|
|
Приложение 1 к приказу начальника управления по сельскому хозяйству и продовольствию Пружанского райисполкома 23.12.2022 № 110-од
|
ПОЛИТИКА
управления по сельскому хозяйству и продовольствию Пружанского районного исполнительного комитета в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика обработки персональных данных (далее – Политика) в управлении по сельскому хозяйству и продовольствию Пружанского районного исполнительного комитета (далее – управление) определяет основные цели, условия обработки персональных данных, функции управления при обработке персональных данных и права субъектов персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в управлении вопросы обработки персональных данных граждан Республики Беларусь, иностранных граждан, работников управления и других субъектов персональных данных.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
4. Политика обработки персональных данных в управлении определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Декрет Президента Республики Беларусь от 16 января 2009 г. № 1 «О государственной регистрации и ликвидации (прекращении деятельности) субъектов хозяйствования»;
Декрет Президента Республики Беларусь от 15 декабря 2014 г. № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
Закон Республики Беларусь от 17 апреля 1992 г. № 1596-XII «О пенсионном обеспечении»;
Закон Республики Беларусь от 14 июня 2003 г. № 204-З «О государственной службе в Республике Беларусь»;
Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З«Об информации, информатизации и защите информации»;
Закон Республики Беларусь от 15 июля 2015 г. № 305-З «О борьбе с коррупцией»;
Закон Республики Беларусь от 24 октября 2016 г. № 440-З «О судебных исполнителях»;
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
5. В целях реализации положений Политики в управлении разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие в управлении вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
7. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
8. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
9. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
10. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
11. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
12. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
13. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
15. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
16. Физическое лицо, которое может быть идентифицировано, –физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Управление, являясь оператором персональных данных, осуществляет обработку персональных данных граждан Республики Беларусь, иностранных граждан, работников управления и других субъектов персональных данных.
18. Обработка персональных данных в управлении осуществляется с учетом необходимости обеспечения защиты прав и свобод граждан Республики Беларусь, иностранных граждан, работников управления и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную, семейную и служебную тайну.
19. Персональные данные обрабатываются в управлении с целью выполнения задач и осуществления функций в соответствии с Законом Республики Беларусь от 4 января 2010 г. № 108-З «О местном управлении и самоуправлении в Республике Беларусь».
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ
20. Перечень персональных данных, обрабатываемых в управлении, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в главе 4 Политики.
ГЛАВА 6
ФУНКЦИИ УПРАВЛЕНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
21. Управление при осуществлении обработки персональных данных принимает необходимые и достаточные меры (правовые, организационные и технические) для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области защиты персональных данных.
22. Обработка персональных данных в управлении осуществляется без согласия субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 4 настоящей Политики, если иное не предусмотрено законодательством Республики Беларусь в области защиты персональных данных.
23. Обработка персональных данных в управлении осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 7
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
24. Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
ГЛАВА 8
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УПРАВЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
25. Контроль за соблюдением структурными подразделениями управления законодательства Республики Беларусь и локальных правовых актов управления в области персональных данных осуществляется с целью предотвращения и выявления нарушений, возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
26. В управлении осуществляется внутренний контроль за соблюдением структурными подразделениями управления законодательства Республики Беларусь и локальных правовых актов управления в области защиты персональных данных, в том числе требований к защите персональных данных.
27. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов управления в области персональных данных в структурных подразделениях управления, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на их руководителей.
