Политика в отношении обработки персональных данных

Версия для слабовидящих

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее — Закон), определяет порядок обработки персональных данных в Гомельской областной инспекции Госстандарта (далее – Инспекция, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.

Политика действует в отношении всех процессов обработки персональных данных, осуществляемых структурными подразделениями и должностными лицами Оператора.

Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Передавая Инспекции персональные данные, в том числе посредством Интернет-ресурсов, субъект персональных данных подтверждает свое согласие на их обработку на условиях, изложенных в настоящей Политике. Форма согласия на обработку персональных данных в Приложении 1. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу http://gomeloig.gov.by/.

В настоящей Политике используются следующие основные термины и их определения:

  • блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
  • Интернет-ресурс — интернет-сайт, страница интернет-сайта;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
  • распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • сервисы — любые сервисы, реализуемые через Интернет, электронную почту, телефонную связь, программы, мероприятия, услуги Гомельской областной инспекции Госстандарта;
  • специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
  • субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:

  • осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;
  • ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям обработки;
  • обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в предусмотренных Законом случаях предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
  • обработка специальных персональных данных осуществляется только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Целями обработки персональных данных в Гомельской областной инспекции Госстандарта являются:

  • ведение кадровой работы и организация учета работников инспекции, в том числе привлечение и отбор кандидатов для работы в инспекции;
  • осуществление административных процедур;
  • ведение индивидуального (персонифицированного) учета застрахованных лиц;
  • ведение воинского учета;
  • ведение бухгалтерского и налогового учета;
  • начисление и перечисление заработной платы, назначение и выплата пособий;
  • заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
  • обработка персональных данных в целях назначения пенсий;
  • обработка иных обращений и запросов, получаемых от субъектов персональных данных, в том числе посредством сервисов Оператора;
  • заключение с субъектами персональных данных любых видов договоров и их последующее исполнение;
  • выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • кандидаты на работу;
  • работники инспекции;
  • иные лица, предоставившие персональные данные в Гомельскую областную инспекцию Госстандарта.

К персональным данным, обрабатываемым в Гомельской областной инспекции Госстандарта, относятся:

  • фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена и (или) отчества (если таковые имеются) в случае их изменения;
  • пол;
  • паспортные данные и/или данные идентификационной карты;
  • вид на жительство;
  • водительское удостоверение, служебное удостоверение;
  • данные о гражданстве;
  • данные о регистрации по месту жительства и (или) месту пребывания;
  • данные о семейном положении, супруге, ребенке (детях) физического лица, другие близкие родственники в соответствии с законодательством;
  • данные об образовании, ученой степени, ученом звании; о роде занятий;
  • данные о пенсии, о налоговых обязательствах; об исполнении воинской обязанности;
  • об инвалидности;
  • номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
  • другие персональные данные, позволяющие идентифицировать физическое лицо.

Оператором может обрабатываться следующая техническая информация физического или юридического лица:

  • адрес интернет-сайта;
  • адреса электронной почты;
  • история запросов и просмотров на Интернет-ресурсах Оператора.

ГЛАВА 5
ОСНОВНЫЕ ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор обязан:

  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • предоставлять субъекту персональных данных по его запросу информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 6
ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
  • отзывать согласие на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • требовать от Оператора:
  • изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
  • прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  • получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с заявлением;
  • осуществления иных прав, предусмотренных законодательством.

ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Должностные лица Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

Настоящая Политика вступает в силу со дня ее утверждения.

Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.