УТВЕРЖДАЮ

Приказ директора государственного учреждения социального обслуживания «Александровский психоневрологический дом-интернат для престарелых и инвалидов»

15.11.2021 №67

 

ПОЛИТИКА

в отношении обработки персональных данных

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Политика в отношении обработки персональных данных (далее – Политика) государственного учреждения социального обслуживания «Александровский психоневрологический дом-интернат для престарелых и инвалидов» (далее – дом-интернат) определяет основные принципы, цели, условия и способы обработки персональных данных, субъектов и обрабатываемых в доме-интернате персональных данных, функции дома-интерната при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
  2.  Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.

Политика определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 7 мая 2021 г. № 99-З “О защите персональных данных” (далее — Закон о защите персональных данных);

Закон Республики Беларусь от 21 июля 2008 г. № 418-З “О регистре населения”;

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З
“Об информации, информатизации и защите информации” (далее –  Закон
об информации, информатизации и защите информации);

иными нормативными правовыми актами и нормативными документами уполномоченных органов государственного управления.

  1. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на интернет-странице в Шарковщинском райисполкоме.
  2. Для целей Политики используются термины и определения, применяемые в Законе о защите персональных данных, Законе
    об информации, информатизации и защите информации.
  3. Политика действует в отношении всех персональных данных, которые обрабатываются домом-интернатом (далее ‒ оператор).
  4. Требования настоящей Политики обязательны для исполнения всеми работниками дома-интерната, получившими в установленном порядке доступ к персональным данным.

 

  1. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Дом-интернат, являясь оператором персональных данных, осуществляет обработку персональных данных работников дома-интерната, и других субъектов персональных данных, не состоящих с домом-интернатом в трудовых отношениях.
  2. Обработка персональных данных в доме-интернате осуществляется с учетом необходимости обеспечения защиты прав и свобод работников дома-интерната и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной
и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению
к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. Персональные данные обрабатываются в доме-интернате в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов;

осуществления функций, полномочий и обязанностей, возложенных законодательством на дом-интернат;

регулирования трудовых отношений с работниками дома-интерната;

подготовки, заключения, исполнения и прекращения договоров                  с контрагентами;

обеспечения пропускного и внутриобъектового режимов;

формирования справочных материалов для внутреннего информационного обеспечения деятельности дома-интерната;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

обработки обращений и запросов, поступивших от субъекта персональных данных;

заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;

выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.

 

  1. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. В доме-интернате обрабатываются персональные данные следующих категорий субъектов:

работников дома-интерната;

других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 Политики).

  1. Перечень персональных данных, обрабатываемых в доме-интернате, определяется в соответствии с законодательством и локальными правовыми актами с учетом целей обработки персональных данных, указанных в главе 2 Политики.

 

  1. ФУНКЦИИ КОМИТЕТА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Дом-интернат при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов              в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное                             за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

совершает иные действия, предусмотренные законодательством                   в области персональных данных.

  1. Обработка персональных данных в доме-интернате осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
  2. Дом-интернат без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
  3. Дом-интернат вправе поручить обработку персональных данных от имени дома-интерната или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства о защите персональных данных.
  4. Доступ к обрабатываемым в доме-интернате персональным данным разрешается только работникам дома-интерната в соответствии с должностными обязанностями.
  5. Обработка персональных данных в доме-интернате осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

 

  1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование прекращения обработки персональных данных и (или)
их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

получение информации о предоставлении персональных данных третьим лицам.

  1. Субъект персональных данных, в случае согласия на предоставление персональных данных, обязан:

предоставлять достоверные данные о себе;

сообщать об уточнении (обновлении, изменении) своих персональных данных.

 

  1. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Меры для обеспечения выполнения домом-интернатом обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных                  с обработкой персональных данных;

получение письменных согласий субъектов персональных данных      на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

издание документов, определяющих политику дома-интерната                                в отношении обработки персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных в доме-интернате, с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. Дополнительный состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей оператора, дом-интернат определяет самостоятельно в соответствии Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

 

  1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ, ОТВЕТСТВЕННОСТЬ

 

  1. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ведомственных информационных системах.
  2. Контроль за исполнением требований настоящей Политики возлагается на ответственных лиц за осуществлением внутреннего контроля за обработкой персональных данных в доме-интернате.
  3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
  4. Субъекты персональных данных, передавшие недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.
  5. Лица, виновные в нарушении норм, регулирующих обработку персональных данных и защиту обрабатываемых в доме-интернате персональных данных, несут ответственность в соответствии с законодательством.