ПОЛОЖЕНИЕ об обработке и защите персональных данных
Министерство образования УТВЕРЖДЕНО
Республики Беларусь Приказ директора РУП
Республиканское унитарное «Издательство «Адукацыя
і
предприятие «Издательство выхаванне»
«Адукацыя і выхаванне» 12.11.2021 № 1-2/209
ПОЛОЖЕНИЕ
об обработке и защите
персональных данных
12.11.2021 № _________
г. Минск
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Положение
об обработке и защите персональных данных (далее – Положение) республиканского
унитарного предприятия «Издательство «Адукацыя і выхаванне» (далее – Оператор) разработано
на основании Конституции Республики Беларусь, Трудового кодекса Республики
Беларусь от 26.07.1999 № 296-3, Закона Республики Беларусь от 07.05.2021 № 99-З
«О защите персональных данных», Закона Республики Беларусь от 21.07.2008 №
418-З «О регистре населения», Закона Республики Беларусь от 10.11.2008 № 455-З «Об
информации, информатизации и защите информации», Указа Президента Республики
Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»,
иных нормативных правовых актов Республики Беларусь и локальных правовых актов Оператора.
2. Настоящее
Положение определяет политику, порядок и условия в отношении обработки
Оператором персональных данных, устанавливает процедуры, направленные на предотвращение
и выявление нарушений законодательства Республики Беларусь, связанных с
обработкой персональных данных, устранение последствий таких нарушений, а также
содержит сведения о реализуемых требованиях к защите персональных данных.
3. Все
вопросы, связанные с обработкой персональных данных, не урегулированные
настоящим Положением, разрешаются в соответствии с действующим
законодательством Республики Беларусь в области персональных данных.
4. Положение
является локальным правовым актом Оператора, обязательным для соблюдения и
исполнения работниками, а также иными лицами, участвующими в обработке
персональных данных в соответствии с настоящим Положением.
ГЛАВА
2
ОСНОВНЫЕ
ПОНЯТИЯ И ТЕРМИНЫ
5. В
настоящем Положении используются следующие основные понятия и термины:
5.1. блокирование
персональных данных – прекращение доступа к персональным данным без их
удаления;
5.2. документ
– любая информация и данные, включая персональные данные, как содержащиеся в
бумажной документации, так и хранящиеся в электронном виде на компьютерах,
серверах и иных устройствах хранения данных, принадлежащих Оператору или
используемых Оператором на основании гражданско-правовых договоров, а также в
любом другом хранилище данных, либо принадлежащие субъекту персональные данные,
но используемые им в процессе выполнения своих трудовых обязанностей,
обязанностей по гражданско-правовому договору перед Оператором;
5.3. информационная
система – любые информационные ресурсы (сайты, мобильные приложения и т.д.),
продукты, программы, созданные и/или используемые с целью внутреннего
информационного обеспечения Оператора, в которых Оператор хранит и/или
обрабатывает персональные данные (например, «1С», сайты Оператора, мобильное
приложение Оператора и т.д.);
5.4. информация
о нарушениях законодательства субъектом персональных данных – информация о
нахождении в санкционных списках (списках лиц, подозреваемых в
террористической, экстремистской и иной незаконной деятельности, разыскиваемых
за совершение преступлений, и других списках), о фактах привлечения к
административной и уголовной ответственности, о наличии судимости субъекта
(когда и за что) или отсутствии судимости субъекта, информация о каких-либо
судебных разбирательствах с участием субъекта персональных данных, о наличии
факта уголовного преследования либо о прекращении уголовного преследования по
реабилитирующим основаниям;
5.5. информация
о состоянии здоровья и физических данных субъекта персональных данных – информация
о том, состоит ли субъект на учете в психоневрологических, наркологических и
других диспансерных учреждениях, фотографии и видеоматериалы, которые содержат
изображения субъекта, а также любым иным образом используют его имя, образ,
черты, внешний вид и голос и любую иную личную информацию о субъекте персональных
данных, которая может содержаться в документах и/или которую субъект
предоставил по собственному желанию;
5.6. контактные
данные – адрес электронной почты, номер телефона (служебный, мобильный),
контакты в чатах и других электронных ресурсах, ссылки на профили в социальных
сетях, информация из социальной сети, к которой субъект предоставил доступ,
включая сетевой идентификатор (ID) своего аккаунта в социальных сетях,
сведения, собираемые в автоматическом режиме: IP-адреса устройств, используемых
субъектом в ходе посещения информационных ресурсов при взаимодействии с
Оператором, выполнении трудовых обязанностей по заключенному с Оператором
трудовому договору, обязательств по заключенному с Оператором гражданско-правовому
договору, прохождения практики у Оператора, их модели, тип устройств, тип
операционной системы и компьютера, мобильного браузера, история браузера, дата
и время посещения информационных ресурсов (сессии), обновления и удаления
данных, сведения о действиях на информационных ресурсах (в том числе о
просматриваемой рекламе, использовании сервисов сайта), файлы cookies;
5.7. обезличивание
персональных данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных
данных конкретному субъекту персональных данных;
5.8. обработка
персональных данных – любое действие или совокупность действий, совершаемые с
персональными данными, включая сбор, систематизацию, хранение, изменение,
использование, обезличивание, блокирование, распространение, предоставление,
удаление персональных данных;
5.9. обработка
персональных данных с использованием средств автоматизации – обработка
персональных данных с помощью средств вычислительной техники, при этом такая
обработка не может быть признана осуществляемой исключительно с использованием
средств автоматизации только на том основании, что персональные данные
содержатся в информационной системе персональных данных либо были извлечены из
нее;
5.10. обработка
персональных данных без использования средств автоматизации – действия с
персональными данными, такие как использование, уточнение, распространение,
уничтожение, осуществляемые при непосредственном участии человека, если при
этом обеспечивается поиск персональных данных и/или доступ к ним по
определенным критериям (картотеки, списки, базы данных, журналы и др.);
5.11. Оператор
– республиканское унитарное предприятие «Издательство «Адукацыя і выхаванне»,
расположенное по адресу: г.
Минск, ул. Буденного, 21, зарегистрированное и действующее в качестве
юридического лица в соответствии с законодательством Республики Беларусь,
которое самостоятельно или совместно с другими лицами организует и/или
осуществляет обработку персональных данных;
5.12. основная
информация о субъекте персональных данных – его идентификационный номер, ФИО,
пол, дата (число / месяц / год) и место рождения, цифровой фотопортрет, данные
о гражданстве (подданстве), данные о регистрации по месту жительства и/или
месту пребывания, автобиография, данные о смерти или объявлении субъекта
умершим, признании безвестно отсутствующим, недееспособным, ограниченно
дееспособным, паспортные данные и все сведения, содержащиеся в документе,
удостоверяющем личность (включая паспорт, вид на жительство, удостоверение
беженца, иной документ, удостоверяющий личность, в том числе иностранного
гражданина и лица без гражданства, беженца, предусмотренный законодательством
Республики Беларусь или признаваемый в соответствии с международным договором
Республики Беларусь в качестве документа, удостоверяющего личность), разрешение
на временное проживание, информация о государствах, в которых субъект проживал,
работал или учился, за последние 10 лет, предшествующие дате подписания
согласия на обработку персональных данных, период такого проживания, работы или
учебы, сведения о цели приезда в Республику Беларусь, о миграционном учете,
включая копии всех вышеуказанных документов, сведения о стране или регионе,
городе местонахождения;
5.13. персональные
данные – любая информация, относящаяся к идентифицированному физическому лицу
или физическому лицу, которое может быть идентифицировано;
5.14. предоставление
персональных данных – действия, направленные на ознакомление с персональными
данными определенного лица или круга лиц;
5.15. распространение
персональных данных – действия, направленные на ознакомление с персональными
данными неопределенного круга лиц;
5.16. сведения
о трудовой деятельности – сведения об имеющемся опыте работы, выполняемых
работах / оказываемых услугах, включая сведения о роде занятий (статус
работающего, безработного, неработающего, место работы, дата трудоустройства,
дата постановки на учет в качестве безработного, дата увольнения, дата снятия с
учета в качестве безработного), включая всю информацию, содержащуюся в трудовом
договоре и трудовой книжке, в том числе о предыдущих местах работы
(наименование нанимателей, их адреса местонахождения, номера телефонов и адреса
электронной почты, даты начала и окончания работы, должность, подразделение,
сведения о поощрениях и награждениях, реквизиты подтверждающих документов,
рекомендации), информация, содержащаяся в гражданско-правовом договоре (вид,
объем выполняемых работ, оказываемых услуг, место выполнения работ, оказания
услуг, текущий проект, в рамках которого выполняются работы, оказываются
услуги), информация о поездках к клиентам Оператора в рамках выполнения работ,
оказания услуг (в том числе о сроках, продолжительности, направлениях),
характере и виде работы у Оператора (профессия, должность, подразделение,
табельный номер, должностной оклад или тарифная ставка, доплаты, надбавки,
поощрительные выплаты, место работы, трудовая функция, должностные обязанности,
срок начала работы и трудового договора, режим труда и отдыха, трудовой стаж
(стаж работы), режим занятости, сведения о непосредственном и вышестоящем
руководителе, номере рабочей станции, данные по отпускам и отсутствию на работе
по иным причинам, листки нетрудоспособности и справки о временной
нетрудоспособности, сведения о поощрениях, награждениях и взысканиях), информация
о командировках / иных поездках по заданию Оператора (сроках,
продолжительности, направлениях), о готовности к командировкам и релокации,
результаты оценки эффективности работы (по итогам аттестации, собеседований,
обратной связи, интервью), проведенной работниками Оператора, результаты
(итоги) и ход собеседования, интервью, переговоров, проведенных работниками
Оператора с субъектом персональных данных, ответы на вопросы, заданные в ходе
такого собеседования, интервью, переговоров, характеристика субъекта, результат
выполнения субъектом тестовых заданий Оператора, переписка по электронной почте
с представителями Оператора, иные сведения о работе, указание которых
предусмотрено унифицированными формами первичной учетной документации по учету
труда и его оплаты (в том числе личным листком по учету кадров), приказы по
личному составу, графики отпусков, командировочные удостоверения, табель учета
рабочего времени, расчетные и платежные ведомости и др.), сведения о
правительственных наградах и почетных званиях, сведения об участии в выборных
органах, в профессиональных союзах (ассоциациях), сведения, содержащиеся в
специальном разрешении на право занятия трудовой деятельностью в Республике
Беларусь в отношении иностранного гражданина или лица без гражданства, включая
копии всех вышеуказанных документов;
5.17. сведения
об образовании, навыках и социальном статусе – сведения об опыте работы, об
участии в проектах, а также мероприятиях, организуемых Оператором и/или на
которых субъект представляет Оператора, взаимодействует с Оператором, об участии
в профессиональных ассоциациях, сведения об ученых званиях и степенях,
образовании (в том числе все сведения, содержащиеся в документах об
образовании, такие как наименование и адрес учреждения образования, реквизиты
документа об образовании (наименование, серия, номер, дата выдачи), дата
поступления, дата окончания, факультет или отделение, полученная квалификация,
направление и специальность, уровень владения иностранными языками, сведения об
аттестации, повышении квалификации и профессиональной переподготовке, реквизиты
подтверждающих документов, сведения о научных трудах и изобретениях, о наличии
водительского удостоверения, его номере и категории, семейное положение и
состав семьи (данные о родителях (отец, мать), супруге, ребенке (детях),
братьях, сестрах субъекта: степень родства, фамилия, имя, отчество, год
рождения членов семьи, информация о наличии детей, в том числе
несовершеннолетних и детей-инвалидов), копии свидетельств о рождении,
свидетельств о браке, смерти. Кроме того по инициативе субъекта могут
обрабатываться следующие категории персональных данных: сведения об
инвалидности (субъекта, членов его (ее) семьи), в том числе содержащиеся в
справке, подтверждающей факт установления инвалидности, индивидуальной
программе реабилитации инвалида, иные сведения и документы, подтверждающие
особый статус субъекта и членов его (ее) семьи, позволяющий получить
предусмотренные законодательством или локальными актами Оператора льготы,
компенсации и т.п., включая копии всех вышеуказанных документов, сведения о
месте прохождения практики, структурном подразделении, характере деятельности,
осваиваемой в ходе прохождения практики, и начале прохождения практики у
Оператора, сведения о курсах, тренингах, семинарах, в которых принял участие субъект
в период работы у Оператора либо в период выполнения работ, оказания услуг по
заключенному с Оператором гражданско-правовому договору, прохождения практики,
сведения об имеющихся навыках;
5.18. сведения
о воинском учете, об отношении к воинской обязанности, данные об исполнении
воинской обязанности: дата приема на воинский учет, дата снятия (исключения) с
воинского учета, данные о воинском звании и военно-учетной специальности и др.
(включая все сведения, содержащиеся в военном билете и других документах
воинского учета, а также копии вышеуказанных документов);
5.19. специальные
персональные данные – персональные данные, касающиеся расовой либо национальной
принадлежности, политических взглядов, членства в профессиональных союзах,
религиозных или других убеждений, здоровья или половой жизни, привлечения к
административной или уголовной ответственности, а также биометрические и
генетические персональные данные;
5.20. субъект
персональных данных – физическое лицо, к которому относятся обрабатываемые Оператором
персональные данные, в том числе физическое лицо, не являющееся работником Оператора,
к которому относятся обрабатываемые Оператором персональные данные. К ним, в
частности, относятся работники, контрагенты Оператора, обучающиеся, проходящие
практику у Оператора, посетители офисов Оператора, представители третьих лиц, с
которыми Оператор взаимодействует в процессе осуществления своей хозяйственной
деятельности, а также иные физические лица;
5.21. трансграничная передача персональных данных –
передача персональных данных на территорию иностранного государства;
5.22. удаление
персональных данных – действия, в результате которых становится невозможным
восстановить персональные данные в информационных ресурсах (системах),
содержащих персональные данные, и/или в результате которых уничтожаются
материальные носители персональных данных;
5.23. физическое
лицо, которое может быть идентифицировано, – физическое лицо, которое может
быть прямо или косвенно определено, в частности, через фамилию, собственное
имя, отчество, дату рождения, идентификационный номер либо через один или
несколько признаков, характерных для его физической, психологической, умственной,
экономической, культурной или социальной идентичности;
5.24. финансовая
информация – сведения о доходах (включая размер заработной платы, аванса,
доплаты, надбавки, компенсации, меры поощрения, размер вознаграждения за
выполняемые работы, оказываемые услуги и др.), сведения, содержащиеся в
расчетном листке, сведения о пенсионных отчислениях и взносах на все виды
страхования, уплачиваемых налогах и сборах, размерах премий и других выплат,
уплачиваемых алиментах, предоставлении материальной помощи, банковские
реквизиты расчетного счета, статус налогового резидента, сведения о регистрации
в качестве индивидуального предпринимателя, номер свидетельства и дата такой
регистрации, страховое свидетельство, включая копии всех вышеуказанных
документов.
ГЛАВА
3
ЦЕЛИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Оператор
осуществляет обработку персональных данных работников и других субъектов
персональных данных, не состоящих с Оператором в трудовых отношениях.
7. Обработка
персональных данных субъектов персональных данных осуществляется в следующих
целях:
7.1. обеспечения
соблюдения Конституции Республики Беларусь, законодательных и иных нормативных
правовых актов Республики Беларусь, локальных правовых актов Оператора;
7.2.
осуществления функций, полномочий и обязанностей, возложенных законодательством
Республики Беларусь на Оператора, в том числе по предоставлению персональных
данных в органы государственной власти, в Фонд социальной защиты населения
Министерства труда и социальной защиты Республики Беларусь, а также в иные
государственные органы;
7.3.
осуществления прав и законных интересов Оператора в рамках осуществления видов
деятельности, предусмотренных Уставом и иными локальными правовыми актами Оператора,
либо достижения общественно значимых целей;
7.4. регулирования
трудовых отношений с работниками (содействие в трудоустройстве, обучение и
продвижение по службе, обеспечение личной безопасности, контроль количества и
качества выполняемой работы, обеспечение сохранности имущества);
7.5. рассмотрения
возможности трудоустройства кандидатов, проверки кандидатов (в том числе их
квалификации и опыта работы);
7.6.
подготовки, заключения, исполнения и прекращения договоров с контрагентами, в
том числе гражданско-правовых договоров с физическими лицами, проверки
контрагентов;
7.7. защиты
жизни, здоровья или иных жизненно важных интересов субъектов персональных
данных;
7.8.
обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
7.9.
формирования справочных и аналитических материалов для внутреннего
информационного обеспечения деятельности Оператора;
7.10.
исполнения судебных актов, актов других органов или должностных лиц, подлежащих
исполнению в соответствии с законодательством Республики Беларусь об
исполнительном производстве;
7.11. передачи
данных третьим лицам в целях осуществления деятельности Оператора;
7.12. проведения
рекламных и иных мероприятий и обеспечение участия в них субъектов персональных
данных;
7.13. рекламы
и продвижение услуг Оператора, включая информацию о деятельности Оператора, о
работе сайтов и сервисов Оператора, о разработке Оператором новых сайтов и
сервисов;
7.14. предоставления
субъектам таргетированной и иной рекламы на основе предпочтений / действий
субъектов на сайтах, сервисах и интернет-ресурсах посредством сервисов
Instagram, Viber, Facebook и иных сервисов;
7.15. обеспечения
технической возможности функционирования сайтов, информационных ресурсов и
сервисов Оператора, анализ эффективности их работы;
7.16. предоставления
контрагентам Оператора и третьим лицам персональных данных потенциальных
контрагентов - физических лиц в целях совершения различных сделок с субъектами
персональных данных, их последующего исполнения, а при необходимости —
изменения и расторжения (прекращения);
7.17. обработки
запросов и обращений, в том числе обращений с претензиями, предоставление
информации по запросам и обращениям;
7.18. формирования
статистической отчетности, проведения исследований;
7.19. в иных
законных целях по решению лиц, ответственных за организацию обработки
персональных данных у Оператора, осуществление хозяйственной деятельности,
осуществление и выполнение функций, полномочий и обязанностей, предусмотренных
уставом Оператора, законодательством Республики Беларусь и международными
договорами Республики Беларусь.
ГЛАВА
4
ПРИНЦИПЫ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Обработка
персональных данных осуществляется с учетом необходимости обеспечения защиты
прав и свобод работников Оператора и других субъектов персональных данных, в
том числе защиты права на неприкосновенность частной жизни, личную и семейную
тайну, на основе следующих принципов:
8.1.
обработка персональных данных осуществляется на законной и справедливой основе;
8.2. обработка
персональных данных осуществляется соразмерно заявленным целям их обработки и
обеспечивает на всех этапах такой обработки справедливое соотношение интересов
всех заинтересованных лиц;
8.3.
обработка персональных данных осуществляется с согласия субъекта персональных
данных, за исключением случаев, предусмотренных законодательными актами;
8.4.
обработка персональных данных ограничивается достижением конкретных, заранее
заявленных законных целей. Не допускается обработка персональных данных, не совместимая
с первоначально заявленными целями их обработки;
8.5.
содержание и объем обрабатываемых персональных данных соответствуют заявленным
целям их обработки. Обрабатываемые персональные данные не являются избыточными
по отношению к заявленным целям их обработки. Работники Оператора, имеющие
доступ к персональным данным, имеют право получать только те персональные
данные, которые необходимы им для выполнения конкретных трудовых функций;
8.6.
обработка персональных данных носит прозрачный характер. Субъекту персональных
данных может предоставляться соответствующая информация, касающаяся обработки
его персональных данных;
8.7. Оператор
принимает меры по обеспечению достоверности обрабатываемых им персональных
данных, при необходимости обновляет их;
8.8. хранение
персональных данных осуществляется в форме, позволяющей идентифицировать
субъекта персональных данных, не дольше, чем этого требуют заявленные цели
обработки персональных данных.
ГЛАВА
5
ПЕРЕЧЕНЬ
СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
9. Оператор
осуществляет обработку персональных данных следующих категорий субъектов
персональных данных:
9.1.
работников и бывших работников Оператора – физических лиц, заключивших с
Оператором трудовой договор, в том числе являющихся иностранными гражданами и
лицами без гражданства;
9.2. членов
семьи работников Оператора;
9.3.
кандидатов на занятие вакантных должностей – физических лиц, с которыми
Оператором (непосредственно либо через третье лицо) осуществляется
взаимодействие (рассмотрение резюме, проведение собеседований и переговоров,
предоставление и получения тестовых заданий и т.п.) с целью принятия решения о
трудоустройстве таких субъектов у Оператора;
9.4. контрагентов
и клиентов Оператора, являющихся физическими лицами, – физических лиц, с
которыми у Оператора заключен гражданско-правовой договор любого вида (в том
числе на оказание услуг, выполнение работ, поставку товаров и др.), в том числе
являющихся индивидуальными предпринимателями;
9.5. представителей
и/или работников контрагентов и клиентов Оператора, являющихся юридическими
лицами;
9.6.
посетителей офисов Оператора – физических лиц, регулярно или однократно
посещающих офисы Оператора;
9.7.
пользователей информационных ресурсов Оператора, в том числе интернет-ресурсов
(сайты, мобильные приложения Оператора, страницы социальных сетей Оператора и
т.д.) – физических лица, пользующиеся информационными системами без авторизации
/ регистрации на данных информационных ресурсах и не предоставляющие
целенаправленно свои персональные данные Оператору;
9.8. лиц,
предоставивших Оператору персональные данные путем оформления подписок на
рассылку, при отправке отзывов, обращений, путем заполнения анкет, в ходе
проводимых Оператором рекламных и иных мероприятий;
9.9. лиц,
предоставивших персональные данные Оператору иным путем.
10. Один
и тот же субъект может относиться к одной или нескольким категориям субъектов
персональных данных, указанным выше, в зависимости от состава обрабатываемых
персональных данных, относящихся к нему, и целей обработки.
11. Оператор
по месту своего нахождения может формировать базы персональных данных в
бумажном и/или электронном виде в зависимости от категории субъектов,
персональные данные которых обрабатываются Оператором, цели сбора и обработки
их персональных данных.
ГЛАВА
6
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
12. Перечень
персональных данных каждой категории субъектов определяется необходимостью
достижения конкретных целей их обработки, а также необходимостью Оператора
реализовать свои права и обязанности, а также права и обязанности
соответствующего субъекта.
13. Персональные
данные работников и бывших работников Оператора, включают:
13.1. фамилию,
имя, отчество (а также все предыдущие фамилии);
13.2. дату
рождения (число / месяц / год) и место рождения;
13.3. данные
о гражданстве (подданстве), данные виз и иных документов миграционного учета;
13.4. паспортные
данные (серия, номер, дата выдачи, наименование органа, выдавшего документ, и
др.) или данные иного документа, удостоверяющего личность (включая паспорт, вид
на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в
том числе иностранного гражданина и лица без гражданства, беженца,
предусмотренный законодательством Республики Беларусь или признаваемый в
соответствии с международным договором Республики Беларусь в качестве
документа, удостоверяющего личность), разрешение на временное проживание;
13.5. пол;
13.6. данные
о регистрации по месту жительства и/или месту пребывания;
13.7. автобиографию;
13.8. сведения
о трудовой деятельности;
13.9. номер и
серию страхового свидетельства государственного социального страхования;
13.10. сведения
о воинском учете, об отношении к воинской обязанности, данные об исполнении
воинской обязанности;
13.11. сведения
об образовании, навыках и социальном статусе;
13.
Пожалуйста зарегистрируйтесь