ПОЛИТИКА обработки персональных данных
Министерство образования УТВЕРЖДЕНО
Республики Беларусь Приказ директора РУП
Республиканское унитарное «Издательство
«Адукацыя і
предприятие «Издательство выхаванне»
«Адукацыя і выхаванне» 12.11.2021
№ 1-2/209
ПОЛИТИКА
обработки персональных
данных
12.11.2021 № _________
г. Минск
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в
отношении обработки персональных данных (далее – Политика) разработана во
исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О
защите персональных данных» (далее – Закон) и определяет порядок обработки
персональных данных Республиканским унитарным предприятием «Издательство «Адукацыя
і выхаванне» (далее – Предприятие или Оператор) и меры по обеспечению защиты и
безопасности персональных данных, принимаемые Оператором.
2. Действие настоящей Политики
распространяется в отношении всех процессов обработки персональных данных,
совершаемые Оператором с использованием средств автоматизации или без их
использования.
3. Целью настоящей Политики
является обеспечение надлежащей защиты персональных данных от несанкционированного
доступа и разглашения, соблюдение прав и свобод гражданина при обработке его
персональных данных, в том числе обеспечение защиты прав на неприкосновенность
частной жизни, личную и семейную тайну.
4. Понятия, содержащиеся в ст.
1 Закона, используются в настоящей Политике с аналогичным значением.
5. В настоящей Политике
используются следующие термины:
Интернет-ресурс –
интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат,
приложение для мобильного устройства и другие ресурсы, имеющие подключение к
сети Интернет;
сервисы – это любые сервисы,
продукты, программы, мероприятия,
услуги Предприятия;
сайты – aiv.by, zclub.aiv.by,
pn.aiv.by, msh.aiv.by, rod-slova.by, pshop.by, p-shkola.by, praleska-red.by,
veselka.by и другие принадлежащие Предприятию сайты, а также поддомены этих
сайтов и мобильные приложения Предприятия;
файл сookie – небольшой
фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя,
который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в
HTTP-запросе при попытке открыть страницу сайта Предприятия.
IP-адрес – уникальный сетевой
адрес узла в компьютерной сети, через который пользователь получает доступ на
сайт Предприятия.
Иные термины и их определения,
употребляющиеся в настоящей Политике, используются в значениях, определенных
законодательством.
6. Передавая Оператору
персональные данные, в том числе посредством интернет-ресурсов Предприятия,
субъект персональных данных подтверждает свое согласие на обработку
соответствующей информации на условиях, изложенных в настоящей Политике.
Актуальная редакция Политики
размещена в свободном доступе в глобальной компьютерной сети Интернет на сайтах
Предприятия.
7. Место нахождения Оператора: 220070,
г. Минск, ул. Буденного, 21.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И
ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ
ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Политика обработки
персональных данных на Предприятии определяется в соответствии со следующими
нормативными правовыми актами:
Конституция Республики
Беларусь;
Трудовой кодекс Республики
Беларусь;
Закон Республики Беларусь от
07.05.2021 N 99-З «О защите персональных данных» (далее - Закон о защите
персональных данных);
Закон Республики Беларусь от
21.07.2008 N 418-З «О регистре населения»;
Закон Республики Беларусь от
10.11.2008 N 455-З «Об информации, информатизации и защите информации»;
иные нормативные правовые акты
Республики Беларусь и нормативные документы уполномоченных органов
государственной власти.
9. В целях реализации положений
Политики на Предприятии разрабатываются соответствующие локальные правовые акты
и иные документы, в том числе:
Положение об обработке и защите
персональных данных в РУП «Издательство «Адукацыя і выхаванне»;
иные локальные правовые акты и
документы, регламентирующие вопросы обработки персональных данных.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Оператор осуществляет
обработку персональных данных работников Предприятия и других субъектов
персональных данных, не состоящих с Предприятием в трудовых отношениях.
11. Обработка персональных
данных на Предприятии осуществляется с учетом необходимости обеспечения защиты
прав и свобод работников Предприятия и других субъектов персональных данных, в
том числе защиты права на неприкосновенность частной жизни, личную и семейную
тайну, на основе следующих принципов:
11.1. обработка персональных
данных осуществляется на законной и справедливой основе;
11.2. обработка персональных данных
осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех
этапах такой обработки справедливое соотношение интересов всех заинтересованных
лиц;
11.3. обработка персональных
данных осуществляется с согласия субъекта персональных данных, за исключением
случаев, предусмотренных законодательными актами;
11.4. обработка
персональных данных ограничивается достижением конкретных, заранее заявленных
законных целей. Не допускается обработка персональных данных, не совместимая с
первоначально заявленными целями их обработки;
11.5. содержание и объем
обрабатываемых персональных данных соответствуют заявленным целям их обработки.
Обрабатываемые персональные данные не являются избыточными по отношению к
заявленным целям их обработки. Работники Предприятия, имеющие доступ к
персональным данным, имеют право получать только те персональные данные,
которые необходимы им для выполнения конкретных трудовых функций;
11.6. обработка персональных
данных носит прозрачный характер. Субъекту персональных данных может
предоставляться соответствующая информация, касающаяся обработки его
персональных данных;
11.7. Оператор принимает меры
по обеспечению достоверности обрабатываемых им персональных данных, при
необходимости обновляет их;
11.8. хранение персональных
данных осуществляется в форме, позволяющей идентифицировать субъекта
персональных данных, не дольше, чем этого требуют заявленные цели обработки
персональных данных.
12. Персональные данные
обрабатываются на Предприятии в целях:
12.1. обеспечения соблюдения
Конституции Республики Беларусь, законодательных и иных нормативных правовых
актов Республики Беларусь, локальных правовых актов Предприятия;
12.2. осуществления
функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь
на Предприятие, в том числе по предоставлению персональных данных в органы
государственной власти, в Фонд социальной защиты населения Министерства труда и
социальной защиты Республики Беларусь, а также в иные государственные органы;
12.3. соблюдения прав и
законных интересов Предприятия в рамках осуществления видов деятельности,
предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо
достижения общественно значимых целей;
12.4. регулирования
трудовых отношений с работниками Предприятия (содействие в трудоустройстве,
обучение и продвижение по службе, обеспечение личной безопасности, контроль
количества и качества выполняемой работы, обеспечение сохранности имущества);
12.5. рассмотрения
возможности трудоустройства кандидатов, проверки кандидатов (в том числе их
квалификации и опыта работы);
12.6. подготовки,
заключения, исполнения и прекращения договоров с контрагентами, в том числе
гражданско-правовых договоров с физическими лицами, проверки контрагентов;
12.7. защиты жизни, здоровья
или иных жизненно важных интересов субъектов персональных данных;
12.8. обеспечения пропускного и
внутриобъектового режимов на объектах Предприятия;
12.9. формирования
справочных и аналитических материалов для внутреннего информационного обеспечения
деятельности Предприятия;
12.10. исполнения судебных
актов, актов других органов или должностных лиц, подлежащих исполнению в
соответствии с законодательством Республики Беларусь об исполнительном
производстве;
12.11. передачи данных
третьим лицам в целях осуществления деятельности Предприятия;
12.12. в иных законных целях по
решению лиц, ответственных за организацию обработки персональных данных на
Предприятии.
ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ
КОТОРЫХ ОБРАБАТЫВАЮТСЯ НА ПРЕДПРИЯТИИ
13. Оператор осуществляет обработку
персональных данных следующих категорий субъектов персональных данных:
13.1. работников и бывших
работников Предприятия;
13.2. кандидатов на занятие
вакантных должностей;
13.3. контрагентов и
клиентов Предприятия, являющихся физическими лицами;
13.4. представителей и/или
работников контрагентов и клиентов Предприятия, являющихся юридическими лицами
или индивидуальными предпринимателями;
13.5. посетителей Предприятия,
пользователей информационных ресурсов Предприятия, в том числе интернет-ресурсов;
13.6. лиц, предоставивших Предприятию
персональные данные путем оформления подписок на рассылку, при отправке
отзывов, обращений, путем заполнения анкет, в ходе проводимых Предприятием
рекламных и иных мероприятий;
13.7. лиц, предоставивших
персональные данные Предприятию иным путем.
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ
НА ПРЕДПРИЯТИИ
14. Перечень персональных
данных, обрабатываемых на предприятии, определяется в соответствии с законодательством
Республики Беларусь и локальными правовыми актами Предприятия и закрепляется в
Положении об обработке и защите персональных данных.
15. Оператор обрабатывает
следующие персональные данные субъекта персональных данных:
15.1. фамилия, имя, отчество;
15.2. пол;
15.3. дата рождения;
15.4. адрес электронной почты;
15.5. номер телефона;
15.6. место проживания;
15.7. род занятий
(специальность, область профессиональных знаний);
15.8. место работы;
15.9. история запросов и
просмотров на сайтах и сервисах Предприятия;
15.10. иная информация
(указанный перечень может сокращаться или расширяться в зависимости от
конкретного случая и целей обработки).
16. Для анализа работы сайтов и
сервисов Оператор обрабатывает такие данные, как:
16.1. IР-адрес;
16.2. информация о браузере;
16.3. данные из файлов cookies;
16.4. адреса запрошенных
страниц;
16.5. время доступа.
17. Обработка Оператором
биометрических персональных данных (например, фотографии) осуществляется в
соответствии с законодательством Республики Беларусь.
18. Оператором не
осуществляется обработка специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или других
убеждений, состояния здоровья, интимной жизни, привлечения к административной
или уголовной ответственности, за исключением случаев, предусмотренных
законодательством Республики Беларусь.
ГЛАВА 6
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
И СПОСОБЫ ИХ
ОБРАБОТКИ
19. Предприятие осуществляет
обработку персональных данных, под которой понимается любое действие или
совокупность действий, совершаемые с персональными данными.
Обработка персональных данных
включает в себя: сбор, систематизацию, хранение, изменение (уточнение,
обновление), использование, распространение, предоставление, обезличивание, блокирование,
удаление.
20. Обработка персональных
данных на Предприятии осуществляется следующими способами:
с использованием средств
автоматизации;
без использования средств автоматизации, если при этом обеспечиваются
поиск персональных данных и (или) доступ к ним по определенным критериям
(картотеки, списки, базы данных, журналы и другое);
смешанная обработка
персональных данных.
ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
21. Обработка персональных
данных осуществляется Оператором в соответствии с требованиями законодательства
Республики Беларусь.
22. Обработка персональных
данных на Предприятии осуществляется с согласия субъекта персональных данных на
обработку его персональных данных, если иное не предусмотрено законодательством
Республики Беларусь в области персональных данных.
В случае признания субъекта
персональных данных недееспособным или ограниченно дееспособным, а также до
достижения им возраста шестнадцати лет согласие на обработку его персональных
данных дает один из его законных представителей.
23. Не допускается раскрытие
третьим лицам и распространение персональных данных без согласия субъекта
персональных данных, если иное не предусмотрено законодательством Республики
Беларусь. Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, оформляется отдельно от иных согласий
субъекта персональных данных.
24. Предприятие вправе поручить
обработку персональных данных от имени Предприятия или в его интересах
уполномоченному лицу на основании заключаемого с этим лицом договора.
25. Договор должен содержать:
25.1. цели обработки
персональных данных;
25.2. перечень действий,
которые будут совершаться с персональными данными уполномоченным лицом;
25.3. обязанности по
соблюдению конфиденциальности персональных данных;
25.4. меры по обеспечению
защиты персональных данных в соответствии со ст. 17 Закона Республики Беларусь
от 07 мая 2021 г. № 99-З «О защите персональных данных».
Уполномоченное лицо не обязано
получать согласие субъекта персональных данных. Если для обработки персональных
данных по поручению Предприятия необходимо получение согласия субъекта, такое согласие
получает Предприятие.
26. В целях внутреннего
информационного обеспечения Предприятие может создавать внутренние справочные
материалы, в которые с письменного согласия субъекта персональных данных, если
иное не предусмотрено законодательством Республики Беларусь, могут включаться
его фамилия, имя, отчество, год и место рождения, место работы, должность,
место учебы, специальность, курс, адрес, абонентский номер, адрес электронной
почты, иные персональные данные, сообщаемые субъектом персональных данных.
27. При обработке персональных
данных Оператор принимает необходимые правовые, организационные и технические
меры по обеспечению защиты персональных данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, копирования, блокирования,
распространения и других несанкционированных действий в отношении персональных
данных.
28. Оператор осуществляет
хранение персональных данных не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
законодательством Республики Беларусь, договором.
ГЛАВА 8
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
29. Оператор имеет право:
29.1. получать от субъекта
персональных данных достоверные информацию и/или документы, содержащие
персональные данные;
29.2. запрашивать у субъекта
персональных данных информацию об актуальности и достоверности предоставленных
персональных данных;
29.3. отказать субъекту
персональных данных в удовлетворении требований о прекращении обработки его
персональных данных и/или их удаления при наличии оснований для обработки,
предусмотренных законодательством Республики Беларусь, в том числе если они
являются необходимыми для заявленных целей их обработки;
29.4. в случае необходимости
для достижения целей обработки вправе передавать персональные данные третьим
лицам с соблюдением требований законодательства Республики Беларусь.
30. Оператор обязан:
30.1. обрабатывать персональные
данные в порядке, установленном законодательством Республики Беларусь;
30.2. обеспечивать защиту
персональных данных в процессе их обработки;
30.3. принимать меры по обеспечению
достоверности обрабатываемых им персональных данных, вносить изменения в
персональные данные, являющиеся неполными, устаревшими или неточными;
30.4. рассматривать заявления
субъектов персональных данных по вопросам обработки персональных данных и
давать на них мотивированные ответы;
30.5. предоставлять субъекту
персональных данных информацию о его персональных данных, об их предоставлении
третьим лицам;
30.6. прекращать обработку
персональных данных, а также осуществлять их удаление или блокирование при
отсутствии оснований для их обработки, а также по требованию субъекта
персональных данных;
30.7. выполнять иные
обязанности, предусмотренные законодательством Республики Беларусь.
ГЛАВА 9
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ
31. Субъект персональных данных
имеет право на:
31.1. получение
информации, касающейся обработки Оператором его персональных данных;
31.2. внесение изменений в свои
персональные данные в случае, если персональные данные являются неполными,
устаревшими или неточными;
31.3. отзыв своего согласия на
обработку персональных данных;
31.4. получение информации
о предоставлении своих персональных данных третьим лицам на условиях,
определенных законодательством Республики Беларусь;
31.5. прекращение обработки
своих персональных данных, включая их удаление, при отсутствии оснований для их
обработки;
31.6. обжалование действий
/ бездействий и решений Предприятия, относящихся к обработке его персональных
данных, в уполномоченный орган по защите прав субъектов персональных данных в
порядке, установленном законодательством Республики Беларусь;
31.7. получение любых
разъяснений по интересующим вопросам, касающимся обработки его персональных
данных, обратившись к Оператору посредством электронной почты aiv@aiv.by;
31.8. осуществление иных
прав, предусмотренных законодательством Республики Беларусь.
32. Субъект персональных данных
обязан:
32.1. предоставлять Оператору
достоверные сведения о себе;
32.2. в случае необходимости
предоставлять Оператору документы, содержащие персональные данные в объеме,
необходимом для цели их обработки;
32.3. информировать в
установленные сроки Оператора об изменениях своих персональных данных.
33. Лицо, предоставившее Оператору
неполные, устаревшие, недостоверные сведения о себе либо сведения о другом
субъекте персональных данных без согласия последнего, несет ответственность в
соответствии с законодательством Республики Беларусь.
ГЛАВА 10
Пожалуйста зарегистрируйтесь