Палітыка адносна апрацоўкі персанальных даных

дзяржаўнай установы "Нацыянальная бібліятэка Беларусі"
31.12.2021

ГЛАВА 1
АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Палітыка адносна апрацоўкі персанальных даных (далей – Палітыка) у дзяржаўнай установе “Нацыянальная бібліятэка Беларусі” (далей – Аператар) вызначае асноўныя прынцыпы, мэты, умовы і спосабы апрацоўкі персанальных даных, пералікі суб’ектаў і персанальных даных, якія апрацоўваюцца, функцыі работнікаў пры апрацоўцы персанальных даных, правы суб’ектаў персанальных даных, а таксама патрабаванні да абароны персанальных даных, якія рэалізуюцца Аператарам.

1.2. Палітыка распрацавана з улікам патрабаванняў Канстытуцыі Рэспублікі Беларусь, Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных” (далей – Закон № 99-З) і іншых нарматыўных прававых актаў Рэспублікі Беларусь у галіне абароны персанальных даных.

1.3. Палажэнні Палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць пытанні апрацоўкі і абароны персанальных даных работнікаў Аператара і іншых суб’ектаў персанальных даных.

1.4. Дзеянне Палітыкі распаўсюджваецца на апрацоўку персанальных даных (катэгорыі суб’ектаў):

карыстальнікаў Аператара, у тым ліку карыстальнікаў інтэрнэт-партала Нацыянальнай бібліятэкі Беларусі nlb.by;

аўтараў твораў ці іншых фізічных асоб, персанальныя даныя якіх выкарыстоўваюцца пры фарміраванні інфармацыйных рэсурсаў Аператара;

работнікаў Аператара або асоб, якія прэтэндуюць на працаўладкаванне;

асоб, пры заключэнні грамадзянска-прававых дагавораў.

1.5. Для мэт дадзенай Палітыкі тэрміны “апрацоўка персанальных даных”, “персанальныя даныя”, “аператар”, “суб’ект персанальных даных”, “упаўнаважаная асоба” і інш. прымяняюцца ў значэннях, акрэсленых у Законе № 99-З.

1.6. Пры арганізацыі працэсаў апрацоўкі персанальных даных Аператар зыходзіць з неабходнасці ўдзелу ўсіх работнікаў у рамках іх службовых абавязкаў у захаванасці персанальных даных і празрыстасці пры іх апрацоўцы.

ГЛАВА 2
ПРЫНЦЫПЫ І МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

2.1. Аператар ажыццяўляе апрацоўку персанальных даных сваіх работнікаў і іншых суб’ектаў персанальных даных, якія не знаходзяцца з аператарам у працоўных адносінах.

2.2. Апрацоўка персанальных даных ажыццяўляецца з улікам неабходнасці забеспячэння абароны праў і свабод суб’ектаў персанальных даных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, на аснове наступных прынцыпаў:

апрацоўка персанальных даных ажыццяўляецца на законнай і справядлівай аснове;

апрацоўка персанальных даных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;

апрацоўка персанальных даных ажыццяўляецца са згоды суб’екта персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;

апрацоўка персанальных даных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;

змест і аб’ём персанальных даных, якія апрацоўваюцца, адпавядаюць заяўленым мэтам іх апрацоўкі. Персанальныя даныя, якія апрацоўваюцца, не з’яўляюцца залішнімі адносна заяўленых мэт іх апрацоўкі;

апрацоўка персанальных даных носіць празрысты характар. Суб’екту персанальных даных прадстаўляецца адпаведная інфармацыя, якая тычыцца апрацоўкі яго персанальных даных;

Аператар прымае меры па забеспячэнні дакладнасці персанальных даных, якія ім апрацоўваюцца, пры неабходнасці абнаўляе іх;

захоўванне персанальных даных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных даных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных.

2.3. Персанальныя даныя апрацоўваюцца аператарам у мэтах:

ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь, у тым ліку па прадстаўленні персанальных даных у органы дзяржаўнай улады, у Фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя дзяржорганы;

вядзення кадравай работы і арганізацыі ўліку работнікаў аператара і кандыдатаў на працаўладкаванне;

архіўнага захоўвання дакументаў;

рэгулявання працоўных адносін з работнікамі Аператара (садзейнічанне ў працаўладкаванні, афармленне дакументаў пры працаўладкаванні (асабістая справа і інш.), навучанне і прасоўванне па службе, фарміраванне рэзерву кадраў, забеспячэнне асабістай бяспекі, кантроль колькасці і якасці выконваемай працы, забеспячэнне захаванасці маёмасці, накіраванне на медыцынскі агляд і інш.);

вядзення ў межах кампетэнцыі вайсковага ўліку;

вядзення бухгалтарскага і падатковага ўліку, разліку і выплаты заработнай платы (прэмій і інш.), разліку і выплаты прадугледжаных заканадаўствам кампенсацый па панесеных выдатках, кампенсацый, абавязковага сацыяльнага страхавання, падатковых вылікаў і матэрыяльнай дапамогі;

накіравання ў камандзіроўкі і іншыя службовыя паездкі;

вядзення відэаназірання для забеспячэння абароны жыцця, здароўя ці іншых жыццёва важных інтарэсаў суб’ектаў персанальных даных;

забеспячэння аховы працы, расследавання няшчасных выпадкаў на вытворчасці, пажарнай бяспекі і абароны ад надзвычайных сітуацый;

заключэння, выканання і скасавання дагавораў з контрагентамі;

забеспячэння прапускнога і ўнутрыаб’ектавага рэжымаў;

рэгістрацыі ў якасці карыстальніка Аператара і выдачы чытацкага білета (часовага білета чытача), пропускаў;

ідэнтыфікацыі зарэгістраванага карыстальніка на інтэрнэт-партале Нацыянальнай бібліятэкі Беларусі nlb.by і іншых інтэрнэт-рэсурсах Аператара;

фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці Аператара;

стварэння, рэдагавання, суправаджэння і распаўсюджвання інфармацыйных рэсурсаў (баз даных), якія змяшчаюць інфармацыю аб суб’ектах персанальных даных;

стварэння, рэдагавання і распаўсюджвання інфармацыйнай прадукцыі, якая змяшчае персанальныя даныя суб’ектаў;

арганізацыі і правядзення навукова-даследчых работ;

рэдакцыйна-выдавецкай дзейнасці;

забеспячэння захаванасці бібліятэчных фондаў;

ідэнтыфікацыі і аўтарызацыі карыстальнікаў у ліцэнзійных інфармацыйных рэсурсах, якія набываюцца аператарам для прадстаўлення аддаленага доступу да іх;

выканання судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь аб выканаўчай вытворчасці;

ажыццяўлення адміністрацыйных працэдур (выдача даведак аб заработнай плаце, аб месцы працы і інш.);

разгляду зваротаў грамадзян і работнікаў;

аказання паслуг Аператарам (правядзенне экскурсій, інфармацыйныя паслугі і інш.);

выпуску даверанасцей і іншых упаўнаважаных дакументаў пры прадстаўленні інтарэсаў Аператара ў дзяржаўных органах і іншых арганізацыях;

правядзення і арганізацыі мерапрыемстваў, забеспячэння ўдзелу ў іх суб’ектаў персанальных даных (канферэнцыі, семінары, выставы і інш.);

ажыццяўлення фота- і відэаздымкі ў памяшканнях Аператара з наступным выкарыстаннем інфармацыі для размяшчэння ў сацыяльных сетках, на інтэрнэт-партале Нацыянальнай бібліятэкі Беларусі nlb.by, у рэкламна-інфармацыйных выданнях;

апрацоўкі персанальных даных у рамках работы камісій Аператара (па жыллёвых пытаннях, па аздараўленні і санаторна-курортным лячэнні, па прызначэнні дапамог і інш.);

збору інфармацыі для правядзення даследаванняў праз формы зваротнай сувязі, правядзення апытанняў, інтэрв’ю, тэсціраванняў, якія змяшчаюць інфармацыю аб суб’ектах персанальных даных;

інфармавання на інтэрнэт-партале Нацыянальнай бібліятэкі Беларусі nlb.by аб працы Аператара;

у іншых законных мэтах.

2.4. Прававымі падставамі пры апрацоўцы персанальных даных з’яўляюцца:

Працоўны кодэкс Рэспублікі Беларусь і іншыя акты заканадаўства, якія рэгулююць працоўныя і звязаныя з імі адносіны;

заканадаўства аб падатках і бухгалтарскім уліку;

Грамадзянскі кодэкс Рэспублікі Беларусь і іншыя акты заканадаўства, якія рэгулююць пытанні заключэння, выканання і спынення грамадзянска-прававых дагавораў;

лакальныя прававыя акты, якія рэгулююць пытанні фарміравання інфармацыйных рэсурсаў і абслугоўвання карыстальнікаў;

іншыя нарматыўныя прававыя акты, якія тычацца дзейнасці Аператара.

ГЛАВА 3
ПЕРАЛІК ПЕРСАНАЛЬНЫХ ДАНЫХ, ЯКІЯ АПРАЦОЎВАЮЦЦА АПЕРАТАРАМ

3.1. Змест і аб’ём персанальных даных кожнай катэгорыі суб’ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэт іх апрацоўкі, а таксама неабходнасцю Аператара рэалізаваць свае правы і абавязкі, а таксама правы і абавязкі адпаведнага суб’екта.

3.2. Пералік персанальных даных, якія апрацоўваюцца Аператарам, вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь, лакальнымі актамі, дасягненнем пастаўленых мэт і ўключае ў сябе:

ідэнтыфікацыйны нумар;

прозвішча, уласнае імя, імя па бацьку (калі такое маецца);

пол;

чысло, месяц, год нараджэння;

месца нараджэння;

лічбавы фотапартрэт;

даныя аб грамадзянстве (падданстве);

даныя аб рэгістрацыі па месцы жыхарства і (або) месцы знаходжання;

даныя аб сямейным становішчы, жонцы / мужы, дзіцяці (дзецях) фізасобы;

даныя аб адукацыі, вучонай ступені, вучоным званні;

даныя медыцынскага характару;

нумар і серыя страхавога пасведчання дзяржаўнага сацыяльнага страхавання;

тэлефон мабільны, дамашні;

месца вучобы (факультэт, курс, форма навучання);

месца працы, пасада;

e-mail;

іншыя.

3.3. Пералік персанальных даных, неабходных для апрацоўкі ў кожным канкрэтным выпадку і для пэўных мэт, будзе указвацца суб’екту персанальных даных у апавяшчэнні (Дадатак № 1), якое ўручаецца Аператарам да атрымання згоды на апрацоўку персанальных даных.

3.4. Персанальнымі данымі з’яўляецца не толькі інфармацыя, якая прама ідэнтыфікуе або дазваляе ідэнтыфікаваць фізічную асобу, але і тая інфармацыя, якая ў сукупнасці з другой наяўнай або даступнай інфармацыяй з разумнай верагоднасцю можа быць выкарыстана для ідэнтыфікацыі фізічнай асобы (e-mail, cookie, IP-адрас і інш.).

3.5. Аператар не ажыццяўляе апрацоўку спецыяльных катэгорый персанальных даных, якія тычацца расавай прыналежнасці, стану здароўя, калі іншае не ўстаноўлена заканадаўствам.

ГЛАВА 4
ПЕРАЛІК СУБ’ЕКТАЎ, ПЕРСАНАЛЬНЫЯ ДАНЫЯ ЯКІХ АПРАЦОЎВАЮЦЦА АПЕРАТАРАМ

4.1. Да суб’ектаў персанальных даных адносяцца:

работнікі Аператара, кандыдаты на працаўладкаванне, а таксама іх блізкія родныя і сваякі;

карыстальнікі Аператара, у тым ліку карыстальнікі інтэрнэт-партала Нацыянальнай бібліятэкі Беларусі nlb.by, інфармацыйных рэсурсаў Аператара, ліцэнзійных інфармацыйных рэсурсаў, якія набываюцца Аператарам;

аўтары твораў ці іншыя фізічныя асобы, персанальныя даныя якіх выкарыстоўваюцца пры фарміраванні інфармацыйных рэсурсаў Аператара;

фізічныя асобы пры наведванні Аператара;

фізічныя асобы, з якімі Аператар заключыў (мае намер заключыць) дагаворы грамадзянска-прававога характару;

фізічныя асобы, персанальныя даныя якіх зроблены імі агульнадаступнымі, а іх апрацоўка не парушае іх праў і законных інтарэсаў і адпавядае патрабаванням, устаноўленым заканадаўствам аб персанальных даных;

іншыя фізічныя асобы, якія выказалі згоду на апрацоўку Аператарам іх персанальных даных, або фізічныя асобы, апрацоўка персанальных даных якіх неабходна аператару для дасягнення мэт, прадугледжаных заканадаўствам (для забеспячэння рэалізацыі мэт апрацоўкі, указаных у гл. 2 Палітыкі).

ГЛАВА 5
ПАРАДАК АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ АПЕРАТАРАМ

5.1. Працэс апрацоўкі персанальных даных грунтуецца на асноўных прынцыпах і метадах пабудовы арганізацыйных, тэхналагічных і працэдурных аспектаў дасягнення неабходнага ўзроўню бяспекі інфармацыі, персанальных даных у аўтаматызаваных сістэмах Бібліятэкі.

5.2. Апрацоўка персанальных даных Аператарам ажыццяўляецца са згоды суб’екта персанальных даных на апрацоўку яго персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.

Да атрымання згоды суб’екта персанальных даных яму будзе прадстаўлена інфармацыя ў пісьмовай або электроннай форме (шляхам прастаўлення адпаведнай адзнакі на інтэрнэт-рэсурсе) аб тым каму, для якіх мэт прадстаўляюцца персанальныя даныя і якія персанальныя даныя падлягаюць апрацоўцы (узор апавяшчэння – Дадатак № 1), а таксама суб’екту персанальных даных будуць растлумачаны яго правы, звязаныя з апрацоўкай персанальных даных, механізм рэалізацыі такіх праў, наступствы дачы згоды або адмовы ў дачы згоды (узор апавяшчэння – Дадатак № 2).

Згода суб’екта персанальных даных можа быць атрымана ў пісьмовай форме шляхам падпісання асобнага дакумента (узор згоды – Дадатак № 3), у выглядзе электроннага дакумента або ў іншай электроннай форме (шляхам прастаўлення адпаведнай адзнакі на інтэрнэт-рэсурсе), а таксама іншым спосабам, які дазваляе ўстанавіць факт атрымання згоды суб’екта персанальных даных.

У выпадку неабходнасці змены першапачаткова заяўленых мэт апрацоўкі персанальных даных Аператар абавязаны атрымаць згоду суб’екта персанальных даных на апрацоўку яго персанальных даных у адпаведнасці са змененымі мэтамі апрацоўкі персанальных даных пры адсутнасці іншых падстаў для такой апрацоўкі.

5.3. Аператар без згоды суб’екта персанальных даных не раскрывае трэцім асобам і не распаўсюджвае персанальныя даныя, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.

5.4. Апрацоўку персанальных даных ажыццяўляюць работнікі Аператара, у службовыя абавязкі якіх уваходзіць выкананне абавязкаў па кірунку дзейнасці.

5.5. Апрацоўка персанальных даных, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадстаўленне, выдаленне Аператарам, ажыццяўляецца наступнымі спосабамі:

з выкарыстаннем сродкаў аўтаматызацыі;

без выкарыстання сродкаў аўтаматызацыі (на папяровым носьбіце).

5.6. Аператар у асобных выпадках можа даручыць апрацоўку персанальных даных упаўнаважанай асобе на падставе заключанага дагавора. Канкрэтная ўпаўнаважаная асоба вызначаецца штогод шляхам правядзення працэдуры дзяржаўнай закупкі і будзе даводзіцца да ведама суб’екта персанальных даных дадаткова.

Акрамя таго, у рамках заключаных дагавораў з упаўнаважанымі асобамі і ў іншых выпадках можа ажыццяўляцца трансгранічная перадача персанальных даных на тэрыторыю замежных дзяржаў, у якіх забяспечваецца належны ўзровень абароны праў суб’ектаў персанальных даных.

Трансгранічная перадача персанальных даных забараняецца, калі на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны праў суб’ектаў персанальных даных, за выключэннем выпадкаў, устаноўленых арт. 9 Закона № 99-3.

5.7. Упаўнаважаныя асобы ў адпаведнасці з дагаворам ажыццяўляюць апрацоўку персанальных даных датычна суправаджэння праграмнага забеспячэння:

Аўтаматызаваная бібліятэчная інфармацыйная сістэма Нацыянальнай бібліятэкі Беларусі;

Аўтаматызаваная сістэма кіравання бібліятэчнымі сэрвісамі (якая ўключае карпаратыўны інфармацыйны партал Нацыянальнай бібліятэкі Беларусі, web-версію электроннага каталога і сістэму аддаленага заказу, “Электронны архіў нацыянальнай перыёдыкі”, віртуальную даведачную службу “Спытай бібліятэкара”, “Віртуальны цэнтр прававой інфармацыі”, сістэму электроннай дастаўкі дакументаў, віртуальную чытальную залу і інш.);

Аўтаматызаваная інфармацыйная сістэма па вядзенні Дзяржаўнага рэестра кніжных помнікаў Рэспублікі Беларусь;

Сістэма кантролю і кіравання доступам;

Аўтаматызаваная інфармацыйная сістэма (камп’ютарная праграма) “Бухгалтэрыя” для бюджэтных арганізацый 1С v7.7 у рамках інфармацыйнай базы “Бухгалтэрыя”;

Аўтаматызаваная інфармацыйная сістэма “Зарплата і кіраванне персаналам для бюджэтных арганізацый Беларусі” на платформе “1С: Прадпрыемства 8.3”;

Праграмнае забеспячэнне інфармацыйнай сістэмы LSFusion для аўтаматызацыі бізнес-працэсаў уліку і вядзення платных паслуг і рознічнага гандлю аўтаматызаванай сістэмы кіравання бібліятэчнай дзейнасцю;

Анлайн-энцыклапедыя “Беларусь у асобах і падзеях”;

Зводны электронны каталог бібліятэк Беларусі;

База даных “Вучоныя Беларусі”;

Электронны інфармацыйны рэсурс “Нацыянальная бібліяграфія Беларусі”;

“Электронная бібліятэка дысертацый і аўтарэфератаў дысертацый Нацыянальнай бібліятэкі Беларусі”;

web-сайт “Беларусь у інфармацыйнай прасторы”;

і іншыя;

таксама ліцэнзійныя інфармацыйныя рэсурсы.

5.8. Крыніцай інфармацыі аб персанальных даных з’яўляецца непасрэдна суб’ект персанальных даных, а таксама інфармацыя, атрыманая з адкрытых крыніц. Аператар мае права атрымліваць персанальныя даныя суб’екта персанальных даных ад трэціх асоб толькі пры апавяшчэнні аб гэтым суб’екта або пры наяўнасці пісьмовай згоды суб’екта на атрыманне яго персанальных даных ад трэціх асоб.

5.9. Пры захоўванні персанальных даных Аператарам выконваюцца ўмовы, якія забяспечваюць захаванасць персанальных даных.

5.10. Дакументы, якія ўключаюць у сябе персанальныя даныя, змешчаныя на папяровых носьбітах, за выключэннем дакументаў, якія адносяцца да бібліятэчных фондаў, знаходзяцца ў спецыяльна адведзеных для гэтага месцах з абмежаваным доступам ва ўмовах, якія забяспечваюць іх абарону ад несанкцыянаванага доступу. Пералік месцаў захоўвання дакументаў вызначаецца Аператарам зыходзячы з кірунку дзейнасці структурнага падраздзялення.

5.11. Персанальныя даныя, якія захоўваюцца ў электронным выглядзе, абараняюцца ад несанкцыянаванага доступу з дапамогай спецыяльных тэхнічных і праграмных сродкаў абароны. Захоўванне персанальных даных у электронным выглядзе па-за інфармацыйных сістэм Аператара і спецыяльна пазначаных Аператарам баз даных (пазасістэмнае захоўванне персанальных даных) не дапускаецца.

5.12. Захоўванне персанальных даных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных даных, але не даўжэй, чым гэтага патрабуюць мэты іх апрацоўкі, калі іншы тэрмін не ўстаноўлены заканадаўствам Рэспублікі Беларусь або дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з’яўляецца суб’ект персанальных даных.

5.13. Калі іншае не прадугледжана заканадаўствам, персанальныя даныя, якія апрацоўваюцца, падлягаюць знішчэнню або абязлічванню па дасягненні мэт апрацоўкі, у выпадку страты неабходнасці ў дасягненні гэтых мэт або па заканчэнні тэрмінаў іх захоўвання.

5.14. Знішчэнне або абязлічванне персанальных даных павінна ажыццяўляцца спосабам, які выключае далейшую апрацоўку гэтых персанальных даных. Пры гэтым у выпадку неабходнасці варта захоўваць магчымасць апрацоўкі іншых даных, зафіксаваных на адпаведным матэрыяльным носьбіце (выдаленне, вымарванне).

5.15. Пры неабходнасці знішчэння або блакіравання часткі персанальных даных знішчаецца або блакіруецца матэрыяльны носьбіт з папярэднім капіраваннем звестак, якія не падлягаюць знішчэнню або блакіраванню, спосабам, які выключае адначасовае капіраванне персанальных даных, якія падлягаюць знішчэнню або блакіраванню.

ГЛАВА 6
ПРАВЫ І АБАВЯЗКІ СУБ’ЕКТА ПЕРСАНАЛЬНЫХ ДАНЫХ І АПЕРАТАРА

6.1. Суб’ект персанальных даных мае права:

на атрыманне інфармацыі, якая тычыцца апрацоўкі яго персанальных даных, у парадку, форме і тэрмін, устаноўленыя заканадаўствам аб персанальных даных;

на атрыманне інфармацыі аб прадстаўленні сваіх персанальных даных трэцім асобам у адпаведнасці з заканадаўствам аб персанальных даных;

патрабаваць спынення апрацоўкі сваіх персанальных даных пры адсутнасці падстаў для апрацоўкі персанальных даных;

патрабаваць унясення змяненняў у свае персанальныя даныя, калі яны з’яўляюцца няпоўнымі, састарэлымі ці недакладнымі;

патрабаваць выдалення (абязлічвання) сваіх персанальных даных, іх блакіравання, калі персанальныя даныя з’яўляюцца незаконна атрыманымі, не з’яўляюцца неабходнымі для заяўленай мэты апрацоўкі або выкарыстоўваюцца ў мэтах, не заяўленых раней пры прадстаўленні суб'ектам персанальных даных згоды на апрацоўку персанальных даных, калі гэта не супярэчыць заканадаўству;

прымаць прадугледжаныя заканадаўствам меры па абароне сваіх праў;

адазваць сваю згоду на апрацоўку персанальных даных.

6.2. Суб’ект персанальных даных для рэалізацыі сваіх праў падае Аператару заяву ў парадку, прадугледжаным у паведамленні (Дадатак № 2).

6.3. Аператар мае права:

апрацоўваць персанальныя даныя суб’екта персанальных даных у адпаведнасці з заяўленай мэтай;

патрабаваць ад суб’екта персанальных даных прадстаўлення дакладных персанальных даных, неабходных для выканання дагавора, ідэнтыфікацыі суб’екта персанальных даных, а таксама ў іншых выпадках, прадугледжаных заканадаўствам аб персанальных даных;

апрацоўваць агульнадаступныя персанальныя даныя фізічных асоб;

ажыццяўляць апрацоўку персанальных даных, якія падлягаюць апублікаванню або абавязковаму раскрыццю ў адпаведнасці з заканадаўствам;

даручыць апрацоўку персанальных даных упаўнаважанай асобе пры ўмове забеспячэння эфектыўных сродкаў абароны ў трэцяй асобы.

6.4. Аператар абавязаны:

тлумачыць суб’екту персанальных даных яго правы, звязаныя з апрацоўкай персанальных даных;

атрымліваць згоду суб’екта персанальных даных, за выключэннем выпадкаў, вызначаных Законам № 99-З і іншымі заканадаўчымі актамі;

прадстаўляць суб’екту персанальных даных інфармацыю аб яго персанальных даных, а таксама аб прадстаўленні яго персанальных даных трэцім асобам, за выключэннем выпадкаў, вызначаных Законам № 99-З і іншымі заканадаўчымі актамі;

уносіць змены ў персанальныя даныя, якія з’яўляюцца няпоўнымі, састарэлымі або недакладнымі, за выключэннем выпадкаў, вызначаных законам № 99-З і іншымі заканадаўчымі актамі;

спыняць апрацоўку персанальных даных, а таксама ажыццяўляць іх выдаленне або блакіраванне (забяспечваць спыненне апрацоўкі персанальных даных, а таксама іх выдаленне або блакіраванне ўпаўнаважанай асобай) пры адсутнасці падстаў для апрацоўкі персанальных даных;

ажыццяўляць змяненне, блакіраванне або выдаленне недакладных або атрыманых незаконным шляхам персанальных даных суб’екта персанальных даных па патрабаванні ўпаўнаважанага органа па абароне праў суб’ектаў персанальных даных;

прымаць прававыя, арганізацыйныя і тэхнічныя меры па забеспячэнні абароны персанальных даных ад несанкцыянаванага або выпадковага доступу да іх, змены, блакіравання, капіравання, распаўсюджвання, прадстаўлення, выдалення персанальных даных, а таксама ад іншых неправамерных дзеянняў адносна персанальных даных;

выконваць іншыя абавязкі, прадугледжаныя заканадаўствам.

ГЛАВА 7
МЕРЫ, ЯКІЯ ПРЫМАЮЦЦА АПЕРАТАРАМ ДЛЯ ЗАБЕСПЯЧЭННЯ ВЫКАНАННЯ АБАВЯЗКАЎ ПРЫ АПРАЦОЎЦЫ ПЕРСАНАЛЬНЫХ ДАНЫХ

7.1. Для ажыццяўлення ўнутранага кантролю за апрацоўкай персанальных даных, прызначаецца адказная асоба (асоба, на якую ўскладзена выкананне яе функцый).

Асоба, адказная за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных, ажыццяўляе наступныя функцыі:

кантроль дзейнасці структурных падраздзяленняў Аператара па пытаннях выканання патрабаванняў да апрацоўкі і абароны персанальных даных;

каардынацыю дзейнасці структурных падраздзяленняў аператара па пытаннях апрацоўкі і абароны персанальных даных;

арганізацыю распрацоўкі лакальных прававых актаў, якія рэгламентуюць пытанні адносна апрацоўкі персанальных даных.

7.2. Аператар забяспечвае прымяненне мер абароны персанальных даных ад неправамернага або выпадковага доступу да іх, выдалення, змены, блакіравання, капіравання, распаўсюджвання персанальных даных, а таксама іншых неправамерных дзеянняў адносна персанальных даных.

7.3. Аператар пры апрацоўцы персанальных даных забяспечвае іх абарону і ажыццяўляе наступныя мерапрыемствы:

выданне дакументаў, якія вызначаюць палітыку Аператара адносна апрацоўкі персанальных даных;

азнаямленне работнікаў, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства аб персанальных даных, правядзенне навучання;

устанаўленне парадку доступу да персанальных даных, у тым ліку тых, якія апрацоўваюцца ў інфармацыйным рэсурсе (сістэме);

ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных даных у парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя даныя;

неабмежаваны доступ, у тым ліку з выкарыстаннем глабальнай камп’ютарнай сеткі Інтэрнэт, да дакументаў, якія вызначаюць палітыку Аператара адносна апрацоўкі персанальных даных, да пачатку такой апрацоўкі;

спыненне апрацоўкі персанальных даных пры адсутнасці падстаў для іх апрацоўкі;

неадкладнае апавяшчэнне ўпаўнаважанага органа па абароне праў суб’ектаў персанальных даных аб парушэннях сістэм абароны персанальных даных;

абмежаванне апрацоўкі персанальных даных дасягненнем канкрэтных, загадзя заяўленых законных мэт;

ажыццяўленне захоўвання персанальных даных у форме, якая дазваляе ідэнтыфікаваць суб’ектаў персанальных даных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных.

ГЛАВА 8
АДКАЗНАСЦЬ

8.1. Асобы, вінаватыя ў парушэнні Закона № 99-З, нясуць адказнасць, прадугледжаную заканадаўчымі актамі.

8.2. Работнікі і іншыя асобы, вінаватыя ў парушэнні дадзенай Палітыкі, а таксама заканадаўства Рэспублікі Беларусь у галіне персанальных даных, могуць быць прыцягнуты да дысцыплінарнай і матэрыяльнай адказнасці ў парадку, устаноўленым Працоўным кодэксам Рэспублікі Беларусь, а таксама могуць быць прыцягнуты да грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, устаноўленым заканадаўства Рэспублікі Беларусь.

ДАКУМЕНТЫ

Палітыка адносна апрацоўкі персанальных даных

Дадатак № 1 да Палітыкі адносна апрацоўкі персанальных даных
ПАВЕДАМЛЕННЕ Аб прадстаўленні інфармацыі

Дадатак № 2 да Палітыкі адносна апрацоўкі персанальных даных
ПАВЕДАМЛЕННЕ аб прадстаўленні інфармацыі аб правах суб’екта персанальных даных, звязаных з апрацоўкай персанальных даных

Дадатак № 3 да Палітыкі адносна апрацоўкі персанальных даных
Згода на апрацоўку персанальных даных