Коммунальное проектно-строительное унитарное предприятие

БРЕСТСКИЙ ГОРОДСКОЙ

ЦЕНТР АРХИТЕКТУРЫ

и СТРОИТЕЛЬСТВА

г.Брест, ул. Пушкинская, 11

8 (0162) 43 13 93

bgcas@bgcas.brest.by

Положение о политике в отношении обработки персональных данных

Положение о политике в отношении обработки персональных данных
 

"УТВЕРЖДЕНО"   

 Приказ директора КПСУП «Брестский городской центр архитектуры и строительства» от 06.03.2023 г. №7

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных (далее - Политика) в коммунальном проектно-строительном унитарном предприятии «Брестский городской центр архитектуры и строительства» (далее - Оператор) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области

персональных данных.

1.З. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих Оператором вопросы обработки персональных данных работников КПСУП «Брестский городской центр архитектуры и строительства» и других субъектов персональных данных.

1.4. Политика вступает в силу с момента-ее утверждения, действует в отношении всех персональных данных, обрабатываемых Оператором, распространяется на все действия, совершаемые Оператором с персональными данными, на отношения в области обработки персональных данных, возникшие в КПСУП «Брестский городской центр архитектуры и строительства» как до, так и после утверждения Политики.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные субъектов персональных данных в рамках требований следующих законодательных, нормативных правовых актов:

  • •  Конституция Республики Беларусь;
  • •  Гражданский кодекс Республики Беларусь;
  • •  Трудовой кодекс Республики Беларусь;
  • •  Налоговый кодекс Республики Беларусь;
  • •  Жилищный кодекс Республики Беларусь;
  • •  Кодекс Республики Беларусь об административных правонарушениях;
  • •  Указ Президента Республики Беларусь от 03.06.2008 № 294 «О документировании населения Республики Беларусь»;
  • •  Указ Президента Республики Беларусь от 26.04.2010 № 200 «Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан»;
  • •  Указ Президента Республики Беларусь от 06.01.2012 № 13 «О некоторых вопросах предоставления гражданам государственной поддержки при строительстве (реконструкции) или приобретении жилых помещений»;
  • •  Закон Республики Беларусь от 05.11.1992 № 1914-ХП «О воинской обязанности и воинской, службе»;
  • •  Закон Республики Беларусь от 28.10.2008 № 433-3 «Об основах административных процедур»;
  • •  Закон Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации»;
  • •  Закон Республики Беларусь от 19.07.2010 № 170-3 «О государственных секретах»;
  • •  Закон Республики Беларусь от 18.07.2011 № 300-3 «Об обращениях граждан и юридических лиц»;
  • •  Постановление Совета Министров Республики Беларусь от 18.12.2003 № 1662 «Об утверждении Положения о воинском учете»;
  • •  Постановление Совета Министров Республики Беларусь от 25.01.2019 № 53 «О допуске граждан к государственным секретам» (вместе с «Положением о порядке        предоставления гражданам Республики Беларусь допуска к государственным секретам»);
  • •  Постановление Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь»;
  • •  Постановление Министерства жилищно-коммунального хозяйства Республики Беларусь от 25.11.2019 № 23 «Об установлении форм документов»;
  • •  Постановление Министерства обороны Республики Беларусь от 27.01.2020 № 5 «Об установлении форм документов воинского учета»;
  • •  Постановление Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 № 2 «Об утверждении Инструкции о порядке формирования, ведения и хранения личных дел работников».

2.2.     Правовым основанием обработки персональных данных Оператором также являются локальные акты и документы следующего характера:

  • •  устав Оператора;
  • •  договоры, заключаемые с субъектом персональных данных;
  • •  согласие субъектов персональных данных на их обработку.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.      Оператор обрабатывает персональные данные в целях:

  • •  оказания услуг (выполнения работ), предоставляемых Оператором;
  • •  подготовки, заключения, исполнения, изменения и расторжения договоров (контрактов, соглашений) с юридическими лицами и индивидуальными предпринимателями;
  • •  ведения кадрового делопроизводства, кадрового и воинского учета;
  • •  отбора кандидатов на рабочие места;
  • •  назначения и выплаты пособий;
  • •  предоставления социальных льгот и гарантий;
  • •  организации ведения персонифицированного учета;
  • •  заполнения и предоставления в уполномоченные органы и организации требуемых форм отчетности, в том числе статистической;
  • •  организации членства работников в профсоюзной организации;
  • •  организации связи(взаимодействия) с субъектом персональных данных;
  • •  формирования справочных и информационных материалов для внутреннего обеспечения деятельности предприятия;
  • •  прохождения специальной, производственной, преддипломной практики;
  • •  ведения бухгалтерского и налогового учета;
  • •  оплаты труда и мотивации персонала;оказания услуг Оператором в качестве исполнителя, связанных с представлением информации справочно-информационного характера;
  • •  осуществления рекламных и информационных рассылок, проведения маркетинговых и иных исследований;
  • •  оказания Оператором третьим лицам услуги по доступу к информации о субъектах персональных данных Оператора (базам данных);
  • •  осуществления административных процедур;
  • •  рассмотрения обращений;
  • •  осуществления мониторинга финансово-хозяйственной деятельности и проведения внутренних служебных проверок;
  • •  осуществления служебных проверок.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ДАННЫЕ,
ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

4.1.         Оператор осуществляет обработку персональных данных следующих категорий субъектов:

4.1.1.       Работники и уволенные работники Оператора:  фамилия, имя, отчество;

  • •  пол;
  • •  гражданство;
  • •  дата и место рождения;
  • •  паспортные данные или данные иного документа, удостоверяющего личность;
  • •  адрес регистрации по месту жительства;
  • •  адрес фактического проживания;
  • •  контактные данные;
  • •  учетный номер плательщика;
  • •  номер и серию страхового свидетельства государственного социального страхования;
  • •  сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • •  семейное положение;
  • •  сведения о составе семьи;
  • •  сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • •  сведения о регистрации брака;
  • •  сведения о воинском учете;
  • •  сведения об инвалидности;
  • •  сведения о социальных льготах и гарантиях;
  • •  сведения об удержании алиментов;
  • •  сведения о доходе с предыдущего места работы;
  • •  сведения медицинского характера (в случаях, предусмотренных законодательством);
  • •  специальные персональные данные (фотография);
  • •  иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства.

4.1.2      Члены семей работников Оператора:

  • • фамилия, имя, отчество;
  • • степень родства;
  • • дата и место рождения;
  • • иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства.

4.1.3   Заявители Оператора, их представители (в том числе представители юридических лиц и индивидуальных предпринимателей):

  • • фамилия, имя, отчество;
  • • пол;
  • • дата и место рождения;
  • • паспортные данные;
  • • адрес регистрации по месту жительства, адрес предоставления услуги;
  • • контактные данные;
  • • учетный номер плательщика;
  • • номер расчетного счета;данные документов, подтверждающих право на льготы или подключение отдельных тарифных планов;
  • • иные персональные данные, предоставляемые абонентами (а также клиентами), их представителями, необходимые для заключения и исполнения договоров.

4.1.4      Представители контрагентов Оператора:

  • • фамилия, имя, отчество;
  • • паспортные данные;
  • • контактные данные;
  • • занимаемая должность;
  • • иные персональные данные, предоставляемые представителями контрагентов, необходимые для заключения и исполнения договора.

4.1.5      Кандидаты на работу к Оператору:

  • • фамилия, имя, отчество;
  • • пол;
  • • гражданство;
  • • дата рождения;
  • • населенный пункт проживания;
  • • контактные данные;данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
  • • сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
  • • сведения о воинском учете;
  • • сведения об инвалидности;
  • • сведения медицинского характера (в случаях, предусмотренных законодательством);
  • • сведения о социальных льготах и гарантиях;
  • • сведения о награждениях и поощрениях;
  • • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2. Обработка Оператором специальных персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

ГЛАВА 5

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных, если иное не предусмотрено законодательством, имеют право:

  • • принимать решение о предоставлении своих персональных данных Оператору;
  • • вносить, дополнять или изменять обрабатываемые персональные данные;
  • • требовать прекращения обработки его персональных данных и (или) их удаления;
  • • отзывать согласие на обработку своих персональных данных;
  • • получать информацию, касающуюся обработки его персональных данных;
  • • обжаловать действия, бездействия и решения Оператора, связанные с обработкой персональных данных.

5.2.          Субъект персональных данных для реализации прав, предусмотренных п.п. 5.1. Политики, подает Оператору заявление в письменной форме или в виде электронного

документа.

5.3.            Заявление субъекта персональных данных должно содержать:

  • •  фамилию, собственное имя, отчество (при наличии);
  • •  дату рождения;
  • •  адрес места жительства (места регистрации);
  • •  идентификационный номер, при отсутствии такого номера - номер документа, удостоверяющего личность, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • •  изложение сути требований;
  • •  личную подпись либо электронную цифровую подпись.

ГЛАВА 6

ОБЯЗАННОСТИ ОПЕРАТОРА

6.1.          В соответствии с требованиями законодательства Республики Беларусь Оператор

обязуется:

  • • ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Оператора;
  • • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • • по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательными актами;
  • •  предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
  • •  дать ответ на заявление субъекта персональных данных в течение 15 дней, предшествовавших дате подачи заявления, по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам в течении года;
  • •  дать ответ на заявление субъекта персональных данных в течение 5 дней по заявлениям о предоставлении информации, касающейся обработки его персональных данных;
  • •  получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;
  • •  в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить соответствующие персональные данные, если иное не предусмотрено законодательством Республики Беларусь;
  • •  по требованию субъекта персональных данных прекратить обработку персональных данных и. удалить персональные данные, если иное не предусмотрено в договоре между Оператором и субъектом персональных данных или в законодательстве Республики Беларусь;
  • •  уведомлять Национальный центр защиты персональных данных (далее - Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Оператору стало известно о таких нарушениях. Исключение составляют случаи, определяемые Центром.

6.2.          Оператор хранит информацию о работнике в соответствии со сроками хранения, определенными требованиями Перечня типовых документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения утвержденного постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь».

6.3.  В целях организации контроля за обработкой персональных данных Оператор назначает ответственных за внутренний контроль из числа руководителей структурных подразделений или наиболее подготовленных работников.

6.4.  Оператор осуществляет разъяснения по вопросам внутреннего контроля обработки персональных данных Оператором субъектам персональных данных в соответствии с требованиями закона Республики Беларусь от 18.07.2011 № 300-3 «Об обращениях граждан и юридических лиц».

ГЛАВА 7

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7.1.  При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение защиты персональных данных достигается следующими мероприятиями:

  • •  определением угроз безопасности персональных данных при их обработке;
  • •  установлением режима (-ов) обработки персональных данных;
  • •  созданием документов, устанавливающих требования к обработке персональных данных и их защиты;
  • •  назначением ответственных по обеспечению контроля за организацией обработки персональных данных;
  • •  контролем за эффективностью принимаемых мер по обеспечению защиты персональных данных и уровнем защищенности информационных систем, обрабатывающих персональные данные.

7.3.          За нарушение установленного законодательством порядка обработки персональных данных, их неправомерное разглашение или распространение виновные лица несут ответственность в соответствии с законодательством Республики Беларусь.