Обработка и защита персональных данных

ПОЛОЖЕНИЕ

о политике в сфере обработки персональных данных в
республиканском унитарном предприятии «Белорусская
организация по обращению с радиоактивными отходами»

ГЛАВА1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Положение о политике в сфере обработки персональных данных в республиканском унитарном предприятии «Белорусская организация по обращению с радиоактивными отходами» (далее – Положение) определяет основные принципы и методы работы при обработке и защите персональных данных, позволяющие обеспечивать защиту прав и свобод физических лиц при обработке их персональных данных как с использованием, так и без использования средств автоматизации.
2. Для реализации целей настоящего Положения используются термины и их определения закрепленные в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», Законе Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения», Законе Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информатизации и защите информации».
3. Действие настоящего Положения распространяется на всех работников государственного предприятия «Белорусская организация по обращению с радиоактивными отходами» являющихся лицами, имеющими доступ к обработке персональных данных, в рамках трудовых отношений, в порядке и объёме предоставленного им доступа к обрабатываемым персональным данным в том числе к персональным данным обрабатываемым на информационных ресурсах (системах) вне зависимости от вида носителя информации, на котором зафиксированы персональные данные.
4. Действие настоящего Положения не распространяется на отношения, обработки персональных данных, отнесенных в установленном порядке к государственным секретам.

ГЛАВА 2

МЕТОДЫ РАБОТЫ В ОБЛАСТИ ОБРАБОТКИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Методами работы в области обработки и защиты персональных данных являются:

• Правовое обеспечение деятельности в вопросах обработки и защиты персональных данных посредством разработки и принятия локальных правовых актов;
• Организационное обеспечение деятельности в вопросах обработки и защиты персональных данных осуществляется посредством определения:
  • порядка доступа к персональным данным, в том числе обрабатываемых в информационных ресурсах (системах);
  • назначения ответственных работников за осуществлением координации и внутреннего контроля;
  • обеспечения подготовки (обучения), переподготовки и повышения квалификации работников, ответственных за осуществлением координации и внутреннего контроля;
  • обеспечения информационной безопасности в информационных ресурсах (система), собственником (владельцем) которых является государственное предприятие «Белорусская организация по обращению с радиоактивными отходами» и содержащих персональные данные, на основании договорных отношений государственного предприятия «БелРАО» с уполномоченной организацией;
  • обеспечения хранения персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели обработки и требования законодательства;
  • перечня обрабатываемых персональных данных;
  • перечня информационных ресурсов (систем) собственником (владельцем) которых является государственное предприятие «Белорусская организация по обращению с радиоактивными отходами» содержащих персональные данные;
  • техническое обеспечение деятельности в вопросах обработки и защиты персональных данных посредством реализации технических мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий.

Обработка персональных данных осуществляется в отношении следующих категорий субъектов персональных данных:

• субъекты персональных данных, являющиеся сотрудниками государственного предприятия «БелРАО» и их близкие родственники;
• субъекты персональных данных, являющиеся кандидатами на замещение вакантных должностей государственного предприятия «БелРАО» и их близкие родственники;
• заявители в соответствии с законодательством по обращениям граждан и юридических лиц;
• другие субъекты персональных данных.

ГЛАВА 3

ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Особенности обработки и защиты персональных данных с использованием средств автоматизации:

• в государственном предприятии «БелРАО» обработка персональных данных, включая персональные данные работников, исполняющих трудовые обязанности с использованием средств автоматизации, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в соответствии с требованиями законодательства о персональных данных;

Согласие субъекта, персональных данных, являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:

• при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
• в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
• в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами обработка персональных данных является необходимой для выполнения обязанностей (полномочий);
• в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;
• при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
• в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;

Согласие субъекта, не являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:

• при обработке персональных данных, когда они указаны в документе, адресованном государственному предприятию «БелРАО» подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
• для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
• при получении персональных данных государственным предприятием «БелРАО» на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
• Особенности обработки и защиты персональных данных без использования средств автоматизации:
  в государственном предприятии «БелРАО» обработка персональных данных, включая персональные данные работников, исполняющих трудовые обязанности без использования средств автоматизации, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в соответствии с требованиями законодательства о персональных данных;

Согласие субъекта, являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:

• в целях назначения и выплаты пенсии, пособий;
• при получении персональных данных государственным предприятием «БелРАО» в рамках договора (трудового договора, контракта), заключаемого с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
• в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
• согласие субъекта, не являющегося работником государственного предприятия «БелРАО» на обработку персональных данных, не требуется:
  при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
• при получении персональных данных государственным предприятием «БелРАО» на основании договора, заключаемого с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• при обработке персональных данных, когда они указаны в документе, адресованном государственному предприятию «БелРАО» и подписаны субъектом персональных данных, в соответствии с содержанием такого документа;
• для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
• при получении персональных данных государственным предприятием «БелРАО» на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

Распространение и (или) предоставление юридическим и физическим лицам, включая индивидуальных предпринимателей, персональных данных с использованием и (или) без использования средств автоматизации (из информационных систем и (или) информационных ресурсов) государственного предприятия «БелРАО» осуществляется в порядке, определенном Законом Республики Беларусь «О защите персональных данных».

Субъект персональных данных в праве:

• в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном Законом Республики Беларусь «О защите персональных данных», либо в форме, посредством которой получено его согласие;
• получение информации, касающейся обработки своих персональных данных;
• внесения в свои персональные данные если они не полностью указаны, неточные и не являются актуальными;
• получение информации, в соответствии с требованиями статьи 12 Закона Республики Беларусь «О защите персональных данных»;
• требовать прекращения обработки персональных данных и (или) их удаления в соответствии с требованиями статьи 13 Закона Республики Беларусь «О защите персональных данных»;
• В соответствии с пунктом 1 статьи 15 Закона Республики Беларусь «О защите персональных данных» субъект персональных данных вправе обжаловать действие (бездействие), решения государственного предприятия «БелРАО» в Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Работники государственного предприятия «БелРАО» вправе обжаловать решения, нарушающие их права при обработке персональных данных в Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Приложение 1
к приказу директора
государственного
предприятия «БелРАО»

_____________ № _____

Перечень обрабатываемых персональных данных в государственном предприятии «БелРАО»

В соответствии с Законом Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения» персональные данные, позволяющие идентифицировать субъекта персональных данных:

• идентификационный номер;
• фамилия, собственное имя, отчество (если таковое имеется);
• пол;
• число, месяц, год (далее – дата) рождения;
• место рождения;
• цифровой фотопортрет;
• данные о гражданстве (подданстве):
• место жительства и (или) место пребывания;
• дата регистрации по месту жительства и (или) месту пребывания;
• дата снятия с регистрационного учета по месту жительства и (или) месту пребывания;
• данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
• иные персональные данные субъекта персональных данных, подлежащие обработке, в соответствии с Законом Республики Беларусь «О регистре населения».

Приложение 2
к приказу директора
государственного
предприятия «БелРАО»

_____________ № _____

Перечень информационных ресурсов (систем), собственником (владельцем) которых является государственное предприятие «БелРАО»

• 1С: Бухгалтерия 8 для Беларуси.
• Электронная поставка.
• Программное обеспечение «Моя бухгалтерия для 1С:8»;
• Пакет прикладных программ «Канцлер Плюс»
• Сервисный модуль «Базовая система».

Приложение 3
к приказу директора
государственного
предприятия «БелРАО»

_____________ № _____

Категория персональных данных, включаемых в информационные ресурсы (системы), собственником (владельцем) которых является государственное предприятие «БелРАО» и содержащих персональные данные

Общедоступные персональные данные:

• идентификационный номер;
• фамилия, собственное имя, отчество (если таковое имеется);
• число, месяц, год (далее – дата) рождения;
• о налоговых обязательствах;
• о наличии исполнительного производства на исполнении в органах принудительного исполнения;
• биометрические персональные данные (изображение лица (цифровой портрет);
• иные персональные данные субъекта персональных данных, подлежащие обработке, в соответствии с Законом Республики Беларусь «О регистре населения».

Дополнение в п. 5.3.

разработки и реализации мероприятий по технической и криптографической защите персональных данных в установленном оперативно-аналитическом центре при Президенте Республики Беларусь порядке.

Дополнения в 7.2.

при использовании официального интернет-сайта телеграмм-канала и социальной сети Instagram-акаунта государственного предприятия «БелРАО» в глобальной компьютерной сети Интернет в объеме, определенном Положением о порядке функционирования интернет-сайтов государственных органов и организаций, утвержденным постановлением Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645;

при использовании систем электронного и межведомственного документооборота, информационных систем и (или) информационных ресурсов, установленных в государственном предприятии «БелРАО» в объеме, определенном Инструкцией по делопроизводству государственного предприятия «БелРАО», нормативно-правовыми актами, локальными актами, регулирующими порядок оформления, регистрации, обработки, исполнения и хранения электронных документов;

в приложение 2