Автор Администратор. Опубликовано в ПОЛИТИКА обработки персональных данных ГУ"Каменецкий ТЦСОН"

                                                                                               Приложение 1                          

ПОЛИТИКА

государственного учреждения «Каменецкий

территориальный центр социального обслуживания населения»

в отношении обработки, доступа и защиты персональных данных

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика государственного учреждения «Каменецкий территориальный центр социального обслуживания населения» в отношении обработки, доступа и защиты персональных данных (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает государственное учреждение «Каменецкий территориальный центр социального обслуживания населения» (далее – Оператор).

1.3. Политика распространяется на отношения в области обработки, доступа и защиты персональных данных (далее — обработки), возникшие у Оператора как до, так и после утверждения Политики.

1.4. Настоящая Политика является публичным документом, предназначенным для ознакомления неограниченного круга лиц.

1.5. В настоящей Политике используются следующие основные термины и их определения:

• обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
• согласие на обработку персональных данных – свободное, однозначное, информированное выражение воли субъекта персональных данных, посредством которого он разрешает Оператору обработку своих персональных данных;
• персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
• предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
• распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
• субъект персональных данных – физическое лицо, персональные данные которого обрабатываются;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
• уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с законодательством или на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора и в его интересах;
• физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

1.6. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

2) поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.7. Оператор обязан:

1) организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

4) исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

1.8. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

3) получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;

4) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

5) требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6) обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

1.9.Основные направления деятельности (бизнес-процессы), на которые распространяется действия Политики отражены в Реестре обработки персональных данных государственного учреждения «Каменецкий территориальный центр социального обслуживания населения» (прилагается).

 

2. ПРИНЦИПЫ И ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Государственное учреждение «Каменецкий территориальный центр социального обслуживания населения» являясь оператором персональных данных, осуществляет обработку персональных данных работающих (работника, бывшего работника, кандидата на занятие вакантной должности, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее — работающие) и граждан, обратившихся к Оператору за получением социальных услуг либо граждан, находящихся в трудной жизненной ситуации (далее — обратившиеся).

2.2. Обработка персональных данных у Оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод, работающих и обратившихся граждан, для защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Работники Оператора, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
• хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Персональные данные обрабатываются в целях:

• обеспечение соблюдения законодательства Республики Беларусь;
• осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Оператора, либо достижения общественно значимых целей;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• осуществление гражданско-правовых отношений;
• ведение кадрового делопроизводства;
• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
• привлечение и отбор кандидатов на работу в Центр (в том числе проверка их квалификации и опыта работы);
• регулирования трудовых отношений с работниками Центра (в том числе выпуска доверенностей и иных уполномочивающих документов, организации и сопровождения деловых поездок, выявления конфликта интересов);
• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
• ведение бухгалтерского учета;
• осуществление пропускного режима;
• защиты жизни, здоровья или иных интересов субъектов персональных данных;
• проведение мероприятий и обеспечения участия в них субъектов персональных данных;
• обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений у Оператора;
• формирование справочных и аналитических материалов для внутреннего информационного обеспечения деятельности Оператора;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
• передача данных третьим лицам в целях осуществления деятельности Оператора;
• подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, проверки контрагентов;
• в иных законных целях.

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика обработки персональных данных в государственном учреждении «Каменецкий территориальный центр социального обслуживания населения» определяется в соответствии со следующими нормативными правовыми актами:

• Конституция Республики Беларусь;
• Трудовой кодекс Республики Беларусь;
• Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»;
• Закон Республики Беларусь от 21.07.2008 N 418-З «О регистре населения»;
• Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;
• иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

а также локальными правовыми актами:

—  Политика государственного учреждения «Каменецкий территориальный центр социального обслуживания населения» в отношении обработки, доступа и защиты персональных данных;

— иные локальные правовые акты.

 

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В зависимости от целей обработки персональных данных и субъектов персональных данных Оператор обрабатывает следующие персональные данные:

• фамилия, имя, отчество;
• пол;
• число, месяц, год рождения;
• данные о регистрации по месту проживания и (или) пребывания;
• идентификационный номер;

 

• личная подпись;
• род занятий;
• сведения о месте работы;
• должность;
• фото и видео изображение;
• номер телефона;
• адрес электронной почты;
• другие сведения, определенные законодательством в качестве основных и дополнительных персональных данных;
• иные персональные данные в зависимости от целей обработки персональных данных, заявленных в настоящей Политике или установленных законодательством.

 4.2. Оператор не осуществляет обработку персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных убеждений, а также половой жизни. Специальные персональные данные обрабатываются Оператором исключительно в соответствии с целями, заявленными в настоящей Политике или установленных законодательством.

4.3. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общие правила обработки персональных данных.

5.1.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

5.1.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных. В случае признания субъекта персональных данных недееспособным или ограничено дееспособным, а также до достижения им возраста 16 лет, за исключением вступления в брак до достижения возраста 16 лет, согласие на обработку его персональных данных дает один из его законных представителей.

5.1.3. Обработка персональных данных у Оператора осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

смешанная обработка персональных данных.

5.1.4. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, год и место рождения, место работы, должность, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

 

5.2. Сбор персональных данных.

5.2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных.

5.2.2. Если иное не установлено Законом о защите персональных данных, Оператор вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.

 

5.3. Хранение персональных данных.

5.3.1. Оператор должен соблюдать условия, обеспечивающие сохранность персональных данных.

5.3.2. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

5.3.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором баз данных (внесистемное хранение персональных данных) не допускается.

5.3.4. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором.

 

5.4. Использование персональных данных.

5.4.1. Персональные данные обрабатываются и используются для целей, указанных в п.2.3. Политики.

5.4.2. Доступ к персональным данным предоставляется только тем работникам Оператора, должностные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Оператором.

5.4.3. Если необходимо предоставить доступ к персональным данным работникам, не входящим в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по приказу директора Центра или иного лица, уполномоченного на это директором Центра. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Оператора в области персональных данных.

5.4.4. Работникам Оператора, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.

5.4.5. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных персональные данные, подлежащие распространению или использованию, копируются способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

5.4.6. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

 

5.5. Передача персональных данных.

5.5.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

5.5.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.5.3. Не допускается передача персональных данных по телефону. Передача персональных данных органам дознания и следствия, в налоговые органы, фонда социальной защиты населения и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

5.5.4. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;

такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

 

 

5.6. Защита персональных данных.

5.6.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

соблюдение конфиденциальности информации ограниченного доступа;

реализацию права на доступ к информации.

5.6.2. Для защиты персональных данных Оператор принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):

ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);

обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящим Положением (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);

проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

внедряет программные и технические средства защиты информации в электронном виде;

обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.6.3. Для защиты персональных данных при их обработке в информационных системах Оператор проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):

определение угроз безопасности персональных данных при их обработке;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

5.6.4. У Оператора назначены лица, ответственные за обработку персональных данных.

5.6.5. В Организации принимаются иные меры, направленные на обеспечение исполнения обязанностей в сфере персональных данных, предусмотренных законодательством Республики Беларусь.

 

 

6. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:

фамилию, имя, отчество субъекта персональных данных;

адрес места жительства (места пребывания);

дату рождения;

идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);

изложение сути требования;

личную подпись либо электронную цифровую подпись.

Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления — принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

6.2. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п.6.1. настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления, если иной срок не установлен законодательством Республики Беларусь, предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

6.3. Информация, касающаяся обработки персональных данных, не предоставляется субъекту персональных данных в случае:

6.3.1. если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством Республики Беларусь, либо доступа к информационному ресурсу (системе) в сети Интернет;

6.3.2. если обработка персональных данных осуществляется в соответствии с законодательством о государственной статистике, о борьбе с коррупцией;

6.3.3. в иных случаях, предусмотренных законодательными актами Республики Беларусь.

6.4. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п.7.1. настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.

6.5. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п.7.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

6.6. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п.7.1. настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления — принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

 

7. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Организация работы в Центре:

по осуществлению внутреннего контроля за обработкой персональных данных возлагается на ведущего юрисконсульта, а в случае его отсутствия на заместителя директора;

по технической и криптографической защите персональных данных граждан – на администратора сетей.

7.2. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:

— разработка совместно с заинтересованными структурными подразделениями Оператора локальных правовых актов (далее – ЛПА) по вопросам защиты персональных данных;

— мониторинг соблюдения в структурных подразделениях Оператора требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

— организацию ознакомления работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников;

— внесение предложений о назначении работников структурных подразделений Оператора, ответственных за реализацию настоящей Политики и иных ЛПА по вопросам защиты персональных данных.

7.3. Работники Оператора, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:

— запрашивать и получать в установленном порядке от структурных подразделений и работников Оператора сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными ЛПА в сфере защиты персональных данных;

— вносить на рассмотрение уполномоченных лиц Оператора предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;

— принимать участие в мероприятиях, проводимых в структурных подразделениях Оператора по вопросам, касающимся обеспечения защиты персональных данных;

— требовать от структурных подразделений и должностных лиц Оператора принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;

— привлекать к обучению работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных;

— вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;

— выполнять иные обязанности, предусмотренные ЛПА и организационно-распорядительными документами Оператора.

7.4. Функции, права и обязанности структурных подразделений Оператора при обработке и осуществлении защиты персональных данных определяются ЛПА.

 

8. ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных Оператора возлагается на лиц, назначенных приказом директора Оператора.

8.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных в структурных подразделениях, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Оператора возлагается на их руководителей.

8.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных на сайте Оператора, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на администратора сетей Оператора.

8.4. За нарушение законодательства и ЛПА при обработке персональных данных работники Оператора, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.

8.5. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и ЛПА Оператора в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https://kamenec.tcson.brest.by/,  а также на информационных стендах Оператора.

9.2. Лица, чьи персональные данные обрабатываются у Оператора, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 225051, г.Каменец, ул. 70 лет Октября, 36 или на адрес электронной почты: mail@kamenec.tcson.brest.by.

9.3. Оператор при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на сайте. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.