ул. Кижеватова, 10/1 224001 г. Брест
csm@csmbrest.by
Версия для слабовидящих

Политика в отношении обработки персональных данных

ГОСУДАРСТВЕННЫЙ КОМИТЕТ ПО СТАНДАРТИЗАЦИИ
РЕСПУБЛИКИ БЕЛАРУСЬ

Республиканское унитарное предприятие
«Брестский центр стандартизации, метрологии и сертификации»

ПОЛИТИКА
в отношении обработки персональных данных
РУП «Брестский ЦСМС»

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее — Закон) и определяет порядок обработки персональных данных в Республиканском унитарном предприятии «Брестский центр стандартизации, метрологии и сертификации» (далее – РУП «Брестский ЦСМС» или Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
  2. Политика действует в отношении всех процессов обработки персональных данных, осуществляемых структурными подразделениями и должностными лицами Оператора.
  3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  4. Передавая РУП «Брестский ЦСМС» персональные данные, в том числе посредством интернет-ресурсов, субъект персональных данных подтверждает свое согласие на их обработку на условиях, изложенных в настоящей Политике. Актуальная редакция Политики РУП «Брестский ЦСМС» размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу csmbrest.by и в печатном виде в общедоступных местах во всех корпусах Оператора.
  5. В настоящей Политике используются следующие основные термины и их определения:
    • блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
    • интернет-ресурс — интернет-сайт, страница интернет-сайта;
    • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
    • персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
    • предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
    • распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
    • сервисы — любые сервисы, реализуемые через Интернет, электронную почту, телефонную связь, программы, мероприятия, услуги РУП «Брестский ЦСМС»;
    • специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
    • субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
    • удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
    • физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется на основе следующих принципов:
    • осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;
    • ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
    • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • при обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям обработки;
    • обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в предусмотренных Законом случаях предоставляется соответствующая информация, касающаяся обработки его персональных данных;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
    • обработка специальных персональных данных осуществляется только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
  2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Целями обработки персональных данных в РУП «Брестский ЦСМС» являются:
    • ведение кадровой работы и организация учета работников РУП «Брестский ЦСМС», в том числе привлечение и отбор кандидатов для работы в РУП «Брестский ЦСМС;
    • осуществление административных процедур;
    • ведение индивидуального (персонифицированного) учета застрахованных лиц;
    • ведение воинского учета;
    • ведение бухгалтерского и налогового учета;
    • начисление и перечисление заработной платы, назначение и выплата пособий;
    • заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
    • обработка персональных данных в целях назначения пенсий;
    • осуществление хозяйственной деятельности;
    • обработка иных обращений и запросов, получаемых от субъектов персональных данных, в том числе посредством сервисов Оператора;
    • заключение с субъектами персональных данных любых видов договоров и их последующее исполнение;
    • использование персональных данных в целях продвижения товаров и услуг Оператора;
    • предоставление субъекту персональных данных сервисов Оператора;
    • выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
    • кандидаты на работу, работники РУП «Брестский ЦСМС», в том числе бывшие работники, их супруги и близкие родственники;
    • студенты, иные лица, прибывшие в РУП «Брестский ЦСМС» на практику, стажировку;
    • контрагенты — физические лица и представители юридических лиц, в том числе потенциальные (по договорам);
    • иные лица, предоставившие персональные данные в РУП «Брестский ЦСМС».
  2. К персональным данным, обрабатываемым в РУП «Брестский ЦСМС», относятся:
    • фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена и (или) отчества (если таковые имеются) в случае их изменения;
    • пол;
    • паспортные данные и данные идентификационной карты;
    • вид на жительство;
    • водительское удостоверение, служебное удостоверение;
    • данные о гражданстве (подданстве);
    • данные о регистрации по месту жительства и (или) месту пребывания;
    • данные о семейном положении, супруге, ребенке (детях) физического лица, другие близкие родственники в соответствии с законодательством;
    • данные об образовании, ученой степени, ученом звании; о роде занятий;
    • данные о пенсии, о налоговых обязательствах; об исполнении воинской обязанности;
    • об инвалидности;
    • данные о наличии исполнительного производства на исполнении в органах принудительного исполнения;
    • номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
    • другие персональные данные, позволяющие идентифицировать физическое лицо.
  3. Оператором может обрабатываться следующая техническая информация физического или юридического лица:
    • адрес интернет-сайта;
    • адреса электронной почты;
    • история запросов и просмотров на интернет — ресурсах Оператора.

ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Оператор имеет право:
    • получать от субъекта персональных данных предусмотренную законодательством информацию и (или) документы, содержащие достоверные персональные данные;
    • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
    • в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
  2. Оператор обязан:
    • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
    • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • обеспечивать защиту персональных данных в процессе их обработки;
    • предоставлять субъекту персональных данных по его запросу информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
    • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно;
    • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных имеет право:
    • получать информацию, касающуюся обработки его персональных данных;
    • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
    • отзывать согласие на обработку персональных данных;
    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
    • требовать от Оператора:
    • изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
    • прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    • получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты csm@brest.by;
    • осуществления иных прав, предусмотренных законодательством.
  2. Субъект персональных данных обязан:
    • предоставлять Оператору достоверные персональные данные;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  3. Лица, передавшие Оператору недостоверные персональные данные, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Должностные лица Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
  2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
  3. Настоящая Политика вступает в силу со дня ее утверждения.
  4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
  5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
  6. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Республиканском унитарном предприятии «Брестский центр стандартизации, метрологии и сертификации», направив сообщение на электронный адрес: csmur@brest.by.