмотрения ходатайств, заявлений о предоставлении жилых помещений в общежитиях;

4.1.12. предоставления жилых помещений в общежитиях;

4.1.13. ведения переговоров, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе договоров найма арендного жилья, договоров найма социального пользования государственного жилищного фонда, договоров найма жилого помещения государственного жилищного фонда в общежитии;

4.1.14. осуществления административных процедур;

4.1.15. направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;

4.1.16. обработки статистической информации, проведения статистических и иных исследований, на основе обезличенных данных;

4.1.17. ведения административного процесса;

4.1.18. осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;

4.1.19. осуществления контроля (надзора) в соответствии с законодательными актами;

4.1.20. организации физического доступа лиц в помещения Предприятия;

4.1.21. рассмотрения обращений граждан в соответствии с Законом Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц»;

4.1.22. исполнения обязанности налогового агента;

4.1.23. заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

4.1.24. ведение бухгалтерского учёта;

4.1.25. организация постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;

4.1.26. иных целях, не запрещенных действующим законодательством Республики Беларусь.

ГЛАВА 5        
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Предприятие обрабатывает персональные данные субъектов персональных данных в соответствии с настоящей Политикой и иными локальными правовыми актами, разработанными в соответствии с требованиями действующего законодательства Республики Беларусь.

5.2. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.

5.3. Основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных в письменной форме, в виде электронного документа или в иной электронной форме.

5.4. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:        
- указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;        
- проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;        
- других способов, позволяющих установить факт получения согласия субъекта персональных данных.

До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:        
1. наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора, получающего согласие субъекта персональных данных;        
2. цели обработки персональных данных;        
3.перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;        
4. срок, на который дается согласие субъекта персональных данных;        
5. информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;        
6. перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;        
7. иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

До получения согласия субъекта персональных данных оператор обязан простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация должна быть предоставлена оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.

5.5. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность, за исключением случая, если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта, эта информация не подлежит обработке оператором при получении согласия субъекта персональных данных.

5.6. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях: 

  • для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности; 
  • для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов; 
  • в целях осуществления контроля (надзора) в соответствии с законодательными актами;
  • при реализации норм законодательства в области национальной безопасности, борьбы с коррупцией, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения; 
  • при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;
  • для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; 
  • при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством; 
  • для осуществления нотариальной деятельности; 
  • при рассмотрении вопросов, связанных с гражданством Республики Беларусь, предоставлением статуса беженца, дополнительной защиты, убежища и временной защиты в Республике Беларусь; 
  • в целях назначения и выплаты пенсий, пособий; 
  • для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; 
  • в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных; 
  • при осуществлении учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию; 
  • при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; 
  • при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа; 
  • в целях осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации, организации, осуществляющей издательскую деятельность, направленных на защиту общественного интереса, представляющего собой потребность общества в обнаружении и раскрытии информации об угрозах национальной безопасности, общественному порядку, здоровью населения и окружающей среде, информации, влияющей на выполнение своих обязанностей государственными должностными лицами, занимающими ответственное положение, общественными деятелями, за исключением случаев, предусмотренных гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса; 
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно; 
  • в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами; 
  • в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; 
  • в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

 

5.7. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев:        

- если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;        

- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;        

- при обработке общественными объединениями, политическими партиями, профессиональными союзами, религиозными организациями персональных данных их учредителей (членов) для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия субъекта персональных данных;        

- в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;        

- для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи, оформления наследственных прав;        

- для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;        

- в случаях, предусмотренных уголовно-исполнительным законодательством, законодательством в области национальной безопасности, обороны, борьбы с коррупцией, борьбы с терроризмом и противодействии экстремизму, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, законодательством о Государственной границе Республики Беларусь, гражданстве, порядке выезда из Республики Беларусь и въезда в Республику Беларусь, статусе беженца, дополнительной защите, убежище и временной защите в Республике Беларусь;        

- в целях обеспечения функционирования единой государственной системы регистрации и учета правонарушений;        

- в целях ведения криминалистических учетов;        

- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;        

- для осуществления административных процедур;        

- в связи с реализацией международных договоров Республики Беларусь о реадмиссии;        

- при документировании населения;        

- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;        

- в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;        

- в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных. Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.

5.8. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Организацией.

5.9.Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Организацией информационных систем и специально обозначенных Организацией баз данных (внесистемное хранение персональных данных) не допускается.

5.10.Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11.Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

5.12.Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).

5.13.При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.14.При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

5.15.Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

5.16.Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания.

5.17.При передаче персональных данных третьим лицам субъект должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством.

5.18.Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Предприятие вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

5.19.В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.

5.20.Предприятие вправе поручить обработку персональных данных уполномоченному лицу.

5.21. В договоре между Оператором и уполномоченным лицом, акте законодательства либо решении государственного органа должны быть определены:        
- цели обработки персональных данных;        
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;        
- обязанности по соблюдению конфиденциальности персональных данных;        
- меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.

5.22.Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

5.23.В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.        

5.24.Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:        
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;        
- соблюдение конфиденциальности информации ограниченного доступа;        
- реализацию права на доступ к информации.

5.25.Для защиты персональных данных Предприятие принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):        

1. ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем     использования паролей доступа к электронным информационным ресурсам);        

2. обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;        

3. организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;        

4. контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);        

5. проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;        

6. внедряет программные и технические средства защиты информации в электронном виде;        

7. обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.26.Для защиты персональных данных при их обработке в информационных системах Предприятие проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):    

  • определение угроз безопасности персональных данных при их обработке;   
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;  
  • учет машинных носителей персональных данных;    
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;   
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;    
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

5.27.Ответственным лицом за осуществлением внутреннего контроля за обработкой персональных данных является помощник руководителя организации.

5.28.Предприятием принимаются иные меры, направленные на обеспечение выполнения Предприятием обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

ГЛАВА 6       
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных вправе:

6.1.1. в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном ст. 14 Закона, либо в форме, посредством которой получено его согласие;

6.1.2. получить информацию, касающуюся обработки своих персональных данных, содержащую:

- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;   
- подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);   
- его персональные данные и источник их получения;   
- правовые основания и цели обработки персональных данных;   
- срок, на который дано его согласие;   
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;   
иную информацию, предусмотренную законодательством;

6.1.3.требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном ст. 14 Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

6.1.4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору. Заявление субъекта персональных данных должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);  
-  дату рождения субъекта персональных данных;  
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;  
- изложение сути требований субъекта персональных данных;  
- личную подпись либо электронную цифровую подпись субъекта персональных данных;

6.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом о защите персональных данных;

6.1.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

6.3.Все обращения субъектов персональных данных или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.

6.4. Субъект персональных данных обязан:

6.4.1. предоставлять Предприятию достоверные персональные данные;

6.4.2.своевременно сообщать Предприятию об изменениях и дополнениях своих персональных данных;

6.4.3.осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Предприятия в области обработки и защиты персональных данных;

6.4.4.исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Предприятия в области обработки и защиты персональных данных.

ГЛАВА 7 
ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ

7.1. Предприятие вправе:

7.1.1. устанавливать правила обработки персональных данных на Предприятии, вносить изменения и дополнения в настоящую Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;

7.1.2. осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Предприятия в области обработки и защиты персональных данных.

 

ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1.Настоящая Политика является локальным правовым актом Предприятия и размещается на его официальном сайте cadds.by (далее – сайт).

8.2.Предприятие при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим их размещением на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях.

8.3.В случаях, если какие-либо нормы Политики признаются противоречащим законодательству или недействительным, остальные нормы, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.