Политика управления по труду, занятости и социальной защите Клецкого районного исполнительного комитета в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика управления по труду, занятости и социальной защите Клецкого районного исполнительного комитета (далее – управление) в отношении обработки персональных данных (далее–Политика) разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), Законом Республики Беларусь от 10 ноября 2008 г. №455-З «Об информации, информатизации и защите информации» и иными нормативными правовыми актами в области персональных данных.
2. Настоящая Политика определяет принципы и цели обработки персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых в управлении, права и обязанности субъекта персональных данных, а также реализуемые меры по обеспечению защиты персональных данных.
3. Управление, являясь оператором, осуществляет обработку персональных данных работников управления и других субъектов персональных данных, не состоящих с управлением в трудовых отношениях.
4. Действие настоящей Политики не распространяется на отношения, касающиеся случаев обработки персональных данных:

физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, несвязанного с профессиональной или предпринимательской деятельностью;

отнесенных в установленном порядке к государственным секретам.

5. Целью Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения,

соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

6. В настоящей Политике используются следующие основные термины и их определения:

биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаз, характеристики лица и его изображение и другое);

блокирование персональных данных–прекращение доступа к персональным данным без их удаления;

генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространения в соответствии с требованиями законодательных актов;

оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

7. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет на сайте Клецкого районного исполнительного комитета по адресу: http://www.kletsk.gov.by/ru/soczahita/.

ГЛАВА 2

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Обработка персональных данных в управлении осуществляется на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей определить (идентифицировать) субъект персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

9. Персональные данные обрабатываются в управлении в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов управления;

обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения любых видов договоров и их последующего исполнения;

осуществления задач и функций, возложенных на управление, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты, а также в иные государственные органы и организации, в том числе расположенные на территории других государств в соответствии с требованиями международных договоров Республики Беларусь в области пенсионного обеспечения;

регулирования трудовых отношений с работниками управления;

обработки информации кандидата на трудоустройство;

обеспечение учета прихода и ухода работников;

обработки сообщений и запросов, поступивших от субъекта персональных данных;

осуществления административных процедур; рассмотрения обращений;

ведения индивидуального (персонифицированного) учета застрахованных лиц;

ведения воинского учета;

начисления и перечисления заработной платы, назначения и выплаты пенсий и пособий;

направления субъекту персональных данных уведомлений, рассылок информационного характера, связанных с предоставляемыми управлением услугами и выполняемыми функциями;

заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;

формирования справочных материалов для внутреннего информационного обеспечения деятельности управления;

осуществления хозяйственной деятельности;

выполнения иных обязанностей (полномочий), предусмотренных нормативными правовыми актами, локальными правовыми актами;

в иных законных целях.

10. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ

11. В управлении обрабатываются персональные данные следующих категорий субъектов персональных данных:

кандидатов на трудоустройство;

работников управления, в том числе бывших работников, их супругов и близких родственников;

физических лиц, являющихся кандидатами в резерв руководящих кадров;

физических лиц, не являющихся работниками управления, при обработке наградных документов;

студентов, иных лиц, прибывших в управление на практику;

посетителей управления;

граждан, подавших (подающих) обращение;

граждан, обратившихся (обращающихся) за осуществлением административной процедуры;

контрагентов управления и лиц, представляющих в порядке, установленном законодательством, их интересы, в том числе потенциальных (по договорам);

физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов;

иных физических лиц, обработка персональных данных которых необходима управлению для достижения целей, указанных в пункте 9 главы 2 настоящей Политики.

12. Перечень персональных данных, обрабатываемых в управлении, определяется в соответствии с законодательством и локальными правовыми актами управления с учетом целей обработки персональных данных, указанных в пункте 9 главы 2 настоящей Политики.
13. Персональные данные хранятся:

на бумажных носителях;

в форме компьютерных файлов;

в специализированных системах управления, обеспечивающих автоматическую обработку, хранение информации.

ГЛАВА 4

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

14. Доступ к обрабатываемым в управлении персональным данным разрешается только работникам управления в соответствии с должностными обязанностями.
15. Обработка персональных данных в управлении осуществляется:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

16. Обработка персональных данных осуществляется путем:

получения оригиналов необходимых документов, предоставляемых субъектом персональных данных;

получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

формирования персональных данных в ходе кадровой работы; получения информации, содержащей персональные данные, в устной

или письменной форме непосредственно от субъекта персональных данных;

получения персональных данных в ответ на запросы, направляемые управлением в государственные органы, юридические лица Республики Беларусь, иные организации, физическим лицам в случаях и порядке, предусмотренных законодательством;

получения персональных данных из общедоступных источников;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесения персональных данных в информационные системы управления;

использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой управлением деятельности.

17. Обработка персональных данных в управлении осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством.
18. Согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных, порядок обработки которых установлен статьей 8 Закона, не требуется:

для целей ведения административного процесса;

для исполнения судебных постановлений и иных исполнительных документов;

в целях осуществления контроля (надзора) в соответствии с законодательными актами;

при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

в целях назначения и выплаты пенсий, пособий;

для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;

при получении персональных данных управлением на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

при обработке персональных данных, когда они указаны в документе, адресованном управлению и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

в иных случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

19. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
20. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
21. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;

проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;

других способов, позволяющих установить факт получения согласия субъекта персональных данных.

22. До получения согласия субъекта персональных данных управление в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязано предоставить субъекту персональных данных информацию, содержащую:

наименование и место нахождения управления;

цели обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

срок, на который дается согласие субъекта персональных данных;

информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых управлением способов обработки персональных данных;

иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

23. Субъект персональных данных при даче своего согласия управлению указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность, за исключением случая, если цели обработки персональных данных не требуют обработки такой информации.
24. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.

Лица, указанные в настоящем пункте, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными настоящим Законом.

ГЛАВА 5

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА

ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Субъект персональных данных имеет право:

отзывать в любое время без объяснения причин свое согласие на обработку персональных данных в порядке, установленном законодательством;

получать информацию, касающуюся обработки его персональных данных;

получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами;

обжаловать действия (бездействия) или решения управления, нарушающие его права при обработке персональных данных, в порядке, установленном законодательством об обращениях граждан и юридических лиц;

заявлять требование о внесении изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;

заявлять требование о прекращении обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения по основаниям, предусмотренным законодательством, не является незаконной.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

26. Субъект персональных данных обязан:

предоставлять в управление достоверные сведения о себе;

своевременно сообщать об изменении своих персональных данных. Лица, передавшие в управление недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

27. Управление (оператор) имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьем лицам с соблюдением требований законодательства.

28. Управление обязано:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;

уведомлять Национальный центр защиты персональных данных Республики Беларусь (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как управлению стало известно о таких нарушениях;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Центра;

исполнять иные требования Центра об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные законодательными актами.

ГЛАВА 7

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ

29. Защита персональных данных, обрабатываемых в управлении, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
30. Мерами по обеспечению защиты персональных данных являются:

назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в управлении;

издание политики управления в отношении обработки персональных данных;

ознакомление работников управления с законодательством и локальными правовыми актами управления в области персональных данных;

осуществление защиты персональных данных в процессе их обработки;

прекращение обработки персональных данных, а также осуществление их удаления или блокирования при отсутствии оснований для обработки персональных данных;

незамедлительное уведомление Центра о нарушениях систем защиты персональных данных;

осуществление изменения, блокирования или удаления недостоверных или полученных незаконным путем персональных данных;

иные меры, установленные законодательством.

ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

31. При приеме на работу работник должен быть ознакомлен с Политикой под роспись.
32. Лица, виновные в нарушении законодательства в области обработки и защиты персональных данных, несут ответственность, предусмотренную законодательными актами.
33. Настоящая Политика вступает в силу со дня ее утверждения.
34. Управление имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
35. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.