УТВЕРЖДЕНО

Приказ директора

ГУ «Березовский территориальный центр

социального обслуживания населения»

от 20.02.2023 № 28

ПОЛИТИКА

государственного учреждения

«Березовский территориальный центр

социального обслуживания населения

в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ 

1.1 Политика обработки персональных данных (далее – Политика) в государственном учреждении «Березовский территориальный центр социального обслуживания населения» (далее – Центр) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Центре персональных данных, функции Центра при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.

1.3. Для целей Политики используются термины и определения, применяемые в Законе о защите персональных данных, Законе об информации, информатизации и защите информации.

 

ГЛАВА 2

НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ,

В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРЕ.

2.1. Политика определяется в соответствии со следующими нормативными правовыми актами:

• Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации, информатизации и защите информации);
• Закон Республики Беларусь от 15 июля 2015 г. № 305-З «О борьбе с коррупцией»;
• Декрет Президента Республики Беларусь от 15 декабря 2014г. № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
• Конституция Республики Беларусь;
• Трудовой кодекс Республики Беларусь;
• Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);
• Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;
• иными нормативными правовыми актами и нормативными документами уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в центре могут разрабатываться соответствующие локальные правовые акты, регулирующие вопросы обработки персональных данных.

 

ГЛАВА 3

ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 

3.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3.2. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

3.3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.4. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.5. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.6. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

3.7. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.8 Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.9 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

3.10. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.11. Физическое лицо, которое может быть идентифицировано, -физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

 

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Центр, являясь оператором персональных данных, осуществляет обработку персональных данных работников Центра и других субъектов персональных данных, не состоящих с Центром в трудовых отношениях.

4.2. Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. Персональные данные обрабатываются в Центре в целях:

• осуществления прав и законных интересов центра, в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами центра, либо достижения общественно значимых целей;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности Центра;
• подготовки, заключения, исполнения и прекращения договоров с физическими и юридическими лицами;
• осуществления функций, полномочий и обязанностей, возложенных законодательством и вышестоящими органами на Центр, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
• обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов Центра;
• регулирования трудовых отношений с работниками Центра;
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
• в иных законных целях.

 

ГЛАВА 5

КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 5.1. В Центре обрабатываются персональные данные следующих категорий субъектов:

• иных физических лиц, выразивших согласие на обработку Центром их персональных данных, или физических лиц, обработка персональных данных которых необходима Центру для достижения целей, предусмотренных законодательством;
• физических лиц и представителей юридических лиц, с которыми центр заключил (планирует заключить) договоры гражданско-правового характера;
•  
• граждан (их законных представителей), обратившихся за оказанием услуг, предоставляемых центром;
• кандидатов для приема на работу;
• работников и бывших работников центра, их близких родственников;
• граждан (их законных представителей), обратившихся за оказанием социальных услуг, государственной адресной социальной и материальной помощи и (или) пособия;
• кандидатов в опекуны (попечители) совершеннолетних лиц;
• опекунов и попечителей совершеннолетних лиц, а также их подопечных;
• физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
• других субъектов персональных данных, обработка персональных данных которых центром предусмотрена в соответствии с законодательством и локальными правовыми актами (далее – ЛПА) с учетом целей обработки персональных данных, указанных в главе

 

    ГЛАВА 6

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЦЕНТРЕ 

6.1. Перечень персональных данных, обрабатываемых в центре, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами центра, с учетом целей обработки персональных данных, указанных в гл. 4 Политики.

6.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 

ГЛАВА 7

ФУНКЦИИ ЦЕНТРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 7.1. Центр при осуществлении обработки персональных данных:

• обеспечивает неограниченный доступ к настоящей Политике;
• назначает лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от  иных неправомерных действий в отношении персональных данных;
• издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
• совершает иные действия, предусмотренные законодательством в области персональных данных.

7.2. Обработка персональных данных в Центре осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

7.3. Центр без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

7.4. Центр вправе поручить обработку персональных данных от имени Центра или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства о защите персональных данных.

7.5. Доступ к обрабатываемым в Центре персональным данным разрешается только работникам Центра в соответствии с должностными обязанностями.

7.6. Обработка персональных данных в Центре осуществляется следующими способами:

• с использованием средств автоматизации;
• без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (карточки, списки, базы данных, журналы и др.).

 

ГЛАВА 8

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

8.1. Субъекты персональных данных имеют право на:

• обжалование действий (бездействий) и решений оператора, связанных с обработкой персональных данных;
• получение информации, касающейся обработки персональных данных, и изменение персональных данных;
• отзыв согласия субъекта персональных данных;
• требование прекращения обработки персональных данных и (или) их удаления;
• получение информации о предоставлении персональных данных третьим лицам.

8.2. Меры для обеспечения выполнения Центром обязанностей оператора, предусмотренных в области персональных данных, включают:

• ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
• незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Центра в отношении обработки персональных данных, до начала такой обработки;
• установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
• издание документов, определяющих политику Центра в отношении обработки персональных данных;
• получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
• предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных;
• разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
• назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в Центре;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных в Центре, с положениями законодательства о персональных данных;
• осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
• прекращение обработки персональных данных при отсутствии оснований для их обработки;
• осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
• осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

8.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Центра, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ведомственных информационных системах.