Работа с персональными данными

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

11.05.2022

ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных

 

  1. Организация уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Организации: ___;

адрес в сети Интернет: ___;

e-mail: ____.

  1. Организация осуществляет обработку персональных данных в следующих случаях:
    Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Правовые основания обработки персональных данных Срок хранения персональных данных
    Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений 1.Лица, направившие обращение
    2.Иные лица, чьи персональные данные указаны в обращении
    Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
    (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)
    5 лет с даты последнего обращения;
    5 лет после окончания ведения книги замечаний и предложений
    Предварительная запись на личный прием Лица, обращающиеся на личный прием Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
    (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)
    1 год со дня предварительной записи на личный прием
    Проведение ”прямых телефонных линий“ 1. Лица, обратившиеся на ”прямую телефонную линию“
    2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“
    Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“ Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
    (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“)
    5 лет
    Реализация образовательных программ дополнительного образования взрослых 1. Работники оператора (уполномоченного лица)
    2. Работники собственников (владельцев) информационных систем и владельцев критически важных объектов информатизации, а также организаций, осуществляющих лицензируемую деятельность по технической и (или) криптографической защите информации
    3. Иные лица, в отношении которых принято решение о заключении договора на оказание соответствующих услуг
    4. Лица, уполномоченные на подписание договора
    В соответствии с формой договора, утвержденной постановлением Министерства образования Республики Беларусь от 21 июля 2011 г. № 99 ”Об утверждении типовых форм договоров в сфере образования“ Обработка на основании договора с субъектом персональных данных
    (абзац пятнадцатый статьи 6 Закона)
    75 лет
    Организация оказания информационно-консультационных услуг Лица, уполномоченные на подписание договора Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости) 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных
    (абзац пятнадцатый статьи 6 Закона)2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
    (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)
    3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
    Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Национальный центр защиты персональных данных (например, поставка, купля-продажа, подряд и т.п.) Лица, уполномоченные на подписание договора Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных
    (абзац пятнадцатый статьи 6 Закона)2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами
    (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)
    3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
     
    1. Персональные данные могут быть также использованы Организацией в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:
    • для подготовки и публикации ежегодных отчетов о своей деятельности;
    • для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
    • для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Национального центра защиты персональных данных своих должностных обязанностей.
    1. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
    2. Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
    3. Субъект персональных данных имеет право:

    6.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

    6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

    • место нахождения Организации;
    • подтверждение факта обработки персональных данных обратившегося лица Организацией;
    • его персональные данные и источник их получения;
    • правовые основания и цели обработки персональных данных;
    • срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
    • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
    • иную информацию, предусмотренную законодательством;

    6.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

    6.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

    6.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

    6.6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

    1. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:
    • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
    • дату рождения субъекта персональных данных;
    • изложение сути требований субъекта персональных данных;
    • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
    • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

    Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

    1. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: __
свернуть

Соглашение об обработке персональных данных

Соглашение об обработке персональных данных

 

Согласие на обработку персональных данных

Я,________________________________________________________________________________________________________

(фамилия, собственное имя, отчество (если таковое имеется))
__________________________________________________________________________________________________________
(дата рождения, идентификационный номер (при отсутствии – номер документа, удостоверяющего личность))

Примечание

Если цели обработки персональных данных не требуют обработки всей совокупности указанной информации, она не подлежит обработке оператором при получении согласия субъекта персональных данных. Например, если для регистрации личного кабинета на сайте и получения рекламной рассылки достаточно указать ФИО и адрес электронной почты, то указание даты рождения и идентификационного номера при получении согласия на рекламную рассылку не требуется.

В соответствии со статьей 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ даю согласие
_____________________________________________________________________________________________________________
(наименование (фамилия, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места 
_____________________________________________________________________________________________________________
пребывания)) оператора)
на обработку моих персональных данных:

Цель:_______________________________________________________________________________

(цель обработки персональных данных)

Примечание

Не допускается получать общее согласие на достижение всех целей. Если оператор заинтересован в получении согласия на несколько не связанных между собой целей обработки, то он может сделать это в одном документе, но обязан получать отдельное согласие на каждую цель (например, согласие на передачу персональных данных конкретной организации (организациям), согласие на получение рекламной рассылки). При этом субъекту должна быть предоставлена возможность согласиться с одной целью и не соглашаться с другой (другими).

Согласен Не согласен
 

 Объем:__________________________________________________________________________

(перечень персональных данных, на обработку которых дается согласие)
 
Согласен Не согласен
   

Цель:___________________________________________________________________________

(цель обработки персональных данных)

Объем:__________________________________________________________________________

(перечень персональных данных, на обработку которых дается согласие)
Согласен Не согласен
   

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных:

Примечание

Отражаемая информация: каким образом будет осуществляться обработка – с использованием средств автоматизации или посредством создания картотек, списков, баз данных, журналов и т.п., без их использования; информация об использовании обезличивания персональных данных в целях повышения их защищенности (при использовании обезличивания); конкретные действия, совершаемые с персональными данными (например, сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных); условия, при которых возможно распространение персональных данных (если предполагается их распространение); при наличии трансграничной передачи персональных данных – государства, в которые будет осуществляться передача. В случае передачи в страны, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, необходимо отразить возможные риски такой передачи. Такими рисками, например, могут быть отсутствие единого правового регулирования, то есть общего закона о защите персональных данных, узкое понимание персональных данных (отнесение к ним ограниченного круга сведений о физическом лице), отсутствие независимого контролирующего органа по защите прав субъектов персональных данных, ограниченный круг (отсутствие) прав субъектов персональных данных, широкий доступ к персональным данным у органов государственной власти в целях национальной безопасности и т.п.

Информация об уполномоченных лицах:

____________________________________________________________________________________________________________

(в случае, если обработка персональных данных осуществляется такими лицами)

Примечание

Указываются конкретные уполномоченные лица и место их нахождения, а в случае затруднительности такого указания (например, наличие значительного количества уполномоченных лиц и их постоянное изменение) – конкретные категории таких лиц (например, организации, оказывающие оператору услуги по системному администрированию локальной сети; организации, осуществляющие доставку покупателю купленных у оператора товаров; организации, оказывающие оператору услуги по ведению бухгалтерского, кадрового учета) и место их нахождения (страна нахождения). Не допускается указание слишком общих категорий (например, ”лица, с которыми оператор имеет договорные отношения“), а также открытого перечня таких лиц (”и иные лица“).

Срок согласия______________________________________________________________________

(срок, на который предоставляется согласие)

Примечание

Если срок согласия различается для каждой цели, то его необходимо обозначить для каждой цели. Срок согласия должен быть конкретным, доступным для восприятия и понятным для субъекта персональных данных. Срок согласия может быть выражен конкретными датой, периодом времени либо критериями, используемыми для определения таких сроков, например: конкретная дата (например, до 31.12.2023); период (например, 1 год с даты получения согласия); комбинированный (например, в течение 1 года (месяца) с даты совершения последней покупки, авторизации на сайте и т.п.). Не допускается использование при определении сроков согласия таких формулировок, как ”до отзыва согласия субъектом персональных данных“, ”сроки устанавливаются законодательством“ и т.п., поскольку они не соответствуют требованиям прозрачности обработки персональных данных. Не рекомендуется определять срок действия согласия свыше 3 лет, поскольку в связи со значительным количеством оставляемых согласий гражданину будет затруднительно контролировать обработку своих персональных данных.

Мне разъяснены права, связанные с обработкой персональных данных, механизм их реализации прав, а также последствия дачи мною согласия или отказа в даче такого согласия.

Примечание

Соответствующая информация может быть представлена в виде отдельного документа, с которым следует ознакомить субъекта персональных данных. При этом, если согласие отбирается в письменной форме, то и информация должна быть предоставлена в такой же форме. Обязанность включать данную информацию в текст согласия законодательством не установлена.

(Дата)                                                                                                                     (Подпись)
свернуть

Права субъекта персональных данных

Права субъектов

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Важно!

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;
право на получение информации, касающейся обработки персональных данных;
право требовать внесения изменений в персональные данные;
право на получение информации о предоставлении персональных данных третьим лицам;
право требовать прекращения обработки персональных данных и (или) их удаления;
право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
право на возмещение морального вреда.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется: субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона)

свернуть