Политика в отношении обработки персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика унитарного предприятия по оказанию услуг «Гомельское отделение Белорусской торгово-промышленной палаты» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абзаца 3 пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных) и определяет:
    цели обработки персональных данных;
    перечень субъектов, персональные данные которых обрабатываются;
    перечень обрабатываемых персональных данных;
    условия и порядок обработки персональных данных;
    права субъектов персональных данных;
    меры, принимаемые Оператором для обеспечения выполнения своих обязанностей при обработке персональных данных;
    порядок трансграничной передачи данных;
    ответственность за нарушение законодательства в области персональных данных.
  2. Для целей Политики понятия и их определения имеют значения, определенные Законом о персональных данных.
  3. Политика публикуется в неограниченном доступе в глобальной компьютерной сети Интернет на сайте Оператора: https://bizgomel.by, https://gomel.cci.by.
  4. Контроль за применением положений Политики осуществляется лицом, назначенным Оператором ответственным за осуществление внутреннего контроля за обработкой персональных данных.

ГЛАВА 2
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные обрабатываются Оператором в целях:
    обеспечения соблюдения законодательства Республики Беларусь в области персональных данных;
    выполнения задач, осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь в области персональных данных на Оператора;
    защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
    подготовки, заключения, исполнения и прекращения договоров Оператором с субъектами персональных данных;
    осуществление коммуникаций с субъектами персональных данных;
    обеспечения пропускного режима в помещение Оператора;
    формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
    в иных целях, предусмотренных законодательством Республики Беларусь в области персональных данных.
  2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.

ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

  1. Оператором обрабатываются персональные данные следующих категорий субъектов:

работников и бывших работников Оператора;
кандидатов для приема на работу Оператором;
других субъектов персональных данных.

ГЛАВА 4
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор обрабатывает следующие персональные данные:

фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена и (или) отчества (если таковые имеются) в случае их изменения;
пол;
гражданство (подданство), в том числе предыдущие гражданства (подданства), иные гражданства (подданства);
число, месяц и год рождения;
место рождения;
паспортные данные и данные идентификационной карты;
семейное положение, данные свидетельства о браке, наличие детей, родственные связи (степень родства);
сведения о болезнях и инвалидности;
данные свидетельства социального страхования;
изображение (фотография);
сведения об удержании алиментов;
индивидуальный номер налогоплательщика;
сведения о воинском учете и реквизиты документов воинского учета;
адреса регистрации по месту жительства и фактического проживания;
номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
сведения об образовании, опыте работы, квалификации, профессиональной подготовке и повышении квалификации;
сведения о трудовой деятельности, в том числе о наличии поощрений, награждений и (или) дисциплинарных взысканий, о трудовых и социальных отпусках, а также содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору, в приложениях к ним;
сведения о доходе с предыдущего места работы;
персональные данные, предоставляемые кандидатами для приема на работу Оператором, в том числе в случаях, определенных законодательством, наличие уголовной и административной ответственностей;
сведения о пребывании за границей;

сведения о государственных наградах, иных наградах и знаках отличия;
результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей;
сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
сведения о членстве в организациях;
иные персональные данные в соответствии с законодательством Республики Беларусь в области персональных данных.

  1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в главе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  2. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь в области персональных данных.

ГЛАВА 5
УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

Согласие субъекта персональных данных на обработку его персональных данных дается на срок до достижения цели обработки персональных данных, если иной срок не указан в письменном (электронном) согласии.

  1. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
  2. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам:
    ответственным за осуществление внутреннего контроля за обработкой персональных данных;
    в обязанности которых входит обеспечение информационной безопасности;
    непосредственно осуществляющим обработку персональных данных;
    иным лицам в случаях, предусмотренных законодательством Республики Беларусь.
  3. Порядок доступа к обрабатываемым Оператором персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), утверждается приказом Оператора.
  4. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в Законе защите о персональных данных, предоставляются Оператором субъекту персональных данных при получении письменного заявления субъекта персональных данных.

ГЛАВА 6
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право на:
    отзыв согласия на обработку персональных данных;
    получение информации, касающейся обработки персональных данных, и изменение персональных данных;
    требование прекращения обработки персональных данных и (или) их удаления;
    получение информации о предоставлении персональных данных третьим лицам;
    обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

ГЛАВА 7
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор при обработке персональных данных:
    предоставляет субъектам персональных данных необходимую информацию до получения их согласия на обработку персональных данных;
    разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;
    получает письменные (электронные) согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
    осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
    незамедлительно уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
    назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
    знакомит работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, и организует обучение указанных работников;
    публикует или иным образом обеспечивает неограниченный доступ к Политике;
    осуществляет хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
    прекращает обработку и удаляет персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
    совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 8
ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
    дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
    персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
    персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
    такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
    обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
    такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
    получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

ГЛАВА 9
ОТВЕТСТВЕННОСТЬ ЗА СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА
В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Лица, виновные в нарушении требований законодательства и локальных правовых актов Оператора, регулирующих обработку персональных данных, в том числе в случае их незаконного предоставления или распространения, несут ответственность, в частности административную в соответствии со статьей 23.7 Кодекса Республики Беларусь об административных правонарушениях и дисциплинарную в виде увольнения в соответствии с пунктом 10 части первой статьи 47 Трудового кодекса Республики Беларусь.
  2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных законодательством, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.