УТВЕРЖДЕНО
Приказом директора государственного предприятия «БелРАО»
28.12.2023
ПОЛОЖЕНИЕ
о политике в сфере обработки персональных данных в
республиканском унитарном предприятии «Белорусская
организация по обращению с радиоактивными отходами»
ГЛАВА1
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящее Положение о политике в сфере обработки персональных данных в республиканском унитарном предприятии «Белорусская организация по обращению с радиоактивными отходами» (далее – Положение) определяет основные принципы и методы работы при обработке и защите персональных данных, позволяющие обеспечивать защиту прав и свобод физических лиц при обработке их персональных данных как с использованием, так и без использования средств автоматизации.
- Для реализации целей настоящего Положения используются термины и их определения закрепленные в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», Законе Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения», Законе Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информатизации и защите информации».
- Действие настоящего Положения распространяется на всех работников государственного предприятия «Белорусская организация по обращению с радиоактивными отходами» являющихся лицами, имеющими доступ к обработке персональных данных, в рамках трудовых отношений, в порядке и объёме предоставленного им доступа к обрабатываемым персональным данным в том числе к персональным данным обрабатываемым на информационных ресурсах (системах) вне зависимости от вида носителя информации, на котором зафиксированы персональные данные.
- Действие настоящего Положения не распространяется на отношения, обработки персональных данных, отнесенных в установленном порядке к государственным секретам.
ГЛАВА 2
МЕТОДЫ РАБОТЫ В ОБЛАСТИ ОБРАБОТКИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Методами работы в области обработки и защиты персональных данных являются:
- Правовое обеспечение деятельности в вопросах обработки и защиты персональных данных посредством разработки и принятия локальных правовых актов;
- Организационное обеспечение деятельности в вопросах обработки и защиты персональных данных осуществляется посредством определения:
- порядка доступа к персональным данным, в том числе обрабатываемых в информационных ресурсах (системах);
- назначения ответственных работников за осуществлением координации и внутреннего контроля;
- обеспечения подготовки (обучения), переподготовки и повышения квалификации работников, ответственных за осуществлением координации и внутреннего контроля;
- обеспечения информационной безопасности в информационных ресурсах (система), собственником (владельцем) которых является государственное предприятие «Белорусская организация по обращению с радиоактивными отходами» и содержащих персональные данные, на основании договорных отношений государственного предприятия «БелРАО» с уполномоченной организацией;
- обеспечения хранения персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели обработки и требования законодательства;
- перечня обрабатываемых персональных данных;
- перечня информационных ресурсов (систем) собственником (владельцем) которых является государственное предприятие «Белорусская организация по обращению с радиоактивными отходами» содержащих персональные данные;
- техническое обеспечение деятельности в вопросах обработки и защиты персональных данных посредством реализации технических мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий.
Обработка персональных данных осуществляется в отношении следующих категорий субъектов персональных данных:
- субъекты персональных данных, являющиеся сотрудниками государственного предприятия «БелРАО» и их близкие родственники;
- субъекты персональных данных, являющиеся кандидатами на замещение вакантных должностей государственного предприятия «БелРАО» и их близкие родственники;
- заявители в соответствии с законодательством по обращениям граждан и юридических лиц;
- другие субъекты персональных данных.
ГЛАВА 3
ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Особенности обработки и защиты персональных данных с использованием средств автоматизации:
- в государственном предприятии «БелРАО» обработка персональных данных, включая персональные данные работников, исполняющих трудовые обязанности с использованием средств автоматизации, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в соответствии с требованиями законодательства о персональных данных;
Согласие субъекта, персональных данных, являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:
- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
- в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
- в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами обработка персональных данных является необходимой для выполнения обязанностей (полномочий);
- в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
- в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
Согласие субъекта, не являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:
- при обработке персональных данных, когда они указаны в документе, адресованном государственному предприятию «БелРАО» подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
- для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
- при получении персональных данных государственным предприятием «БелРАО» на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
- Особенности обработки и защиты персональных данных без использования средств автоматизации:
в государственном предприятии «БелРАО» обработка персональных данных, включая персональные данные работников, исполняющих трудовые обязанности без использования средств автоматизации, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в соответствии с требованиями законодательства о персональных данных;
Согласие субъекта, являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:
- в целях назначения и выплаты пенсии, пособий;
- при получении персональных данных государственным предприятием «БелРАО» в рамках договора (трудового договора, контракта), заключаемого с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
- в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
- согласие субъекта, не являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством; - при получении персональных данных государственным предприятием «БелРАО» на основании договора, заключаемого с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- при обработке персональных данных, когда они указаны в документе, адресованном государственному предприятию «БелРАО» и подписаны субъектом персональных данных, в соответствии с содержанием такого документа;
- для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
- при получении персональных данных государственным предприятием «БелРАО» на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
Распространение и (или) предоставление юридическим и физическим лицам, включая индивидуальных предпринимателей, персональных данных с использованием и (или) без использования средств автоматизации (из информационных систем и (или) информационных ресурсов) государственного предприятия «БелРАО» осуществляется в порядке, определенном Законом Республики Беларусь «О защите персональных данных».
Субъект персональных данных в праве:
- в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном Законом Республики Беларусь «О защите персональных данных», либо в форме, посредством которой получено его согласие;
- получение информации, касающейся обработки своих персональных данных;
- внесения в свои персональные данные если они не полностью указаны, неточные и не являются актуальными;
- получение информации, в соответствии с требованиями статьи 12 Закона Республики Беларусь «О защите персональных данных»;
- требовать прекращения обработки персональных данных и (или) их удаления в соответствии с требованиями статьи 13 Закона Республики Беларусь «О защите персональных данных»;
- В соответствии с пунктом 1 статьи 15 Закона Республики Беларусь «О защите персональных данных» субъект персональных данных вправе обжаловать действие (бездействие), решения государственного предприятия «БелРАО» в Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Работники государственного предприятия «БелРАО» вправе обжаловать решения, нарушающие их права при обработке персональных данных в Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Приложение 1
к приказу директора
государственного
предприятия «БелРАО»
_____________ № _____
Перечень обрабатываемых персональных данных в государственном предприятии «БелРАО»
В соответствии с Законом Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения» персональные данные, позволяющие идентифицировать субъекта персональных данных:
- идентификационный номер;
- фамилия, собственное имя, отчество (если таковое имеется);
- пол;
- число, месяц, год (далее – дата) рождения;
- место рождения;
- цифровой фотопортрет;
- данные о гражданстве (подданстве):
- место жительства и (или) место пребывания;
- дата регистрации по месту жительства и (или) месту пребывания;
- дата снятия с регистрационного учета по месту жительства и (или) месту пребывания;
- данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
- иные персональные данные субъекта персональных данных, подлежащие обработке, в соответствии с Законом Республики Беларусь «О регистре населения».
Приложение 2
к приказу директора
государственного
предприятия «БелРАО»
_____________ № _____
Перечень информационных ресурсов (систем), собственником (владельцем) которых является государственное предприятие «БелРАО»
- 1С: Бухгалтерия 8 для Беларуси.
- Электронная поставка.
- Программное обеспечение «Моя бухгалтерия для 1С:8»;
- Пакет прикладных программ «Канцлер Плюс»
- Сервисный модуль «Базовая система».
Приложение 3
к приказу директора
государственного
предприятия «БелРАО»
_____________ № _____
Категория персональных данных, включаемых в информационные ресурсы (системы), собственником (владельцем) которых является государственное предприятие «БелРАО» и содержащих персональные данные
Общедоступные персональные данные:
- идентификационный номер;
- фамилия, собственное имя, отчество (если таковое имеется);
- число, месяц, год (далее – дата) рождения;
- о налоговых обязательствах;
- о наличии исполнительного производства на исполнении в органах принудительного исполнения;
- биометрические персональные данные (изображение лица (цифровой портрет);
- иные персональные данные субъекта персональных данных, подлежащие обработке, в соответствии с Законом Республики Беларусь «О регистре населения».
Дополнение в п. 5.3.
разработки и реализации мероприятий по технической и криптографической защите персональных данных в установленном оперативно-аналитическом центре при Президенте Республики Беларусь порядке.
Дополнения в 7.2.
при использовании официального интернет-сайта телеграмм-канала и социальной сети Instagram-акаунта государственного предприятия «БелРАО» в глобальной компьютерной сети Интернет в объеме, определенном Положением о порядке функционирования интернет-сайтов государственных органов и организаций, утвержденным постановлением Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645;
при использовании систем электронного и межведомственного документооборота, информационных систем и (или) информационных ресурсов, установленных в государственном предприятии «БелРАО» в объеме, определенном Инструкцией по делопроизводству государственного предприятия «БелРАО», нормативно-правовыми актами, локальными актами, регулирующими порядок оформления, регистрации, обработки, исполнения и хранения электронных документов;
в приложение 2