ПОЛИТИКА управления по сельскому хозяйству и продовольствию Пружанского районного исполнительного комитета в отношении обработки персональных данных

ПОЛИТИКА

управления по сельскому хозяйству и продовольствию Пружанского районного исполнительного комитета в отношении обработки персональных данных

 ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика обработки персональных данных (далее – Политика) в  управлении по сельскому хозяйству и продовольствию Пружанского районного исполнительного комитета  (далее – управление) определяет основные цели, условия обработки персональных данных, функции  управления  при обработке персональных данных и права субъектов персональных данных.

2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в управлении вопросы обработки персональных данных  граждан Республики Беларусь, иностранных граждан, работников управления и других субъектов персональных данных.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ

4. Политика обработки персональных данных в управлении  определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Декрет Президента Республики Беларусь от 16 января 2009 г. № 1 «О государственной регистрации и ликвидации (прекращении деятельности) субъектов хозяйствования»;

Декрет Президента Республики Беларусь от 15 декабря 2014 г. № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;

Закон Республики Беларусь от 17 апреля 1992 г. № 1596-XII  «О пенсионном обеспечении»;

Закон Республики Беларусь от 14 июня 2003 г. № 204-З «О государственной службе в Республике Беларусь»;

Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З«Об информации, информатизации и защите информации»;

Закон Республики Беларусь от 15 июля 2015 г. № 305-З «О борьбе с коррупцией»;

Закон Республики Беларусь от 24 октября 2016 г. № 440-З «О судебных исполнителях»;

Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);

иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

5. В целях реализации положений Политики в  управлении  разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие в  управлении  вопросы обработки персональных данных.

 ГЛАВА 3

ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

7. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

8. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

9. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

10. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

11. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

12. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

13. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

15. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

16. Физическое лицо, которое может быть идентифицировано, –физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 17. Управление, являясь оператором персональных данных, осуществляет обработку персональных данных граждан Республики Беларусь, иностранных  граждан, работников управления и других субъектов персональных данных.

18. Обработка персональных данных в  управлении осуществляется с учетом необходимости обеспечения защиты прав и свобод граждан Республики Беларусь, иностранных граждан, работников управления  и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную,  семейную и служебную тайну.

19. Персональные данные обрабатываются в управлении с целью выполнения задач и осуществления функций в соответствии с Законом Республики Беларусь от 4 января 2010 г. № 108-З «О местном управлении и самоуправлении в Республике Беларусь».

ГЛАВА 5

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В  УПРАВЛЕНИИ

 20. Перечень персональных данных, обрабатываемых в управлении, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в главе 4 Политики.

 ГЛАВА 6

ФУНКЦИИ  УПРАВЛЕНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 21. Управление  при осуществлении обработки персональных данных  принимает  необходимые и достаточные меры (правовые, организационные и технические) для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области защиты персональных данных.

22. Обработка персональных данных в  управлении  осуществляется без согласия субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 4 настоящей Политики, если иное не предусмотрено законодательством Республики Беларусь в области защиты персональных данных.

23. Обработка персональных данных в  управлении  осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 7

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

24. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

ГЛАВА 8

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УПРАВЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Контроль за соблюдением структурными подразделениями управления законодательства Республики Беларусь и локальных правовых актов  управления  в области персональных данных осуществляется с целью предотвращения и выявления нарушений, возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

26. В управлении осуществляется внутренний контроль за соблюдением структурными подразделениями управления законодательства Республики Беларусь и локальных правовых актов управления в области защиты персональных данных, в том числе требований к защите персональных данных.

27. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов  управления  в области персональных данных в структурных подразделениях управления, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на их руководителей.