ПОЛИТИКА в отношении обработки персональных данных

УТВЕРЖДАЮ

ГУ «Березовский социальный пансионат «Аквамарин»

_____________Я.А.Стацевич

________________________

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон) и определяет порядок обработки персональных данных ГУ «Березовский социальный пансионат «Аквамарин» (далее – социальный пансионат и меры по обеспечению защиты и безопасности персональных данных, принимаемые социальным пансионатом.
2. Политика действует в отношении всех процессов обработки персональных данных, которые социальный пансионат получает о субъекте персональных данных, и подведомственных органов, и организаций, и обрабатывающих.
3. Целью настоящей политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Передавая социальному пансионату персональные данные, в том числе посредством интернет-ресурсов социального пансионата, субъект персональных данных подтверждает свое согласие по форме согласно приложению на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
5. В настоящей Политике используются термины и их определения в значениях, установленных Законом. Дом-интернат не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на интернет-ресурсах социального пансионата.
6. Социальный пансионат при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Обработка персональных данных осуществляется на основе следующих принципов:

• получения согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
• ограничения обработки персональных данных достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности, а в необходимых случаях, актуальности персональных данных при их обработке по отношению к заявленным целям обработки;
• прозрачности обработки персональных данных. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

8. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
9. Доступ к обрабатываемым в социальном пансионате персональным данным разрешается только работникам социального пансионата в соответствии с должностными обязанностями.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. Социальный пансионат осуществляет обработку персональных данных в целях:

рассмотрения обращений граждан, в том числе индивидуальных предпринимателей, и юридических лиц;

проведения личных приемов граждан;

рассмотрения запросов государственных органов (в отношении лиц, указанных в запросах);

оформления трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;

ведения кадровой работы и организации учета работников социального пансионата;

ведения индивидуального (персонифицированного) учета застрахованных лиц;

ведения воинского учета;

ведения бухгалтерского и налогового учета;

начисления и перечисления заработной платы;

выдачи путевок на оздоровление;

обработки сообщений и запросов, поступивших от субъекта персональных данных;

анализа работы ресурсов социального пансионата, совершенствования их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;

осуществления административных процедур;

заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;

осуществления хозяйственной деятельности;

реализации законодательства в области борьбы с коррупцией.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ 

СОЦИАЛЬНЫМ ПАНСИОНАТОМ

11. Социальный пансионат обрабатывает персональные данные следующих субъектов персональных данных:

физических лиц, являющихся кандидатами при приеме на работу в

социальный пансионат, работников социального пансионата, в том числе бывших работников, а также членов их семей;

студентов, прибывших в социальный пансионат на практику;

физических лиц - посетителей и (или) пользователей интернет ресурсов социального пансионата;

физических лиц, данные о которых указаны в обращениях и иных документах, адресованных социальному пансионату;

физических лиц, обратившихся (обращающихся) за осуществлением административной процедуры;

12. Перечень персональных данных, обрабатываемых в социальном пансионате, в том числе в информационных ресурсах (системах), изложен в Реестре персональных данных, обрабатываемых в социальном пансионате, согласно приложению.
13. Социальный пансионат передает персональные данные:

субъекту персональных данных в отношении него самого — без ограничений, кроме случаев, предусмотренных законодательством;

третьим лицам - в случаях, предусмотренных законодательством.

14. Социальным пансионатом может обрабатываться следующая техническая информация:

IР-адрес; номер телефона;

информация из браузера, данные из файлов cookie, адрес запрашиваемой страницы;

история запросов и просмотров на интернет-ресурсах социального пансионата.

15. Персональные данные хранятся:

на бумажных носителях;

в электронных документах;

в компьютерных файлах;

в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение документов.

16. Социальный пансионат обрабатывает персональные данные в соответствии с Законом.
17. Хранение обрабатываемых персональных данных осуществляется в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют цели, указанные в пункте 10 настоящей Политики.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СОЦИАЛЬНОГО ПАНСИОНАТА

18. Социальный пансионат имеет право:

получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

19. Социальный пансионат обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных (форма заявления прилагается);

прекращать обработку персональных данных, а также  осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными

законодательными актами.

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

20. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;

получать от социального пансионата информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

отзывать согласие на обработку персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие социального пансионата при обработке его персональных данных;

требовать от социального пансионата:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

получать любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к социальному пансионату с помощью электронной почты;

осуществлять иные права, предусмотренные законодательством.

21. Субъект персональных данных обязан:

предоставлять социальному пансионату достоверные данные о себе;

незамедлительно сообщать социальному пансионату об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие социальному пансионату недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

22. Социальный пансионат и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
23. Безопасность персональных данных, обрабатываемых социальным пансионатом, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
24. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.

Юрисконсульт                                                                                 А.М. Филатов