Бронирование
СОГЛАСИЕ на обработку персональных данных
Я, пользователь сайта www.luga.by, настоящим выражаю свое согласие Крестьянскому хозяйству «Белые луга» (УНП 590819825), юридический адрес: 231454, Гродненская обл., Кореличский р-н, Райцевский с/с, дер.Тиневичи, 1, на обработку следующих моих персональных данных:
- фамилия, собственное имя, отчество;
- контактный номер телефона;
- адрес электронной почты (e-mail);
Цель (цели) обработки: для создания (оформления) заказа на услуги КХ Белые луга, учета оказания услуг, анализа данных.
В указанных целях я даю согласие на осуществление следующих действий с моими
персональными данными: сбор, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, обезличивание, блокирование,
удаление, уничтожение.
Обработка моих персональных данных может осуществляться как
автоматизированным, так и неавтоматизированным способом.
Мне разъяснены права, связанные с обработкой моих персональных данных,
механизм реализации таких прав, а также последствия дачи мною согласия или отказа в
даче такого согласия.
Я ознакомлен(а) с тем, что:
- согласие на обработку персональных данных дается сроком на один год с даты его оформления через форму сбора данных на сайте www.luga.by;
- согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления.
ПОЛОЖЕНИЕ
«20» мая 2023 г. д.Тиневичи
О порядке обработки и защиты персональных данных в КХ «Белые луга»
ГЛАВА 2
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение, разработанное в соответствии с Конституцией Республики
Беларусь, Трудовым кодексом Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 No 99-З «О защите персональных данных», Указом Президента Республики Беларусь от 28.10.2021 No 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 No 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики
Беларусь и локальными правовым актами Крестьянского хозяйства «Белые луга» (далее –
Хозяйство), определяет цели, принципы, условия и правила обработки персональных данных в
Хозяйстве, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.
1.2. Хозяйство является оператором, самостоятельно или совместно с другими лицами
организующим и (или) осуществляющим обработку персональных данных соискателей на
трудоустройство, работников, бывших работников и их родственников, клиентов и других
субъектов персональных данных для достижения конкретных, заранее заявленных законных целей, о которых субъекты персональных данных должны быть надлежащим образом
проинформированы. Цели обработки персональных данных:
– обеспечение соблюдения законодательства Республики Беларусь;
– обеспечение выполнения трудовых договоров (контрактов) с работниками;
– содействие работникам в обучении и профессиональном росте;
– обеспечение личной безопасности работников;
– контроль количества и качества выполняемой работы и обеспечения сохранности имущества
Хозяйства;
– обеспечение транспортной безопасности;
– выполнение социальных обязательств, а также в других целях, предусмотренных уставом и
локальными правовым актами Хозяйства.
1.3. Действие настоящего Положения не распространяется на отношения, касающиеся случаев
обработки персональных данных:
– физическими лицами в процессе исключительно личного, семейного, домашнего и иного
подобного их использования, не связанного с профессиональной или предпринимательской
деятельностью;
– отнесенных в установленном порядке к государственным секретам.
1.4. Глава Хозяйства и главный бухгалтер несут персональную ответственность за обработку
персональных данных, выполнение работниками требований законодательства Республики
Беларусь и локальных правовых актов Хозяйства в области обработки персональных данных.
1.5. В настоящем Положении используются понятия согласно Закону Республики Беларусь от
07.05.2021 No 99-З «О защите персональных данных».
1.6. При приеме на работу работник должен быть ознакомлен с Положением под подпись до
подписания трудового договора (контракта).
1.7. Ксерокопии положения о порядке обработки и защите персональных данных КХ «Белые
луга» находится в свободном доступе у Главы Хозяйства по адресу: Гродненская обл., Кореличский, р-н, Райцевский с/с, дер.Тиневичи, 1.
1.8. Работники Хозяйства оформляют документы, необходимые для обработки персональных
данных, по формам согласно приложениям к настоящему Положению или по
иным унифицированным формам по работе с персональными данными, установленными
локальными нормативными правовыми актами Хозяйства.
ГЛАВА 2
СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КХ «БЕЛЫЕ ЛУГА»
2.1. Состав персональных данных, обрабатываемых в ЗАО «ПАРАД»:
1) фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные
гражданства;
5) вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование
(код) органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
7) номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других
способах связи;
8) реквизиты свидетельства социального страхования;
9) реквизиты свидетельства о браке;
10) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые
в соответствии с законодательством Республики Беларусь;
11) сведения о трудовой деятельности;
12) сведения о воинском учете и реквизиты документов воинского учета;
13) сведения об образовании (когда и какие образовательные, научные и иные организации
окончил, номера документов об образовании (обучении), специальность по документу об
образовании, квалификация);
14) сведения об ученой степени;
15) сведения о владении иностранными языками, включая уровень владения;
16) фотография работника;
17) сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к
трудовому договору (контракту), в приложениях к ним;
18) сведения о наличии или отсутствии судимости – только кандидатов для приема на работу
(соискателей) – в случаях, определенных законодательством;
19) сведения о государственных наградах, иных наградах и знаках отличия;
20) сведения о переподготовке и (или) повышении квалификации;
21) результаты медицинского обследования (осмотра) работника на предмет годности к
выполнению трудовых обязанностей;
22) сведения о заработной плате, реквизиты банковского счета для перечисления заработной
платы и социальных выплат;
23) адрес электронной почты (e-mail);
24) аккаунт в службах электронного обмена информацией;
25) другие персональные данные, необходимые для обеспечения реализации целей обработки,
указанных в пункте 2 Политики КХ «Белые луга» в отношении обработки персональных данных.
2.2. Категории персональных данных, обрабатываемых в КХ «Белые луга»:
1) персональные данные, включенные с письменного согласия субъекта персональных данных
в общедоступные источники персональных данных (справочники, адресные книги):
а) фамилия, собственное имя, отчество;
б) место работы;
в) занимаемая должность служащего (профессия рабочего);
г) номера стационарных и мобильных телефонов;
д) адреса электронной почты;
е) фотография работника;
2) персональные данные ограниченного доступа – персональные данные, перечисленные в
пункте 6 настоящего Положения, за исключением персональных данных, перечисленных в
подпункте 1 настоящего пункта;
3) специальные персональные данные, касающиеся состояния здоровья работников
(обрабатываются в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 No 99-З «О защите персональных данных» и Закона Республики Беларусь от 18.06.1993 No 2435-XII «О
здравоохранении»);
4) иные специальные персональные данные, в том числе биометрические персональные
данные (обрабатываются в соответствии с требованиями законодательства Республики Беларусь).
2.3. Документы, содержащие персональные данные:
1) анкета, автобиография, которые заполняются при приеме на работу (согласно Инструкции о
порядке формирования, ведения и хранения личных дел работников, утвержденной постановление Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 No 2);
2) копия документа, удостоверяющего личность;
3) личная карточка работника;
4) трудовая книжка или ее копия;
5) копии свидетельств о заключении брака, рождении детей;
6) документы воинского учета;
7) справки о доходах с предыдущего места работы;
8) копии документов об образовании;
9) копии документов обязательного социального страхования;
10) трудовой договор (контракт);
11) подлинники и копии приказов по личному составу;
12) материалы по повышению квалификации и переподготовке, аттестации, служебным
расследованиям;
13) копии отчетов, направляемые в органы статистики;
14) другие документы, содержащие персональные данные.
ГЛАВА 3
ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на законной и справедливой
основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, не совместимых между собой;
4) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены их точность и
достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных
данных.
3.2. Условия обработки персональных данных:
1) обработка персональных данных осуществляется с согласия субъектов персональных
данных, если иное не предусмотрено законодательством. Получение согласия осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 No 99-З «О защите персональных
данных», Порядком обработки и обеспечения режима защиты персональных данных (далее –
Порядок обработки персональных данных).
2) случаи, когда письменное согласие субъекта персональных данных на обработку
персональных данных не требуется:
– для целей ведения административного и (или) уголовного процесса, осуществления оперативно-
розыскной деятельности,
– для осуществления правосудия, исполнения судебных постановлений и иных исполнительных
документов,
– в целях осуществления контроля (надзора) в соответствии с законодательными актами;
– при реализации норм законодательства в области национальной безопасности, о борьбе с
коррупцией, о предотвращении легализации доходов, полученных преступным путем,
финансирования террористической деятельности и финансирования распространения оружия
массового поражения,
– при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты
представителей, члена Совета Республики Национального собрания Республики, депутата
местного Совета депутатов;
– для ведения индивидуального (персонифицированного) учета сведений о застрахованных
лицах для целей государственного социального страхования, в том числе профессионального
пенсионного страхования,
– при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной)
деятельности субъекта персональных данных в случаях, предусмотренных законодательством,
– в целях назначения и выплаты пенсий, пособий,
– для организации и проведения государственных статистических наблюдений, формирования
официальной статистической информации,
– при получении персональных данных оператором на основании договора, заключенного
(заключаемого) с субъектом персональных данных, в целях совершения действий, установленных
этим договором,
– при обработке персональных данных, когда они указаны в документе, адресованном оператору
и подписанном субъектом персональных данных, в соответствии с содержанием такого документа,
– для защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных
данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
– в отношении ранее распространенных персональных данных до момента заявления субъектом
персональных данных требований о прекращении обработки распространенных персональных
данных, а также об их удалении при отсутствии иных оснований для обработки персональных
данных, предусмотренных законодательством Республики Беларусь,
– в случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами,
– в случаях, когда законодательными актами Республики Беларусь прямо предусматривается
обработка персональных данных без согласия субъекта персональных данных.
В остальных случаях Хозяйство оформляет письменное согласие субъекта на обработку его
персональных данных. Получение согласия осуществляется в соответствии с Законом о защите
персональных данных и иными актами законодательства.
Для унификации процесса получения согласия используется форма согласия для обработки
персональных данных, приведенная в приложении No 1, а для цели создания и использования
личного кабинета (создания /оформления заказа) в интернет-магазине – форма согласно
приложению No 2 к настоящему Положению. Согласия на обработку персональных данных
регистрируются в журнале учета согласий по форме согласно приложению No3.
3) обработка персональных данных необходима для:
а) выполнения возложенных на Хозяйство уставом КХ «Белые луга» функций, полномочий и
обязанностей;
б) осуществления правосудия, исполнения судебных актов, актов других органов и
должностных лиц, подлежащих исполнению в соответствии с законодательством об
исполнительном производстве;
в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора по инициативе субъекта персональных
данных или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем;
г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных
данных, если получение его согласия невозможно;
д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения
общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта
персональных данных;
4) обрабатываются персональные данные, подлежащие опубликованию или обязательному
раскрытию в соответствии с законодательством.
3.3. Персональные данные обрабатываются в КХ «Белые луга» следующими способами:
1) неавтоматизированная обработка;
2) автоматизированная обработка;
3) смешанная обработка, т.е. сочетающая автоматизированную и неавтоматизированную
обработку.
3.4. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов, предоставляемых субъектами
персональных данных;
2) получения заверенных в установленном порядке копий документов, содержащих
персональные данные, или копирования оригиналов документов;
3) формирования персональных данных в ходе деятельности Хозяйства (в том числе кадровой
работы) и работников оператора;
4) получения информации, содержащей персональные данные, в устной и письменной форме
непосредственно от субъектов персональных данных, в том числе при заключении и исполнении
договоров (контрактов);
5) получения персональных данных в ответ на запросы, направляемые Хозяйством в органы
государственной власти, иные государственные органы, коммерческие и некоммерческие
организации, физическим лицам в случаях и порядке, предусмотренных законодательством;
6) получения персональных данных из общедоступных источников;
7) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других
учетных формах;
8) внесения персональных данных в информационные системы Хозяйства;
9) использования иных средств и способов фиксации персональных данных, получаемых в
рамках осуществляемой хозяйственной деятельности КХ «Белые луга».
3.5. Хозяйство вправе поручить обработку персональных данных другому лицу на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных,
обязано соблюдать принципы и правила обработки персональных данных, предусмотренные
законодательством о защите персональных данных и настоящим Положением.
3.6. Передача персональных данных третьим лицам, в том числе трансграничная передача,
допускается только с письменного согласия субъектов персональных данных, за исключением
случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов
персональных данных, а также в иных случаях, предусмотренных законодательством.
Персональные данные передаются третьим лицам в соответствии с Порядком обработки
персональных данных.
3.7. Все персональные данные являются конфиденциальными, за исключением
общедоступных персональных данных.
Общедоступными персональными данными являются персональные данные,
распространенные самим субъектом персональных данных либо с его согласия или
распространенные в соответствии с требованиями законодательных актов.
3.8. Персональные данные уничтожаются либо обезличиваются по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено законодательством.
3.9. Сроки обработки, хранения и порядок уничтожения персональных данных на
материальных носителях, а также в информационных системах КХ «Белые луга» определяются
Порядком обработки персональных данных.
ГЛАВА 4
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. КХ «Белые луга» обеспечивает защиту персональных данных при их обработке в
соответствии с законодательством и локальными нормативными правовыми актами Хозяйства на основании принимаемых ими правовых, организационных и технических мер для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.2. Защита персональных данных обеспечивает предотвращение нарушения
конфиденциальности, целостности и доступности персональных данных при их обработке.
4.3. Хозяйство собирает и обрабатывает персональные данные в порядке и в целях,
предусмотренных законодательством и настоящим Положением.
4.4. Хозяйство не использует персональные данные для контроля поведения их субъекта, в
целях дискриминации, причинения морального или материального ущерба, затруднения в
реализации прав и свобод.
4.5. При принятии решений, затрагивающих интересы субъекта, Хозяйство не основывается на
данных, полученных исключительно в результате их автоматизированной обработки.
4.6. Субъект персональных данных не может отказаться от своих прав на защиту личной и
семейной тайны.
4.7. Хозяйство защищает персональные данные работников в целях:
4.7.1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных
действий с персональными данными;
4.7.2. защиты конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных;
4.7.3. обеспечения прав субъектов в области персональных данных.
4.7.4. обеспечения сохранности имущества Хозяйства и его работников.
4.8. Хозяйство для защиты персональных данных:
4.8.1. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь, за исключением случаев,
предусмотренных законодательством;
4.8.2. разрабатывает и утверждает локальные правовые нормы о защите персональных данных;
4.8.3. определяет и закрепляет перечень персональных данных;
4.8.4. ограничивает доступ к информации, составляющей персональные данные, закрепляет
порядок обращения с этой информацией, особые условия хранения материальных носителей и
информации в электронном виде;
4.8.5. ведет учет лиц, получивших доступ к персональным данным или лиц, которым
предоставлена или передана такая информация;
4.8.6. заключает с лицами, получившими доступ к персональным данным, обязательства о
соблюдении порядка обработки персональных данных. Включает условия о правах,
обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданско-правовые договоры, заключенные с этими лицами;
4.8.7. наносит грифы конфиденциальности на документы, содержащие информацию,
составляющую персональные данные;
4.8.8. обучает работников, получивших доступ к персональным данным, правилам обработки и
методам защиты персональных данных. Периодически проверяет знания норм и требований в
области защиты персональных данных;
4.8.9. организует и ведет конфиденциальное делопроизводство;
4.8.10. применяет средства и методы технической защиты конфиденциальности информации:
устанавливает замки, решетки, механические, электромеханические и электронные устройства
охраны.
4.9. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны
принимать меры по защите персональных данных от нецелевого незаконного использования.
Перечень лиц, получающих доступ к персональным данным и осуществляющим их обработку
утверждается приказом директора. Указанные работники получают доступ к персональным
данным только после прохождения процедуры допуска.
4.10. Допуск к конфиденциальным персональным данным включает:
4.10.1. ознакомление работника с законодательством о защите персональных данных, об
ответственности за его нарушение, локальными нормативными правовыми актами Хозяйства в
области обработки и защиты персональных данных;
4.10.2. принятие работником обязанности соблюдать режим конфиденциальности
персональных данных, к которым он получает доступ. Оформление обязательства о соблюдении порядка обработки персональных данных;
4.10.3. принятие работником обязанностей по неразглашению сведений конфиденциального
характера после прекращения трудовых отношений;
4.10.4. обучение методам и формам защиты конфиденциальной информации, принятым в
Хозяйстве;
4.10.5. обязательство не использовать сведения конфиденциального характера в деятельности,
не связанной с деятельностью Хозяйства.
С лицами, получающими доступ к персональным данным и осуществляющими обработку
персональных данных, заключаются трудовые договоры (контракты) или дополнительные
соглашения к трудовым договорам (контрактам) с условием об обеспечении конфиденциальности
персональных данных (обязательство по соблюдению установленного порядка обработки
персональных данных).
4.11. Все документы, содержащие персональные данные, хранятся в режиме
конфиденциальности. К ним имеют доступ только те лица, которые допущены к таким сведениям в
силу исполнения ими своих должностных (функционалдьных) обязанностей. Конфиденциальное
делопроизводство исключает ознакомление с конфиденциальной информацией иных лиц, не
имеющих такого доступа.
На конфиденциальных документах:
– в правом верхнем углу первого листа ставится гриф «Персональные данные»;
– в левом нижнем углу первого листа экземпляра документа, подшиваемого в дело,
указывается количество экземпляров и место нахождения каждого из них;
– на обороте последнего листа документа указываются должностные лица, получающие
доступ к документу.
4.12. Ответственным за учет и хранение конфиденциальных документов, является Глава
Хозяйства. Он же регистрирует указанные документы.
4.13. При работе с документами, содержащими персональные данные, запрещается:
– знакомить с ними неуполномоченных лиц;
– использовать информацию из этих документов в открытых сообщениях, докладах,
переписке, рекламе;
– предоставлять свой компьютер для работы другим работникам;
– оставлять документы на рабочем месте;
– не выключать компьютер.
4.14. Меры защиты персональных данных при их автоматизированной обработке
устанавливаются в соответствии со специальными требованиями к технической защите
информации, определенными ОАЦ Республики Беларусь и Национальным центром по защите прав
субъектов персональных данных Республики Беларусь, а также в соответствии с локальными
нормативными правовыми актами Хозяйства в области обеспечения информационной
безопасности.
4.15. При автоматизированной обработке персональных данных для каждой информационной
системы организационные и (или) технические меры определяются с учетом уровней
защищенности персональных данных, актуальных угроз безопасности персональных данных и
информационных технологий, используемых в информационной системе Хозяйства.
4.16. Хозяйство хранит персональные данные в рамках конфиденциального делопроизводства
в порядке, исключающем их утрату или неправомерное использование.
Все персональные данные хранятся в месте, недоступном для неуполномоченных лиц – в
сейфах или иных закрывающихся на замок шкафах.
4.17. При достижении целей обработки Хозяйство уничтожает персональные данные.
Исключения:
– персональные данные должны храниться длительное время в силу требований нормативных
правовых актов.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
1) полную информацию о своих персональных данных, обрабатываемых Хозяйством;
2) доступ к своим персональным данным, включая право на получение копии любой записи,
содержащей персональные данные, за исключением случаев, предусмотренных законодательством;
3) уточнение своих персональных данных, их блокирование или удаление в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
4) дополнение своих персональных данных оценочного характера заявлением, выражающим
собственную точку зрения;
5) извещение всех лиц, которым ранее были сообщены их неверные или неполные
персональные данные, обо всех произведенных в них исправлениях или дополнениях;
6) отзыв согласия на обработку своих персональных данных;
7) обжалование в соответствии с законодательством действий Хозяйства при обработке
персональных данных или его бездействия;
8) осуществление иных прав, предусмотренных законодательством.
5.2. Субъекты персональных данных обязаны:
– сообщать Главе хозяйства о происшедших изменениях в анкетных данных не позднее двух
недель с момента их изменения;
– проходить обучение и проверку знаний в области обработки и защиты персональных данных;
– соблюдать настоящее Положение;
– сохранять конфиденциальность полученных персональных данных.
ГЛАВА 6
ОБЯЗАННОСТИ РАБОТНИКОВ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПРИ
УДАЛЕННОЙ РАБОТЕ
6.1. Работники, которые обрабатывают (могут обрабатывать) документы и информацию с
персональными данными, в режиме удаленной работы:
– Глава Хозяйства;
– главный бухгалтер;
– администратор.
6.2. Работники, указанные в п. 6.1, обязаны:
– в нерабочее время отключать доступ к удаленному рабочему столу через VPN, а также при
кратковременном отсутствии на рабочем месте блокировать устройство (компьютер, ноутбук,
планшет), которое является собственностью нанимателя;
– немедленно информировать Главу Хозяйства о фактах утраты (недостачи) документов
(отдельных листов), содержащих персональные данные работников, а также при пересылке
курьерскими службами или почтой;
– незамедлительно сообщить в организацию, осуществляющую техническую поддержку и
обслуживание компьютерной техники и серверов, о попытке или факте взлома устройства;
– вовремя обновлять пароли и программное обеспечение, по требованию системы;
– устанавливать пароли повышенного уровня сложности или использовать двойную
аутентификацию;
– для обмена конфиденциальной информацией между работниками использовать только
корпоративную почту.
6.3. Работникам, указанным в п. 6.1, запрещено:
– разглашать свои индивидуальные пароли доступа к компьютерным, сетевым и иным
информационным ресурсам;
– использовать для сохранения персональных данных работников личные (не принадлежащие
Нанимателю) компьютеры (в том числе мобильные – ноутбуки, смартфоны, мобильные телефоны)
и съемные USB-накопители;
– отправлять рабочие файлы (сканы, фотографии) на личную электронную почту и другие
внешние адреса, в том числе с помощью мессенджеров;
– использовать удаленный доступ к рабочему столу или компьютер, ноутбук, планшет,
смартфон в личных целях;
– устанавливать сторонние программы на устройство, которое находится в собственности
Нанимателя, без согласования с ним:
– использовать Облачные хранилища в целях копирования рабочий конфиденциальной
информации;
– отключать или заменять Антивирусную защиту на устройстве, которое находится в
собственности Нанимателя;
– отключать неиспользуемые Bluetooth и Wi-Fi, а также убедиться, что на домашнем роутере
настроено надежное шифрование (WPA2 и др.);
– ограничить число подключаемых внешних устройств (USB, карт памяти, телефонов,
внешних жёстких дисков и др.) особенно, если их используют совместно с другими людьми;
– отвечать на запросы, которые требуют предоставления персональных данных работников без
согласования с Главой Хозяйства;
– допускать к удаленному рабочему столу или устройству, которое находится в собственности
нанимателя третьих лиц.
ГЛАВА 7
ПРАВА И ОБЯЗАННОСТИ КХ «Белые луга»
7.1. Хозяйство обязано принимать следующие необходимые и достаточные меры для
выполнения обязанностей оператора, предусмотренных законодательством:
1) назначать ответственного за осуществление внутреннего контроля за обработкой
персональных данных;
2) издавать документы, определяющие политику Хозяйства в отношении обработки
персональных данных, нормативные документы по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства и устранение последствий таких
нарушений;
3) применять правовые, организационные и технические меры для защиты персональных
данных субъектов персональных данных от неправомерного или случайного доступа к ним,
удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
4) разъяснять субъектам персональных данных юридические последствия отказа предоставить
их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
5) блокировать неправомерно обрабатываемые персональные данные, прекращать обработку
персональных данных в соответствии с законодательством;
6) уведомлять субъектов персональных данных об устранении допущенных нарушений при
обработке их персональных данных;
7) представлять субъектам персональных данных по их просьбе или их представителям
информацию, касающуюся обработки их персональных данных, в порядке, установленном
законодательством и локальными правовыми актами Хозяйства;
8) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных
данных законодательству о персональных данных, требованиям к защите персональных данных,
политике оператора в отношении обработки персональных данных, локальным правовым актам
оператора.
7.2. КХ «Белые луга» имеет право:
– получать достоверные персональные данные от субъекта персональных данных;
– привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших
правила обработки и получения персональных данных.
ГЛАВА 8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И
ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Лица, виновные в нарушении законодательства и локальными правовыми актами
Хозяйства в области обработки и защиты персональных данных, несут дисциплинарную,
гражданско-правовую, административную и уголовную ответственность.
8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их
прав, правил обработки персональных данных, а также требований к защите персональных
данных, установленных законодательством и локальными правовыми актами КХ «Белые луга» в
области обработки и защиты персональных данных, подлежит возмещению в соответствии с
законодательством.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение, разработанное в соответствии с Конституцией Республики
Беларусь, Трудовым кодексом Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 No 99-З «О защите персональных данных», Указом Президента Республики Беларусь от 28.10.2021 No 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 No 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики
Беларусь и локальными правовым актами Крестьянского хозяйства «Белые луга» (далее –
Хозяйство), определяет цели, принципы, условия и правила обработки персональных данных в
Хозяйстве, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.
1.2. Хозяйство является оператором, самостоятельно или совместно с другими лицами
организующим и (или) осуществляющим обработку персональных данных соискателей на
трудоустройство, работников, бывших работников и их родственников, клиентов и других
субъектов персональных данных для достижения конкретных, заранее заявленных законных целей, о которых субъекты персональных данных должны быть надлежащим образом
проинформированы. Цели обработки персональных данных:
– обеспечение соблюдения законодательства Республики Беларусь;
– обеспечение выполнения трудовых договоров (контрактов) с работниками;
– содействие работникам в обучении и профессиональном росте;
– обеспечение личной безопасности работников;
– контроль количества и качества выполняемой работы и обеспечения сохранности имущества
Хозяйства;
– обеспечение транспортной безопасности;
– выполнение социальных обязательств, а также в других целях, предусмотренных уставом и
локальными правовым актами Хозяйства.
1.3. Действие настоящего Положения не распространяется на отношения, касающиеся случаев
обработки персональных данных:
– физическими лицами в процессе исключительно личного, семейного, домашнего и иного
подобного их использования, не связанного с профессиональной или предпринимательской
деятельностью;
– отнесенных в установленном порядке к государственным секретам.
1.4. Глава Хозяйства и главный бухгалтер несут персональную ответственность за обработку
персональных данных, выполнение работниками требований законодательства Республики
Беларусь и локальных правовых актов Хозяйства в области обработки персональных данных.
1.5. В настоящем Положении используются понятия согласно Закону Республики Беларусь от
07.05.2021 No 99-З «О защите персональных данных».
1.6. При приеме на работу работник должен быть ознакомлен с Положением под подпись до
подписания трудового договора (контракта).
1.7. Ксерокопии положения о порядке обработки и защите персональных данных КХ «Белые
луга» находится в свободном доступе у Главы Хозяйства по адресу: Гродненская обл., Кореличский, р-н, Райцевский с/с, дер.Тиневичи, 1.
1.8. Работники Хозяйства оформляют документы, необходимые для обработки персональных
данных, по формам согласно приложениям к настоящему Положению или по
иным унифицированным формам по работе с персональными данными, установленными
локальными нормативными правовыми актами Хозяйства.
ГЛАВА 2
СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КХ «БЕЛЫЕ ЛУГА»
2.1. Состав персональных данных, обрабатываемых в ЗАО «ПАРАД»:
1) фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные
гражданства;
5) вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование
(код) органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
7) номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других
способах связи;
8) реквизиты свидетельства социального страхования;
9) реквизиты свидетельства о браке;
10) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые
в соответствии с законодательством Республики Беларусь;
11) сведения о трудовой деятельности;
12) сведения о воинском учете и реквизиты документов воинского учета;
13) сведения об образовании (когда и какие образовательные, научные и иные организации
окончил, номера документов об образовании (обучении), специальность по документу об
образовании, квалификация);
14) сведения об ученой степени;
15) сведения о владении иностранными языками, включая уровень владения;
16) фотография работника;
17) сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к
трудовому договору (контракту), в приложениях к ним;
18) сведения о наличии или отсутствии судимости – только кандидатов для приема на работу
(соискателей) – в случаях, определенных законодательством;
19) сведения о государственных наградах, иных наградах и знаках отличия;
20) сведения о переподготовке и (или) повышении квалификации;
21) результаты медицинского обследования (осмотра) работника на предмет годности к
выполнению трудовых обязанностей;
22) сведения о заработной плате, реквизиты банковского счета для перечисления заработной
платы и социальных выплат;
23) адрес электронной почты (e-mail);
24) аккаунт в службах электронного обмена информацией;
25) другие персональные данные, необходимые для обеспечения реализации целей обработки,
указанных в пункте 2 Политики КХ «Белые луга» в отношении обработки персональных данных.
2.2. Категории персональных данных, обрабатываемых в КХ «Белые луга»:
1) персональные данные, включенные с письменного согласия субъекта персональных данных
в общедоступные источники персональных данных (справочники, адресные книги):
а) фамилия, собственное имя, отчество;
б) место работы;
в) занимаемая должность служащего (профессия рабочего);
г) номера стационарных и мобильных телефонов;
д) адреса электронной почты;
е) фотография работника;
2) персональные данные ограниченного доступа – персональные данные, перечисленные в
пункте 6 настоящего Положения, за исключением персональных данных, перечисленных в
подпункте 1 настоящего пункта;
3) специальные персональные данные, касающиеся состояния здоровья работников
(обрабатываются в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 No 99-З «О защите персональных данных» и Закона Республики Беларусь от 18.06.1993 No 2435-XII «О
здравоохранении»);
4) иные специальные персональные данные, в том числе биометрические персональные
данные (обрабатываются в соответствии с требованиями законодательства Республики Беларусь).
2.3. Документы, содержащие персональные данные:
1) анкета, автобиография, которые заполняются при приеме на работу (согласно Инструкции о
порядке формирования, ведения и хранения личных дел работников, утвержденной постановление Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 No 2);
2) копия документа, удостоверяющего личность;
3) личная карточка работника;
4) трудовая книжка или ее копия;
5) копии свидетельств о заключении брака, рождении детей;
6) документы воинского учета;
7) справки о доходах с предыдущего места работы;
8) копии документов об образовании;
9) копии документов обязательного социального страхования;
10) трудовой договор (контракт);
11) подлинники и копии приказов по личному составу;
12) материалы по повышению квалификации и переподготовке, аттестации, служебным
расследованиям;
13) копии отчетов, направляемые в органы статистики;
14) другие документы, содержащие персональные данные.
ГЛАВА 3
ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на законной и справедливой
основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, не совместимых между собой;
4) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены их точность и
достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных
данных.
3.2. Условия обработки персональных данных:
1) обработка персональных данных осуществляется с согласия субъектов персональных
данных, если иное не предусмотрено законодательством. Получение согласия осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 No 99-З «О защите персональных
данных», Порядком обработки и обеспечения режима защиты персональных данных (далее –
Порядок обработки персональных данных).
2) случаи, когда письменное согласие субъекта персональных данных на обработку
персональных данных не требуется:
– для целей ведения административного и (или) уголовного процесса, осуществления оперативно-
розыскной деятельности,
– для осуществления правосудия, исполнения судебных постановлений и иных исполнительных
документов,
– в целях осуществления контроля (надзора) в соответствии с законодательными актами;
– при реализации норм законодательства в области национальной безопасности, о борьбе с
коррупцией, о предотвращении легализации доходов, полученных преступным путем,
финансирования террористической деятельности и финансирования распространения оружия
массового поражения,
– при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты
представителей, члена Совета Республики Национального собрания Республики, депутата
местного Совета депутатов;
– для ведения индивидуального (персонифицированного) учета сведений о застрахованных
лицах для целей государственного социального страхования, в том числе профессионального
пенсионного страхования,
– при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной)
деятельности субъекта персональных данных в случаях, предусмотренных законодательством,
– в целях назначения и выплаты пенсий, пособий,
– для организации и проведения государственных статистических наблюдений, формирования
официальной статистической информации,
– при получении персональных данных оператором на основании договора, заключенного
(заключаемого) с субъектом персональных данных, в целях совершения действий, установленных
этим договором,
– при обработке персональных данных, когда они указаны в документе, адресованном оператору
и подписанном субъектом персональных данных, в соответствии с содержанием такого документа,
– для защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных
данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
– в отношении ранее распространенных персональных данных до момента заявления субъектом
персональных данных требований о прекращении обработки распространенных персональных
данных, а также об их удалении при отсутствии иных оснований для обработки персональных
данных, предусмотренных законодательством Республики Беларусь,
– в случаях, когда обработка персональных данных является необходимой для выполнения
обязанностей (полномочий), предусмотренных законодательными актами,
– в случаях, когда законодательными актами Республики Беларусь прямо предусматривается
обработка персональных данных без согласия субъекта персональных данных.
В остальных случаях Хозяйство оформляет письменное согласие субъекта на обработку его
персональных данных. Получение согласия осуществляется в соответствии с Законом о защите
персональных данных и иными актами законодательства.
Для унификации процесса получения согласия используется форма согласия для обработки
персональных данных, приведенная в приложении No 1, а для цели создания и использования
личного кабинета (создания /оформления заказа) в интернет-магазине – форма согласно
приложению No 2 к настоящему Положению. Согласия на обработку персональных данных
регистрируются в журнале учета согласий по форме согласно приложению No3.
3) обработка персональных данных необходима для:
а) выполнения возложенных на Хозяйство уставом КХ «Белые луга» функций, полномочий и
обязанностей;
б) осуществления правосудия, исполнения судебных актов, актов других органов и
должностных лиц, подлежащих исполнению в соответствии с законодательством об
исполнительном производстве;
в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора по инициативе субъекта персональных
данных или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем;
г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных
данных, если получение его согласия невозможно;
д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения
общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта
персональных данных;
4) обрабатываются персональные данные, подлежащие опубликованию или обязательному
раскрытию в соответствии с законодательством.
3.3. Персональные данные обрабатываются в КХ «Белые луга» следующими способами:
1) неавтоматизированная обработка;
2) автоматизированная обработка;
3) смешанная обработка, т.е. сочетающая автоматизированную и неавтоматизированную
обработку.
3.4. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов, предоставляемых субъектами
персональных данных;
2) получения заверенных в установленном порядке копий документов, содержащих
персональные данные, или копирования оригиналов документов;
3) формирования персональных данных в ходе деятельности Хозяйства (в том числе кадровой
работы) и работников оператора;
4) получения информации, содержащей персональные данные, в устной и письменной форме
непосредственно от субъектов персональных данных, в том числе при заключении и исполнении
договоров (контрактов);
5) получения персональных данных в ответ на запросы, направляемые Хозяйством в органы
государственной власти, иные государственные органы, коммерческие и некоммерческие
организации, физическим лицам в случаях и порядке, предусмотренных законодательством;
6) получения персональных данных из общедоступных источников;
7) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других
учетных формах;
8) внесения персональных данных в информационные системы Хозяйства;
9) использования иных средств и способов фиксации персональных данных, получаемых в
рамках осуществляемой хозяйственной деятельности КХ «Белые луга».
3.5. Хозяйство вправе поручить обработку персональных данных другому лицу на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных,
обязано соблюдать принципы и правила обработки персональных данных, предусмотренные
законодательством о защите персональных данных и настоящим Положением.
3.6. Передача персональных данных третьим лицам, в том числе трансграничная передача,
допускается только с письменного согласия субъектов персональных данных, за исключением
случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов
персональных данных, а также в иных случаях, предусмотренных законодательством.
Персональные данные передаются третьим лицам в соответствии с Порядком обработки
персональных данных.
3.7. Все персональные данные являются конфиденциальными, за исключением
общедоступных персональных данных.
Общедоступными персональными данными являются персональные данные,
распространенные самим субъектом персональных данных либо с его согласия или
распространенные в соответствии с требованиями законодательных актов.
3.8. Персональные данные уничтожаются либо обезличиваются по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено законодательством.
3.9. Сроки обработки, хранения и порядок уничтожения персональных данных на
материальных носителях, а также в информационных системах КХ «Белые луга» определяются
Порядком обработки персональных данных.
ГЛАВА 4
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. КХ «Белые луга» обеспечивает защиту персональных данных при их обработке в
соответствии с законодательством и локальными нормативными правовыми актами Хозяйства на основании принимаемых ими правовых, организационных и технических мер для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.2. Защита персональных данных обеспечивает предотвращение нарушения
конфиденциальности, целостности и доступности персональных данных при их обработке.
4.3. Хозяйство собирает и обрабатывает персональные данные в порядке и в целях,
предусмотренных законодательством и настоящим Положением.
4.4. Хозяйство не использует персональные данные для контроля поведения их субъекта, в
целях дискриминации, причинения морального или материального ущерба, затруднения в
реализации прав и свобод.
4.5. При принятии решений, затрагивающих интересы субъекта, Хозяйство не основывается на
данных, полученных исключительно в результате их автоматизированной обработки.
4.6. Субъект персональных данных не может отказаться от своих прав на защиту личной и
семейной тайны.
4.7. Хозяйство защищает персональные данные работников в целях:
4.7.1. предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных
действий с персональными данными;
4.7.2. защиты конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных;
4.7.3. обеспечения прав субъектов в области персональных данных.
4.7.4. обеспечения сохранности имущества Хозяйства и его работников.
4.8. Хозяйство для защиты персональных данных:
4.8.1. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь, за исключением случаев,
предусмотренных законодательством;
4.8.2. разрабатывает и утверждает локальные правовые нормы о защите персональных данных;
4.8.3. определяет и закрепляет перечень персональных данных;
4.8.4. ограничивает доступ к информации, составляющей персональные данные, закрепляет
порядок обращения с этой информацией, особые условия хранения материальных носителей и
информации в электронном виде;
4.8.5. ведет учет лиц, получивших доступ к персональным данным или лиц, которым
предоставлена или передана такая информация;
4.8.6. заключает с лицами, получившими доступ к персональным данным, обязательства о
соблюдении порядка обработки персональных данных. Включает условия о правах,
обязанности и ответственности в области обработки и защиты персональных данных в трудовые и гражданско-правовые договоры, заключенные с этими лицами;
4.8.7. наносит грифы конфиденциальности на документы, содержащие информацию,
составляющую персональные данные;
4.8.8. обучает работников, получивших доступ к персональным данным, правилам обработки и
методам защиты персональных данных. Периодически проверяет знания норм и требований в
области защиты персональных данных;
4.8.9. организует и ведет конфиденциальное делопроизводство;
4.8.10. применяет средства и методы технической защиты конфиденциальности информации:
устанавливает замки, решетки, механические, электромеханические и электронные устройства
охраны.
4.9. Лица, имеющие доступ к персональным данным и ответственные за их обработку, должны
принимать меры по защите персональных данных от нецелевого незаконного использования.
Перечень лиц, получающих доступ к персональным данным и осуществляющим их обработку
утверждается приказом директора. Указанные работники получают доступ к персональным
данным только после прохождения процедуры допуска.
4.10. Допуск к конфиденциальным персональным данным включает:
4.10.1. ознакомление работника с законодательством о защите персональных данных, об
ответственности за его нарушение, локальными нормативными правовыми актами Хозяйства в
области обработки и защиты персональных данных;
4.10.2. принятие работником обязанности соблюдать режим конфиденциальности
персональных данных, к которым он получает доступ. Оформление обязательства о соблюдении порядка обработки персональных данных;
4.10.3. принятие работником обязанностей по неразглашению сведений конфиденциального
характера после прекращения трудовых отношений;
4.10.4. обучение методам и формам защиты конфиденциальной информации, принятым в
Хозяйстве;
4.10.5. обязательство не использовать сведения конфиденциального характера в деятельности,
не связанной с деятельностью Хозяйства.
С лицами, получающими доступ к персональным данным и осуществляющими обработку
персональных данных, заключаются трудовые договоры (контракты) или дополнительные
соглашения к трудовым договорам (контрактам) с условием об обеспечении конфиденциальности
персональных данных (обязательство по соблюдению установленного порядка обработки
персональных данных).
4.11. Все документы, содержащие персональные данные, хранятся в режиме
конфиденциальности. К ним имеют доступ только те лица, которые допущены к таким сведениям в
силу исполнения ими своих должностных (функционалдьных) обязанностей. Конфиденциальное
делопроизводство исключает ознакомление с конфиденциальной информацией иных лиц, не
имеющих такого доступа.
На конфиденциальных документах:
– в правом верхнем углу первого листа ставится гриф «Персональные данные»;
– в левом нижнем углу первого листа экземпляра документа, подшиваемого в дело,
указывается количество экземпляров и место нахождения каждого из них;
– на обороте последнего листа документа указываются должностные лица, получающие
доступ к документу.
4.12. Ответственным за учет и хранение конфиденциальных документов, является Глава
Хозяйства. Он же регистрирует указанные документы.
4.13. При работе с документами, содержащими персональные данные, запрещается:
– знакомить с ними неуполномоченных лиц;
– использовать информацию из этих документов в открытых сообщениях, докладах,
переписке, рекламе;
– предоставлять свой компьютер для работы другим работникам;
– оставлять документы на рабочем месте;
– не выключать компьютер.
4.14. Меры защиты персональных данных при их автоматизированной обработке
устанавливаются в соответствии со специальными требованиями к технической защите
информации, определенными ОАЦ Республики Беларусь и Национальным центром по защите прав
субъектов персональных данных Республики Беларусь, а также в соответствии с локальными
нормативными правовыми актами Хозяйства в области обеспечения информационной
безопасности.
4.15. При автоматизированной обработке персональных данных для каждой информационной
системы организационные и (или) технические меры определяются с учетом уровней
защищенности персональных данных, актуальных угроз безопасности персональных данных и
информационных технологий, используемых в информационной системе Хозяйства.
4.16. Хозяйство хранит персональные данные в рамках конфиденциального делопроизводства
в порядке, исключающем их утрату или неправомерное использование.
Все персональные данные хранятся в месте, недоступном для неуполномоченных лиц – в
сейфах или иных закрывающихся на замок шкафах.
4.17. При достижении целей обработки Хозяйство уничтожает персональные данные.
Исключения:
– персональные данные должны храниться длительное время в силу требований нормативных
правовых актов.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
1) полную информацию о своих персональных данных, обрабатываемых Хозяйством;
2) доступ к своим персональным данным, включая право на получение копии любой записи,
содержащей персональные данные, за исключением случаев, предусмотренных законодательством;
3) уточнение своих персональных данных, их блокирование или удаление в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
4) дополнение своих персональных данных оценочного характера заявлением, выражающим
собственную точку зрения;
5) извещение всех лиц, которым ранее были сообщены их неверные или неполные
персональные данные, обо всех произведенных в них исправлениях или дополнениях;
6) отзыв согласия на обработку своих персональных данных;
7) обжалование в соответствии с законодательством действий Хозяйства при обработке
персональных данных или его бездействия;
8) осуществление иных прав, предусмотренных законодательством.
5.2. Субъекты персональных данных обязаны:
– сообщать Главе хозяйства о происшедших изменениях в анкетных данных не позднее двух
недель с момента их изменения;
– проходить обучение и проверку знаний в области обработки и защиты персональных данных;
– соблюдать настоящее Положение;
– сохранять конфиденциальность полученных персональных данных.
ГЛАВА 6
ОБЯЗАННОСТИ РАБОТНИКОВ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПРИ
УДАЛЕННОЙ РАБОТЕ
6.1. Работники, которые обрабатывают (могут обрабатывать) документы и информацию с
персональными данными, в режиме удаленной работы:
– Глава Хозяйства;
– главный бухгалтер;
– администратор.
6.2. Работники, указанные в п. 6.1, обязаны:
– в нерабочее время отключать доступ к удаленному рабочему столу через VPN, а также при
кратковременном отсутствии на рабочем месте блокировать устройство (компьютер, ноутбук,
планшет), которое является собственностью нанимателя;
– немедленно информировать Главу Хозяйства о фактах утраты (недостачи) документов
(отдельных листов), содержащих персональные данные работников, а также при пересылке
курьерскими службами или почтой;
– незамедлительно сообщить в организацию, осуществляющую техническую поддержку и
обслуживание компьютерной техники и серверов, о попытке или факте взлома устройства;
– вовремя обновлять пароли и программное обеспечение, по требованию системы;
– устанавливать пароли повышенного уровня сложности или использовать двойную
аутентификацию;
– для обмена конфиденциальной информацией между работниками использовать только
корпоративную почту.
6.3. Работникам, указанным в п. 6.1, запрещено:
– разглашать свои индивидуальные пароли доступа к компьютерным, сетевым и иным
информационным ресурсам;
– использовать для сохранения персональных данных работников личные (не принадлежащие
Нанимателю) компьютеры (в том числе мобильные – ноутбуки, смартфоны, мобильные телефоны)
и съемные USB-накопители;
– отправлять рабочие файлы (сканы, фотографии) на личную электронную почту и другие
внешние адреса, в том числе с помощью мессенджеров;
– использовать удаленный доступ к рабочему столу или компьютер, ноутбук, планшет,
смартфон в личных целях;
– устанавливать сторонние программы на устройство, которое находится в собственности
Нанимателя, без согласования с ним:
– использовать Облачные хранилища в целях копирования рабочий конфиденциальной
информации;
– отключать или заменять Антивирусную защиту на устройстве, которое находится в
собственности Нанимателя;
– отключать неиспользуемые Bluetooth и Wi-Fi, а также убедиться, что на домашнем роутере
настроено надежное шифрование (WPA2 и др.);
– ограничить число подключаемых внешних устройств (USB, карт памяти, телефонов,
внешних жёстких дисков и др.) особенно, если их используют совместно с другими людьми;
– отвечать на запросы, которые требуют предоставления персональных данных работников без
согласования с Главой Хозяйства;
– допускать к удаленному рабочему столу или устройству, которое находится в собственности
нанимателя третьих лиц.
ГЛАВА 7
ПРАВА И ОБЯЗАННОСТИ КХ «Белые луга»
7.1. Хозяйство обязано принимать следующие необходимые и достаточные меры для
выполнения обязанностей оператора, предусмотренных законодательством:
1) назначать ответственного за осуществление внутреннего контроля за обработкой
персональных данных;
2) издавать документы, определяющие политику Хозяйства в отношении обработки
персональных данных, нормативные документы по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства и устранение последствий таких
нарушений;
3) применять правовые, организационные и технические меры для защиты персональных
данных субъектов персональных данных от неправомерного или случайного доступа к ним,
удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
4) разъяснять субъектам персональных данных юридические последствия отказа предоставить
их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
5) блокировать неправомерно обрабатываемые персональные данные, прекращать обработку
персональных данных в соответствии с законодательством;
6) уведомлять субъектов персональных данных об устранении допущенных нарушений при
обработке их персональных данных;
7) представлять субъектам персональных данных по их просьбе или их представителям
информацию, касающуюся обработки их персональных данных, в порядке, установленном
законодательством и локальными правовыми актами Хозяйства;
8) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных
данных законодательству о персональных данных, требованиям к защите персональных данных,
политике оператора в отношении обработки персональных данных, локальным правовым актам
оператора.
7.2. КХ «Белые луга» имеет право:
– получать достоверные персональные данные от субъекта персональных данных;
– привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших
правила обработки и получения персональных данных.
ГЛАВА 8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И
ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Лица, виновные в нарушении законодательства и локальными правовыми актами
Хозяйства в области обработки и защиты персональных данных, несут дисциплинарную,
гражданско-правовую, административную и уголовную ответственность.
8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их
прав, правил обработки персональных данных, а также требований к защите персональных
данных, установленных законодательством и локальными правовыми актами КХ «Белые луга» в
области обработки и защиты персональных данных, подлежит возмещению в соответствии с
законодательством.
Бронирование
Нажимая на кнопку "ОТПРАВИТЬ ЗАЯВКУ", Вы даете Согласие на обработку персональных данных.