Работа с персональными данными

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

ПОЛОЖЕНИЕ

о политике в отношении

обработки персональных данных

 

  1. Организация уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Организации: ___;

адрес в сети Интернет: ___;

e-mail: ____.

  1. Организация осуществляет обработку персональных данных в следующих случаях:

Цели обработки персональных данных

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Правовые основания обработки персональных данных

Срок хранения персональных данных

Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений

1.Лица, направившие обращение 2.Иные лица, чьи персональные данные указаны в обращении

Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений

Предварительная запись на личный прием

Лица, обращающиеся на личный прием

Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)

1 год со дня предварительной записи на личный прием

Проведение ”прямых телефонных линий“

1. Лица, обратившиеся на ”прямую телефонную линию“ 2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“

Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“)

5 лет

Реализация образовательных программ дополнительного образования взрослых

1. Работники оператора (уполномоченного лица) 2. Работники собственников (владельцев) информационных систем и владельцев критически важных объектов информатизации, а также организаций, осуществляющих лицензируемую деятельность по технической и (или) криптографической защите информации 3. Иные лица, в отношении которых принято решение о заключении договора на оказание соответствующих услуг 4. Лица, уполномоченные на подписание договора

В соответствии с формой договора, утвержденной постановлением Министерства образования Республики Беларусь от 21 июля 2011 г. № 99 ”Об утверждении типовых форм договоров в сфере образования“

Обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона)

75 лет

Организация оказания информационно-консультационных услуг

Лица, уполномоченные на подписание договора

Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости)

1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона)2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Национальный центр защиты персональных данных (например, поставка, купля-продажа, подряд и т.п.)

Лица, уполномоченные на подписание договора

Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)

1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона)2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

  1. Персональные данные могут быть также использованы Организацией в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:
  • для подготовки и публикации ежегодных отчетов о своей деятельности;
  • для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
  • для подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Национального центра защиты персональных данных своих должностных обязанностей.
  1. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
  2. Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
  3. Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

  • место нахождения Организации;
  • подтверждение факта обработки персональных данных обратившегося лица Организацией;
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством;

6.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6.6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

  1. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:
  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

  1. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: ___.

Источник:

Национальный центр защиты персональных данных Республики Беларусь

свернуть

Соглашение об обработке персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Согласие является одним из ключевых правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению. Для обеспечения юридически действительного характера согласия такое согласие должно быть:

  • свободным;

Согласие на обработку ваших персональных данных всегда должно представлять собой свободное выражение вашей воли. Субъект персональных данных должен обладать реальным выбором давать свое согласие либо нет. Согласие не может быть признано свободным, если вы даете его под давлением обстоятельств, опасаясь либо предполагая ухудшение своего текущего положения или даже упущения возможности его улучшить. Согласие также не может считаться свободным, если оно не может быть отозвано без ущерба для вас.

Важно! Согласие не может быть связано с принятием условий договора.

Важно! По общему правилу, не может рассматриваться как свободное одно согласие на достижение нескольких или всех целей. Если оператор заинтересован в получении согласия на несколько не связанных между собой целей обработки, то целесообразно давать согласие на каждую цель отдельно.

Для того, чтобы согласие было дано свободно, необходимо, чтобы доступ к услугам и функциональным возможностям не был обусловлен согласием пользователя на обработку его персональных данных, которые не являются необходимыми для доступа к таким услугам или возможностям.

  • однозначным;

Выражение вашей воли, посредством которого вы разрешаете обработку своих персональных данных, должно быть однозначным. Ваше согласие должно быть выражено активным, осознанным действием. На это направлены предусмотренные Законом формы дачи согласия (письменная, электронный документ либо иное утвердительное действие в электронной форме).

Согласие не будет однозначным, если: - галочки на обработку заранее проставлены, а отказаться от обработки можно лишь «сняв их»; - отсутствует возможность отказаться от обработки при посещении сайта (например, есть только кнопка «даю согласие»); - кнопка «не даю согласие» трудноразличима либо возникает не одномоментно с кнопкой «даю согласие» или пропадает через некоторое время.

  • информированным (статья 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон)).

Требование об информированном согласии направлено на реализацию пункта 5 статьи 4 Закона об обеспечении прозрачного характера обработки персональных данных и означает предоставление субъекту персональных данных соответствующей информации до получения такого согласия.

Для того, чтобы согласие было информированным, оператор обязан до получения вашего согласия предоставить вам информацию, содержащую: - наименование (фамилию, собственное имя, отчество (если таковое имеется) и место нахождения (адрес места жительства (места пребывания) - оператора, получающего ваше согласие; - цели обработки персональных данных; - перечень персональных данных, на обработку которых дается согласие; - срок, на который дается согласие; - информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами; - перечень действий с персональными данными, на совершение которых дается ваше согласие, общее описание используемых оператором способов обработки персональных данных; - иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

До получения вашего согласия оператор обязан простым и ясным языком разъяснить вам ваши права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия. Обработка ваших персональных данных должна носить прозрачный характер. Поэтому вся информация должна быть предоставлена отдельно от иной информации, например, политики оператора в отношении обработки персональных данных, условий пользования сайтом, правил проведения бонусной игры и т.п.

Указанная информация и согласие могут быть оформлены в виде одного общего документа, особенно в случаях, когда согласие на обработку персональных данных дается в письменной форме. Такой способ оформления имеет преимущества и является наиболее информативным как для оператора, так и для лица, дающего согласие. Информация должна быть сформулирована так, чтобы вы могли точно и однозначно понять, кто, как долго, для каких целей и в каком объеме будет обрабатывать ваши персональные данные.

При этом вам следует обращать внимание на то, чтобы запрашиваемые персональные данные не были избыточными по отношению к заявленной цели их обработки.

 

Источник:

Национальный центр защиты персональных данных Республики Беларусь 

свернуть

Права субъекта персональных данных

Права субъектов

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Важно!

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;
право на получение информации, касающейся обработки персональных данных;
право требовать внесения изменений в персональные данные;
право на получение информации о предоставлении персональных данных третьим лицам;
право требовать прекращения обработки персональных данных и (или) их удаления;
право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
право на возмещение морального вреда.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

Реализуемое право субъекта персональных данных Срок ответа субъекту персональных данных
Отзыв согласия 15 дней после получения заявления
Получение информации об обработке персональных данных 5 дней после получения заявления
Внесение изменений в персональные данные 15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам 15 дней после получения заявления
Прекращение обработки персональных данных (их удаление) 15 дней после получения заявления

 

 

Источник:

Национальный центр защиты персональных данных Республики Беларусь

 

 

свернуть