Политика в отношении обработки персональных данных

ПОЛИТИКА ЛИДСКОГО ГУП ЖКХ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

  • 1.1. Политика обработки персональных данных (далее — Политика) в Лидском городском унитарном предприятии жилищно-коммунального хозяйства (далее – Лидское ГУП ЖКХ) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Лидского ГУП ЖКХ персональных данных, функции Лидского ГУП ЖКХ при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Лидском ГУП ЖКХ требования к защите персональных данных.
  • 1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
  • 1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Лидского ГУП ЖКХ вопросы обработки персональных данных работников Лидского ГУП ЖКХ и других субъектов персональных данных.

ГЛАВА 2. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ…

  • 2.1. Политика обработки персональных данных в Лидском ГУП ЖКХ определяется в соответствии со следующими нормативными правовыми актами:
    • Конституция Республики Беларусь;
    • Трудовой кодекс Республики Беларусь;
    • Закон Республики Беларусь от 07.05.2021 99-3 “О защите персональных данных” (далее Закон о защите персональных данных);
    • Закон Республики Беларусь от 21.07.2008 N 418-3 “О регистре населения”;
    • Закон Республики Беларусь от 10.11.2008 N 455-3 ”06 информации, информатизации и защите информации”;
    • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
  • 2.2. В целях реализации положений Политики в Лидском ГУП ЖКХ разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
    • иные локальные правовые акты и документы, регламентирующие в Лидском ГУП ЖКХ вопросы обработки персональных данных.

ГЛАВА 3. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВХ АКТАХ…

  • 3.1. Биометрические персональные данные информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
  • 3.2. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
  • 3.3. Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
  • 3.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • 3.5. Обработка персональных данных любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  • 3.6. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  • 3.7. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
  • 3.8. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
  • 3.9. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
  • 3.10. Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья и половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
  • 3.11. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
  • 3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
  • 3.13. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
  • 3.14. Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
  • 3.15. Информация — сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
  • 3.16. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 4.1. Лидское ГУП ЖКХ, являясь оператором персональных данных, осуществляет обработку персональных данных работников Лидского ГУП ЖКХ и других субъектов персональных данных, не состоящих с Лидским ГУП ЖКХ в трудовых отношениях.
  • 4.2. Обработка персональных данных в Лидском ГУП ЖКХ осуществляется на основе следующих принципов:
    • обработка персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных осуществляется соразмерно заявленным целям их обработки;
    • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
    • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
    • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки;
    • обработка персональных данных носит прозрачный характер;
    • оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных;
    • хранение персональных данных осуществляется не дольше, чем этого требуют заявленные цели обработки.
  • 4.3. Персональные данные обрабатываются в Лидском ГУП ЖКХ в целях:
    • обеспечения соблюдения Конституции Республики Беларусь и законодательства;
    • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь;
    • регулирования трудовых отношений с работниками Лидского ГУП ЖКХ;
    • защиты жизни, здоровья или иных жизненно важных интересов субъектов;
    • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
    • обеспечения пропускного и внутриобъектового режимов;
    • формирования справочных материалов для внутреннего информационного обеспечения;
    • исполнения судебных актов и актов других органов;
    • осуществления прав и законных интересов Лидского ГУП ЖКХ;
    • в иных законных целях.

ГЛАВА 5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ЛИДСКОМ ГУП ЖКХ

  • 5.1. В Лидском ГУП ЖКХ обрабатываются персональные данные следующих категорий субъектов:
    • родственников работников;
    • кандидатов на рабочие места;
    • работников и иных представителей Лидского ГУП ЖКХ;
    • работников и иных представителей контрагентов — юридических лиц;
    • контрагентов — физических лиц;
    • граждан, подавших обращения;
    • граждан, обратившихся за осуществлением административной процедуры;
    • потребителей;
    • иных субъектов, взаимодействие которых создает необходимость обработки данных.

ГЛАВА 6. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЛИДСКОМ ГУП ЖКХ

  • 6.1. Перечень персональных данных определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Лидского ГУП ЖКХ.
  • 6.2. Обработка специальных персональных данных (расовая принадлежность, политические взгляды и др.) в Лидском ГУП ЖКХ не осуществляется.

ГЛАВА 7. ФУНКЦИИ ЛИДСКОГО ГУП ЖКХ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 7.1. Лидское ГУП ЖКХ при осуществлении обработки:
    • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства;
    • принимает правовые, организационные и технические меры для защиты персональных данных;
    • назначает лицо, ответственное за осуществление внутреннего контроля;
    • издает локальные правовые акты, определяющие политику;
    • осуществляет ознакомление и обучение работников;
    • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
    • сообщает субъектам информацию о наличии их персональных данных;
    • прекращает обработку и уничтожает данные в предусмотренных случаях.

ГЛАВА 8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЛИДСКОМ ГУП ЖКХ

  • 8.1. Обработка персональных данных осуществляется с согласия субъекта, если иное не предусмотрено законодательством.
  • 8.2. Лидское ГУП ЖКХ без согласия субъекта не раскрывает третьим лицам и не распространяет персональные данные.
  • 8.3. Лидское ГУП ЖКХ вправе поручить обработку персональных данных уполномоченному лицу на основании договора. Договор должен содержать:
    • цели обработки;
    • перечень действий;
    • обязанности по соблюдению конфиденциальности;
    • меры по обеспечению защиты персональных данных.
  • 8.4. Для внутреннего информационного обеспечения могут создаваться справочные материалы с письменного согласия субъекта.
  • 8.5. Доступ разрешается только работникам, занимающим должности, включенные в соответствующий перечень.

ГЛАВА 9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  • 9.1. Осуществляются действия: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление.
  • 9.2. Способы обработки:
    • с использованием средств автоматизации;
    • без использования средств автоматизации (картотеки, списки, журналы и др.).

ГЛАВА 10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • 10.1. Субъекты персональных данных имеют право на:
    • отзыв согласия субъекта персональных данных;
    • получение информации, касающейся обработки, и изменение персональных данных;
    • требование прекращения обработки и (или) их удаления;
    • обжалование действий (бездействия) и решений оператора.

ГЛАВА 11. МЕРЫ, ПРИНИМАЕМЫЕ ЛИДСКИМ ГУП ЖКХ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА

  • 11.1. Меры включают:
    • предоставление субъектам необходимой информации до получения согласия;
    • разъяснение субъектам их прав;
    • получение письменных согласий;
    • назначение ответственного лица за внутренний контроль;
    • издание документов, определяющих политику;
    • ознакомление и обучение работников;
    • установление порядка доступа к данным;
    • осуществление технической и криптографической защиты;
    • обеспечение неограниченного доступа к Политике (https://gkh.lida.by/);
    • незамедлительное уведомление уполномоченного органа о нарушениях систем защиты.
  • 11.2. Меры безопасности в информационных системах устанавливаются локальными правовыми актами Лидского ГУП ЖКХ.

ГЛАВА 12. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ

  • 12.1. Контроль осуществляется с целью проверки соответствия обработки персональных данных законодательству и выявления нарушений.
  • 12.2. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных.
  • 12.3. Персональная ответственность за соблюдение требований в структурных подразделениях возлагается на их руководителей.