Политика в отношении защиты персональных данных

ПОЛИТИКА

государственного предприятия «ЖРЭУ г. Писка»
в отношении обработки персональных данных

15.11.2021 г. Пинск

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1. Коммунальное производственное унитарное предприятие «Жилищное ремонтно-эксплуатационное управление г. Пинска» (далее – КПУП «ЖРЭУ г. Пинска», Предприятие), выполняя требования статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и с учетом Рекомендаций Национального центра по защите персональных данных по составлению документа, определяющего политику оператора в отношении обработки персональных данных, публикует в свободном доступе настоящую Политику в отношении обработки персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в КПУП «ЖРЭУ г. Пинска» вопросы обработки персональных данных работников КПУП «ЖРЭУ г. Пинска» и других субъектов персональных данных.
4. Основные понятия.
4.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
4.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
4.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо 2 здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
4.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
4.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
4.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
4.7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
4.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
4.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
4.10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
4.11. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
4.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
4.13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
4.14. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в  частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
4.15. Информация – сведения (сообщения, данные) независимо от формы их представления.
4.16. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
5. Все указанные в настоящей Политике сведения основаны на требованиях Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», Положения об обработке и защите персональных данных в КПУП «ЖРЭУ г. Пинска»

ГЛАВА 2 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. КПУП «ЖРЭУ г. Пинска», являясь оператором персональных данных, осуществляет обработку персональных данных работников Предприятия и других субъектов персональных данных, не состоящих с КПУП «ЖРЭУ г. Пинска» в трудовых отношениях.
7. Обработка персональных данных в КПУП «ЖРЭУ г. Пинска» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
7.1. обработка персональных данных осуществляется на законной и справедливой основе;
7.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
7.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
7.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается 4 обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
7.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
7.6. обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
7.7. оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
7.8. персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
8.КПУП «ЖРЭУ г. Пинска» является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях:
8.1. обеспечения соблюдения законодательства Республики Беларусь;
8.2. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на КПУП «ЖРЭУ г. Пинска» в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
8.3. трудоустройства, оформления трудовых отношений с работниками, обеспечения выполнения трудовых договоров (контрактов) с работниками;
8.4. содействия в получении работниками образования и продвижения по работе;
8.5. контроля количества и качества выполняемой работы, обеспечения трудовой и исполнительской дисциплины и обеспечения сохранности имущества Предприятия;
8.6. защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
8.7. подготовки, заключения, исполнения и прекращения договоров с контрагентами;
8.8. формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия; 5
8.9. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
8.10. осуществления прав и законных интересов КПУП «ЖРЭУ г. Пинска» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо достижения общественно значимых целей.
9.Любые сведения личного характера – о судимости, состоянии здоровья, составе семьи наличии несовершеннолетних детей и иждивенцев и т.д. – КПУП «ЖРЭУ г. Пинска» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по законодательству и локальным правовым актам КПУП «ЖРЭУ г. Пинска».

ГЛАВА 3 КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАНИЕ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛНЫХ ДАННЫХ

10. КПУП «ЖРЭУ г. Пинска» обрабатывает персональные данные следующих категорий субъектов персональных данных:
10.1. работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц и для исполнения обязанностей временно отсутствующих работников, а также родственников работников;
10.2. контрагентов – физических лиц;
10.3. представителей или работников контрагентов – юридических лиц;
10.4. других субъектов, взаимодействие которых с КПУП «ЖРЭУ г. Пинска» создает необходимость обработки персональных данных.
11. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью КПУП «ЖРЭУ г. Пинска» реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
12. Персональные данные кандидатов на рабочие места включают:
12.1. фамилию, имя, отчество (а также все предыдущие фамилии), возраст, дату и место рождения;
12.2. гражданство;
12.3. паспортные данные (данные идентификационной карты) или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
12.4. данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
12.5. пол;
12.6. сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
12.7. сведения о регистрации по месту жительства (включая адрес, дату регистрации), сведения о месте фактического проживания, контактных данных (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
12.8. номер и серия страхового свидетельства государственного социального страхования;
12.9. данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
12.10. сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
12.11. специальность, профессия, квалификация;
12.12. сведения о воинском учете;
12.13. сведения медицинского характера (в случаях, предусмотренных законодательством);
12.14. биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
12.15. сведения о социальных льготах и выплатах;
12.16. сведения о награждениях и поощрениях;
12.17. сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников, автобиографии и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики); 12.18. иные данные, которые могут быть указаны в резюме или анкете кандидата.
13. Персональные данные работников включают:
13.1. фамилию, имя, отчество (а также все предыдущие фамилии), возраст, дату и место рождения;
13.2. гражданство;
13.3. паспортные данные (данные идентификационной карты) или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
13.4. данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
13.5. пол;
13.6. сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
13.7. сведения о регистрации по месту жительства (включая адрес, дату регистрации), сведения о месте фактического проживания, контактных данных (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
13.8. номер и серия страхового свидетельства государственного социального страхования;
13.9. данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
13.10. сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
13.11. специальность, профессия, квалификация;
13.12. сведения о воинском учете;
13.13. сведения медицинского характера (в случаях, предусмотренных законодательством);
13.14. биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
13.15. сведения о социальных льготах и выплатах;
13.16. сведения о награждениях и поощрениях;
13.17. иные данные, необходимые для исполнения взаимных прав и обязанностей.
14. Персональные данные работников и иных представителей контрагентов – юридических лиц включают:
14.1. фамилию, имя, отчество;
14.2. паспортные данные (данные идентификационной карты) или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
14.2. сведения о регистрации по месту жительства (включая адрес, дату регистрации);
14.3. контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
14.4. должность;
14.5. иные данные, необходимые для исполнения взаимных прав и обязанностей между Предприятием и контрагентом.
15. Персональные данные контрагентов – физических лиц включают:
15.1. фамилию, имя, отчество;
15.2. гражданство;
15.1. паспортные данные (данные идентификационной карты) или данные иного документа, удостоверяющего личность (серия, номер, – дата выдачи, наименование органа, выдавшего документ, и др.);
15.2. сведения о регистрации по месту жительства (включая адрес, дату регистрации);
15.3. номер и серия страхового свидетельства государственного социального страхования;
15.4. данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
15.5. реквизиты банковского счета;
15.6. специальность, профессию, квалификацию;
15.7. контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
15.8. данные свидетельства о регистрации права собственности;
15.9. иные данные, необходимые для исполнения взаимных прав и обязанностей между Предприятием и контрагентом.
16. Персональные данные иных субъектов включают:
16.1. фамилию, имя, отчество;
16.2. контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
16.3. паспортные данные (данные идентификационной карты) или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
16.4. сведения о регистрации по месту жительства (включая адрес, дату регистрации);
16.5. номер и серию страхового свидетельства государственного социального страхования;
16.6. данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
16.7. реквизиты банковского счета;
16.8. специальность, профессию, квалификацию;
16.9. иные данные, необходимые для исполнения взаимных прав и обязанностей между Предприятием и контрагентом.

ГЛАВА 4 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

17. Субъекты персональных данных имеют право на:
17.1. отзыв согласия субъекта персональных данных;
17.2. получение информации, касающейся обработки персональных данных, и изменение персональных данных;
17.3. на получение информации о предоставлении персональных данных третьим лицам;
17.4. требование прекращения обработки персональных данных и (или) их удаления;
17.5. обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

ГЛАВА 5 СПОСОБЫ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

18. Персональные данные в КПУП «ЖРЭУ г. Пинска» обрабатываются следующими способами:
18.1. с использованием средств автоматизации;
18.2. без использования средств автоматизации при обеспечении поиска персональных данных и (или) доступа к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
19. В КПУП «ЖРЭУ г. Пинска» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранения документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
20. КПУП «ЖРЭУ г. Пинска» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
21. Доступ к персональным данным в КПУП «ЖРЭУ г. Пинска» имеют только те лица, кому это необходимо для исполнения должностных (трудовых) обязанностей. Работники, получающие доступ к персональным данным, определяются приказом начальника КПУП «ЖРЭУ г. Пинска». Права, обязанности и ответственность работников, обрабатывающих персональные данные в КПУП «ЖРЭУ г. Пинска», закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают отдельное письменное обязательство о 10 соблюдении порядка обработки персональных данных, в т. ч. после увольнения их из КПУП «ЖРЭУ г. Пинска». За нарушение правил обработки персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения по пункту 10 части первой статьи 47 Трудового кодекса Республики Беларусь.
22. В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», КПУП «ЖРЭУ г. Пинска» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях КПУП «ЖРЭУ г. Пинска» предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
23. КПУП «ЖРЭУ г. Пинска» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование. При достижении целей обработки КПУП «ЖРЭУ г. Пинска» уничтожает персональные данные. Исключения: — персональные данные должны храниться длительное время в силу требований нормативных правовых актов; — кандидат на работу желает остаться в кадровом резерве.
24. КПУП «ЖРЭУ г. Пинска» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

ГЛАВА 6 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

25. КПУП «ЖРЭУ г. Пинска» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Национального центра по защите персональных данных блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
26. КПУП «ЖРЭУ г. Пинска» на основании сведений, представленных субъектом персональных данных или его представителем либо Национального центра по защите персональных данных, или иных 11 необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений.
27. В случае выявления неправомерной обработки персональных данных КПУП «ЖРЭУ г. Пинска» в срок, не превышающий 15 дней, прекращает неправомерную обработку персональных данных.
28. В случае достижения цели обработки персональных данных КПУП «ЖРЭУ г. Пинска» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 15 дней с даты достижения цели обработки персональных данных.
29. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных КПУП «ЖРЭУ г. Пинска» прекращает их обработку в срок, не превышающий 15 дней с даты поступления отзыва.
30. КПУП «ЖРЭУ г. Пинска» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя КПУП «ЖРЭУ г. Пинска» знакомит его с этими персональными данными в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами