УТВЕРЖДАЮ
Главный лесничий Городокского лесхоза ________________А.И.Судник
01 октября 2021 года
Положение государственного лесохозяйственного учреждения
«Городокский лесхоз»
в отношении обработки и защиты персональных данных
1. Общие положения.
1.1. Положение государственного лесохозяйственного учреждения «Городокский лесхоз» в отношении обработки и защиты персональных данных (далее — Положение) разработано в соответствии с Законом Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 07 мая 2021 г. №99-З «О защите персональных данных», иными законодательными актами Республики Беларусь и определяет основные правила, требования и условия в области обработки и защиты персональных данных в государственном лесохозяйственном учреждении «Городокский лесхоз» (далее — городокскийлесхоз), которые могут быть получены от субъектов персональных данных.
1.2. Настоящее Положение действует в отношении всех персональных данных, обрабатываемых в Городокском лесхозе, которые могут быть получены от субъектов персональных данных (далее — Субъекты).
Действие Положения распространяется на процессы Городокского лесхоза, в которых осуществляется сбор, обработка и хранение персональных данных Субъектов. Нормы Положения распространяются на персональные данные, полученные как до (в пределах ранее согласованных условий обработки персональных данных), так и после утверждения настоящего Положения.
Городокским лесхозом обрабатываются персональные данные следующих категорий субъектов:
клиентов Городокского лесхоза (включая лиц, заинтересованных в приобретении товаров, работ и услуг);
работников Городокского лесхоза (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора);
посетителей Городокского лесхоза;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в настоящем Положении).
1.3. Городокский лесхоз может получать следующие персональные данные:
1.3.1 в отношении клиентов Городокского лесхоза:
— основная информация о гражданине (ФИО, пол, гражданство, дата и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность);
— контактные данные (адрес электронной почты, номер телефон (мобильный), аккаунты в социальных сетях и/или мессенджерах);
1.3.2 в отношении работников Городокского лесхоза:
— основная информация о гражданине (ФИО, пол, гражданство, дата и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность, сведения о социальном страховании);
— информация о профессиональном и социальном статусе (сведения об образовании, квалификации, навыках, профессии, о трудовой деятельности (в том числе о месте работы, поощрениях, награждении и дисциплинарных взысканиях), семейном положении, составе семьи, информация о наличии детей, о регистрации брака, сведения о воинском учете, о состоянии здоровья);
— контактные данные (адрес электронной почты, номер телефон (мобильный), аккаунты в социальных сетях и/или мессенджерах);
— сведения о финансовом состоянии (о размере заработной платы, об удержании алиментов, о взыскании денежных средств по исполнительным документам);
— изображение (фотографии);
— сведения о факте привлечения к административной или уголовной ответственности;
— иные персональные данные, сообщаемые кандидатами в резюме и анкетах либо предоставляемые в соответствии с требованиями законодательства;
1.3.3 в отношении посетителей Городокского лесхоза:
— основная информация о гражданине (ФИО, пол, гражданство, дата и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность);
— сведения о месте работе, занимаемой должности;
— сведения о владении/использовании транспортного средства (сведения о марке и модели транспортного средства, номере транспортного средства);
1.3.4 в отношении иных Субъектов перечень персональных данных определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в настоящем Положении.
1.4. В качестве оператора, осуществляющего обработку персональных данных, выступает сам Городокский лесхоз (в лице уполномоченных должностных лиц):
полное наименование: Государственное лесохозяйственное учреждение «Городокский лесхоз»
место нахождения: Витебская обл., г.Городок, ул.Вокзальная, 24.
1.5. Целью Положения является защита интересов Субъектов и Городокского лесхоза.
1.6. В тексте Положения использующиеся термины и понятия употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
1.7. Положение является общедоступным.
1.8. В случае, если какое-либо положение Положения, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.
2. Принципы обработки персональных данных.
Обработка персональных данных в Городокском лесхозе осуществляется в соответствии со следующими принципами:
— обработка персональных данных осуществляется на законной основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки. Городокский лесхоз обеспечивает на всех этапах обработки справедливое соотношение интересов всех заинтересованных лиц;
— обработка персональных данных осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством;
— при обработке персональных данных обеспечивается точность и достоверность персональных данных, их достаточность, а в необходимых случаях, Городокский лесхоз обеспечивает обновление/актуализацию персональных данных по отношению к заявленным целям их обработки;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
— Городокский лесхоз не осуществляет передачу персональных данных третьим лицам (кроме случаев обязательного предоставления персональных данных по требованию государственных органов в порядке, установленном законодательством), а также не осуществляет передачу данных за пределы Республики Беларусь;
— Городокский лесхоз осуществляет обработку персональных данных самостоятельно без привлечения третьих лиц;
— обработка общедоступных персональных данных осуществляется Городокским лесхозом в соответствии с требованиями законодательства. Городокский лесхоз имеет право поручить обработку персональных данных другому лицу;
— обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
— персональные данные относятся к категории конфиденциальной информации.
3. Порядок и условия обработки персональных данных.
3.1. Действия, осуществляемые с персональными данными:
3.1.1. Городокский лесхоз осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными), в том числе: сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (включая, предоставление доступа работникам Городокский лесхоза), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Положении.
3.1.2. Городокский лесхоз осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в целях, указанных в Положении.
3.1.3. Городокский лесхоз принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.2. Условия обработки персональных данных:
— обработка персональных данных в Городокского лесхозе допускается только с соблюдением требований законодательства Республики Беларусь,
— Городокский лесхоз обрабатывает персональные данные с согласия Субъектов, кроме случаев, указанных в законодательстве Республики Беларусь, в том числе в ст.6 и 8 Закона Республики Беларусь от 07 мая 2021 г. №99-З «О защите персональных данных»,
— Городокский лесхоз без согласия Субъекта не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь. Городокский лесхоз обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь,
— доступ к обрабатываемым Городокским лесхозом персональным данным разрешается только работникам Городокского лесхоза, занимающим должности, включенные в перечень должностей Городокского лесхоза, при замещении которых осуществляется обработка персональных данных (Приложение №1).
3.3. Использование и передача персональных данных:
3.3.1. Городокский лесхоз осуществляет обработку персональных данных в целях:
— подбора персонала, формирования кадрового резерва;
— обеспечения заключения и исполнения трудовых, гражданско-правовых договоров;
— регулирования трудовых отношений с работниками Городокского лесхоза (обучение и повышение квалификации, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
— осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Городокский лесхоз, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
— отправки коммерческих предложений и информации;
— улучшения качества товаров и услуг Городокского лесхоза, предоставления и продвижения товаров и услуг Городокского лесхоза, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Городокского лесхоза;
— рассмотрения обращений граждан;
— направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
— обеспечения пропускного и внутриобъектового режимов Городокского лесхоза защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
— коммуникации с субъектом персональных данных;
— осуществления прав и законных интересов Городокского лесхоза в рамках осуществляемых видов деятельности либо достижения Городокского лесхоза значимых целей.
Записи систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Городокского лесхоза, обрабатываются с целью обеспечения личной безопасности Субъекта и обеспечения сохранности имущества Городокского лесхоза и Субъектов. Данные записи систем видеонаблюдения не используются для идентификации Субъекта и, следовательно, не являются биометрическими персональными данными субъекта персональных данных.
3.3.2. Городокский лесхоз передает персональные данные:
— Субъекту — без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
— другим лицам — в случаях, предусмотренных требованиями законодательства Республики Беларусь.
3.3.3. Субъект, предоставляющий персональные данные Городокского лесхоза, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Городокский лесхоз имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь. Субъект, предоставляющий персональные данные Городокскому лесхозу, предоставляет таковому право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях настоящего Положения.
3.3.4. Согласие на обработку персональных данных Городокский лесхоз получает от Субъекта с соблюдением требований законодательства способами, предусмотренными Законом Республики Беларусь от 07 мая 2021 г. №99-З «О защите персональных данных». Примерная форма согласие приведена в Приложении №2. Получение согласие на обработку конкретных персональных данных и конкретные цели осуществляется непосредственно должностными лицами Городокского лесхоза получающими персональные данные.
3.3.5. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Городокского лесхоза прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их. При удалении персональных данных Субъект принимает на себя ответственность за последствия удаления. Субъект вправе требовать от Городокского лесхоза прекращения обработки своих персональных данных, их блокирования или удаления, в том числе в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Заявление об отзыве согласия направляется Субъектом в порядке, установленном п.4.1 Положения.
3.4. Персональные данные хранятся:
— на бумажных носителях;
— в форме компьютерных файлов;
— в специализированных системах Городокского лесхоза, обеспечивающих автоматическую обработку, хранение информации.
Срок хранения персональных данных зависит от целей обработки персональных данных. При достижении целей обработки, персональные данные Городокским лесхозом не используются и подлежат уничтожению в срок не позднее 6 месяцев с даты достижения цели (отпадения необходимости обработки персональных данных).
4. Права и обязанности сторон
4.1. Права Субъекта.
Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь, в том числе имеет следующие права:
— отзыв согласия на обработку персональных данных;
— получение информации, касающейся обработки своих персональных данных;
— изменение своих персональных данных;
— получение информации о предоставлении своих персональных данных третьим лицам;
— требовать прекращения обработки персональных данных;
— требовать удаления своих персональных данных;
— обжаловать действия (бездействия) и решения Городокского лесхоза, связанные обработкой персональных данных.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
Для реализации своих прав Субъект направляет в адрес Городокского лесхоза соответствующее заявление:
— в письменной форме — по адресу: г. Городок, ул.Вокзальная, 24.
— в форме электронного документа, подписанного ЭЦП, — на адрес электронной почты info@gorodokforest.by
4.2. Обязанности Городокского лесхоза
Городокский лесхоз выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Республики Беларусь, в том числе Городокский лесхоз обязан:
— разъяснять Субъекту персональных данных его прав, связанных с обработкой персональных данных;
— получать согласие Субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
— обеспечивать защиту персональных данных в процессе их обработки;
— предоставлять Субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;
— вносить изменения в персональных данных, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональных данных установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
— прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
— уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Городокскому лесхозу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
— осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта персональных данных по требованию уполномоченного органа по защите прав Субъектов персональных данных, если иной порядок внесения изменений в персональных данных, их блокирования или удаления не установлен законодательными актами.
5. Реализация Городокским лесхозом требований к защите персональных данных:
5.1. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Городокский лесхоз осуществляет различными мерами в соответствии с законодательством Республики Беларусь.
5.2. Правовые меры включают в себя разработку и применение нормативных документов по обработке и защите персональных данных в Городокском лесхозе.
5.3. Организационные меры включают в себя:
— предоставление Субъектам необходимой информации до получения их согласий на обработку персональных данных, разъяснение Субъектам их прав, связанных с обработкой персональных данных;
— получение письменных согласий Субъектов на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
— назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;
— ознакомление работников Городокского лесхоза с требованиями законодательства Республики Беларусь и нормативных документов Городокского лесхоза в области обработки и защиты персональных данных;
— установление ответственности работников за обеспечение безопасности обрабатываемых данных;
— организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;
— контроль выполнения подразделениями, должностными лицами и работниками Городокского лесхоза требований законодательства Республики Беларусь и нормативных документов Городокского лесхоза по обработке и защите персональных данных;
— своевременное выявление и устранение угроз безопасности персональных данных;
— принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.
5.4. Технические меры принимаются Городокским лесхозом в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Городокским лесхозом только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
5.5. Меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены Субъектом, к которому они относятся Городокский лесхоз.
5.6. Персональные данные носят конфиденциальный характер и Городокский лесхоз обеспечивает при их обработке соблюдение конфиденциальности. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Городокского лесхоза, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия Субъекта или наличия иного законного основания.
5.7. Должностным лицам Городокского лесхоза, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.
5.8. Должностные лица Городокского лесхоза, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.
5.9. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.