КІРАЎНІК 1 АГУЛЬНЫЯ ПАЛАЖЭННІ
1.1. Палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей – палітыка) у Жодзінскім гарадскім выканаўчым камітэце (далей – аператар) вызначае асноўныя прынцыпы, мэты, парадак апрацоўкі персанальных дадзеных, пералікі суб’ектаў і апрацоўваных персанальных дадзеных, функцыі работнікаў пры апрацоўцы персанальных дадзеных, правы суб’ектаў персанальных дадзеных, а таксама патрабаванні да абароны персанальных дадзеных, якія рэалізуюцца аператарам.
1.2. Палітыка распрацавана з улікам патрабаванняў Канстытуцыі Рэспублікі Беларусь, Закона Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З «Аб абароне персанальных дадзеных» (далей – Закон) і іншых нарматыўных прававых актаў у галіне абароны персанальных дадзеных.
1.3. Палажэнні палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць пытанні апрацоўкі і абароны персанальных дадзеных работнікаў аператара і іншых суб’ектаў персанальных дадзеных.
1.4. Дзеянне палітыкі распаўсюджваецца на апрацоўку персанальных дадзеных (катэгорыі суб’ектаў):
1.4.1. работнікаў аператара, у тым ліку звольненых, альбо асоб, якія прэтэндуюць на працаўладкаванне, а таксама іх блізкіх сваякоў і ўласціўцаў;
1.4.2. асоб пры заключэнні грамадзянска-прававых дагавораў;
1.4.3. карыстальнікаў інфармацыйных сістэм (рэсурсаў) Жодзінскага гарадскога выканаўчага камітэта;
1.4.4. фізічных асоб, персанальныя дадзеныя якіх выкарыстоўваюцца пры фарміраванні інфармацыйных рэсурсаў аператара;
1.4.5. наведвальнікаў аператара.
1.5. Для мэт дадзенай Палітыкі тэрміны «апрацоўка персанальных дадзеных», «персанальныя дадзеныя», «аператар», «суб’ект персанальных дадзеных», «упаўнаважаная асоба» і іншыя тэрміны прымяняюцца ў значэннях, вызначаных у Законе.
1.6. Пры арганізацыі працэсаў апрацоўкі персанальных дадзеных Аператар зыходзіць з неабходнасці ўдзелу ўсіх работнікаў у рамках іх службовых абавязкаў у захаванасці персанальных дадзеных і празрыстасці пры іх апрацоўцы.
КІРАЎНІК 2 ПРЫНЦЫПЫ І МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
2.1. Аператар ажыццяўляе апрацоўку персанальных дадзеных сваіх работнікаў і іншых суб’ектаў персанальных дадзеных, якія не знаходзяцца з аператарам у працоўных адносінах.
2.2. Апрацоўка персанальных дадзеных ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод суб’ектаў персанальных дадзеных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістай і сямейнай таямніцы, на аснове наступных прынцыпаў:
2.2.1.апрацоўка персанальных дадзеных ажыццяўляецца на законнай і справядлівай аснове;
2.2.2.апрацоўка персанальных дадзеных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівае суадносіны інтарэсаў усіх зацікаўленых асоб;
2.2.3.апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб’екта персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;
2.2.4.апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых, законных мэтаў. Не дапускаецца апрацоўка персанальных дадзеных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;
2.2.5.змест і аб’ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленым мэтам іх апрацоўкі;
2.2.6. апрацоўка персанальных дадзеных носіць празрысты характар. Суб’екту персанальных дадзеных ўяўляецца адпаведная інфармацыя, якая тычыцца апрацоўкі яго персанальных дадзеных;
2.2.7. Аператар прымае меры да забеспячэння дакладнасці апрацоўваных ім персанальных дадзеных і, пры неабходнасці, абнаўляе іх;
2.2.8. захоўванне персанальных дадзеных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных дадзеных не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.
2.3. Персанальныя дадзеныя апрацоўваюцца аператарам у мэтах:
2.3.1. ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам, у тым ліку па прадастаўленні персанальных дадзеных у органы дзяржаўнай улады, у Фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя арганізацыі;
2.3.2. вядзення кадравай работы і арганізацыі ўліку работнікаў аператара і кандыдатаў на працаўладкаванне;
2.3.3. архіўнага захоўвання дакументаў;
2.3.4. рэгулявання працоўных адносін з работнікамі аператара (садзейнічанне ў працаўладкаванні, афармленне дакументаў пры працаўладкаванні( асабістая справа і іншае), навучання і прасоўвання па службе, фарміравання рэзерву кадраў, забеспячэння асабістай бяспекі, кантролю колькасці і якасці выконваемай работы, забеспячэнне захаванасці маёмасці, накіравання на медыцынскі агляд і іншае);
2.3.5. вядзення ў межах кампетэнцыі воінскага ўліку;
2.3.6. вядзення бухгалтарскага і падатковага ўліку, разліку і выплаты заработнай платы (прэмій і іншае), разліку і выплаты прадугледжаных заканадаўствам кампенсацый па панесеных расходах, кампенсацый, абавязковага сацыяльнага страхавання, падатковых вылікаў і матэрыяльнай дапамогі;
2.3.7. напрамкі ў камандзіроўкі і іншыя службовыя паездкі;
2.3.8. вядзення відэаназірання для забеспячэння абароны жыцця, здароўя ці іншых жыццёва важных інтарэсаў суб’ектаў персанальных дадзеных;
2.3.9. забеспячэння аховы працы, расследавання няшчасных выпадкаў на вытворчасці, пажарнай бяспекі і абароны ад надзвычайных сітуацый;
2.3.10. заключэння, выканання і скасавання дагавораў з контрагентамі;
2.3.11.забеспячэння прапускнога і внутриобъектового рэжымаў, рэгістрацыі ў якасці наведвальніка аператара і выдачы пропускаў;
2.3.12. ідэнтыфікацыі, аўтарызацыі і аўтэнтыфікацыі зарэгістраванага карыстальніка ў інфармацыйных сістэмах (рэсурсах) аператара;
2.3.13. фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці аператара;
2.3.14. стварэння, рэдагавання, суправаджэння і распаўсюджвання інфармацыйных рэсурсаў (баз дадзеных), якія змяшчаюць інфармацыю аб суб’ектах персанальных дадзеных;
2.3.15. выканання судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам аб выканаўчым вядзенні;
2.3.16. ажыццяўлення адміністрацыйных працэдур;
2.3.17. разгляду зваротаў грамадзян і прадстаўнікоў юрыдычных асоб;
2.3.18. правядзення ” прамых тэлефонных ліній»;
2.3.19. папярэдняга запісу на асабісты прыём;
2.3.20. выпуску даверанасцяў і іншых ўпаўнаважваў дакументаў пры прадстаўленні інтарэсаў аператара ў дзяржаўных органах і іншых арганізацыях;
2.3.21. правядзення і арганізацыі мерапрыемстваў, забеспячэння ўдзелу ў іх суб’ектаў персанальных дадзеных (канферэнцыі ,семінары, выставы і іншае);
2.3.22. ажыццяўлення фота – і відэаздымкі ў памяшканнях аператара з наступным выкарыстаннем інфармацыі для размяшчэння ў сацыяльных сетках, на інтэрнэт-сайце Жодзінскага гарадскога выканаўчага камітэта, у сродках масавай інфармацыі;
2.3.23. апрацоўкі персанальных дадзеных у рамках работы камісій аператара (па жыллёвых пытаннях, па аздараўленні і санаторна-курортным лячэнні, па прызначэнні дапамог і іншае);
2.3.24. збору інфармацыі для правядзення даследаванняў праз формы зваротнай сувязі, правядзення апытанняў, інтэрв’ю, тэставанняў, якія змяшчаюць інфармацыю аб суб’ектах персанальных дадзеных; 2.3.25.інфармавання на інтэрнэт-сайце Жодзінскага гарадскога выканаўчага камітэта аб рабоце аператара;
2.3.26.у іншых законных мэтах.
2.4. Прававымі падставамі пры апрацоўцы персанальных дадзеных з’яўляюцца:
2.4.1. Канстытуцыя Рэспублікі Беларусь;
2.4.2. Працоўны кодэкс Рэспублікі Беларусь і іншыя нарматыўныя прававыя акты, якія рэгулююць працоўныя і звязаныя з імі адносіны;
2.4.3. Грамадзянскі кодэкс Рэспублікі Беларусь і іншыя нарматыўныя прававыя акты, якія рэгулююць пытанні заключэння, выканання і спынення грамадзянска-прававых дагавораў;
2.4.4. заканадаўства аб падатках і бухгалтарскім уліку;
2.4.5. лакальныя нарматыўныя прававыя акты, якія рэгулююць пытанні фарміравання інфармацыйных (сістэм) рэсурсаў і абслугоўвання карыстальнікаў;
2.4.6. іншыя нарматыўныя прававыя акты, якія адносяцца да дзейнасці аператара.
КІРАЎНІК 3 ПЕРАЛІК ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АПРАЦОЎВАНЫХ АПЕРАТАРАМ
3.1. Змест і аб’ём персанальных дадзеных кожнай катэгорыі суб’ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэтаў іх апрацоўкі, а таксама неабходнасцю аператара рэалізаваць свае правы і абавязкі, а таксама правы і абавязкі адпаведнага суб’екта.
3.2. Пералік персанальных дадзеных, апрацоўваных аператарам, вызначаецца ў адпаведнасці з заканадаўствам, лакальнымі нарматыўнымі прававымі актамі, для дасягнення пастаўленых мэтаў і ўключае ў сябе:
3.2.1. ідэнтыфікацыйны нумар;
3.2.2. прозвішча, уласнае імя ,імя па бацьку (калі такое маецца);
3.2.3. падлога;
3.2.4. лік, месяц, год нараджэння;
3.2.5. месца нараджэння;
3.2.6. фотапартрэт (фатаграфія для дакументаў);
3.2.7. дадзеныя аб грамадзянстве (падданстве);
3.2.8. дадзеныя аб рэгістрацыі па месцы жыхарства і (або) месцы знаходжання;
3.2.9. аб сямейным становішчы, жонцы, дзецях;
3.2.10.дадзеныя аб адукацыі, вучонай ступені, вучоным званні; 3.2.11.дадзеныя медыцынскага характару;
3.2.12.нумар і серыя страхавога пасведчання дзяржаўнага сацыяльнага страхавання;
3.2.13.тэлефон мабільны, хатні;
3.2.14.месца вучобы (факультэт, курс, форма навучання);
3.2.15.месца працы, пасада;
3.2.16.адрас электроннай пошты;
3.2.17.іншы.
3.3. Пералік персанальных дадзеных, неабходных для апрацоўкі ў кожным канкрэтным выпадку і для пэўных мэтаў, будзе паказвацца суб’екту персанальных дадзеных у паведамленні, ўручаецца аператарам да атрымання згоды на апрацоўку персанальных дадзеных.
3.4. Персанальнымі дадзенымі з’яўляецца не толькі інфармацыя, якая прама ідэнтыфікуе або дазваляе ідэнтыфікаваць фізічная асоба, але і тая інфармацыя, якая ў сукупнасці з іншай наяўнай або даступнай інфармацыяй з разумнай верагоднасцю можа быць выкарыстана для ідэнтыфікацыі фізічнай асобы (cookie, IP-адрас і іншыя).
3.5. Аператар не ажыццяўляе апрацоўку спецыяльных катэгорый персанальных дадзеных, якія тычацца расавай прыналежнасці, стану здароўя, калі іншае не ўстаноўлена заканадаўствам.
КІРАЎНІК 4 ПЕРАЛІК СУБ’ЕКТАЎ, ПЕРСАНАЛЬНЫЯ ДАДЗЕНЫЯ ЯКІХ АПРАЦОЎВАЮЦЦА АПЕРАТАРАМ
4.1. Да суб’ектаў персанальных дадзеных адносяцца:
4.1.1. работнікі аператара, у тым ліку звольненыя, кандыдаты на працаўладкаванне, а таксама іх блізкія сваякі і ўласцівыя;
4.1.2. карыстальнікаў інфармацыйных сістэм (рэсурсаў) Жодзінскага гарадскога выканаўчага камітэта;
4.1.3. фізічныя асобы, персанальныя дадзеныя якіх выкарыстоўваюцца пры фарміраванні інфармацыйных рэсурсаў аператара;
4.1.4. фізічныя асобы, якія наведваюць аператара;
4.1.5. фізічныя асобы, якія накіравалі звароты;
4.1.6. фізічныя асобы, якія звярнуліся за ажыццяўленнем адміністрацыйных працэдур;
4.1.7. фізічныя асобы, якія звярнуліся на асабісты прыём;
4.1.8. фізічныя асобы, якія звярнуліся на ” прамую тэлефонную лінію»;
4.1.9. фізічныя асобы, з якімі аператар заключыў (мае намер заключыць) дагаворы грамадзянска-прававога характару;
4.1.10. фізічныя асобы, персанальныя дадзеныя якіх зроблены імі агульнадаступнымі, а іх апрацоўка не парушае іх правы і законныя інтарэсы і адпавядае патрабаванням, устаноўленым заканадаўствам аб персанальных дадзеных;
4.1.11.іншыя фізічныя асобы, якія выказалі згоду на апрацоўку аператарам іх персанальных дадзеных, або фізічныя асобы, апрацоўка персанальных дадзеных якіх неабходная аператару для дасягнення мэтаў, прадугледжаных заканадаўствам (для забеспячэння рэалізацыі мэтаў апрацоўкі, указаных у чале 2 гэтай палітыкі).
КІРАЎНІК 5 ПАРАДАК АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ АПЕРАТАРАМ
5.1. Працэс апрацоўкі персанальных дадзеных будуецца на асноўных прынцыпах і метадах пабудовы арганізацыйных, тэхналагічных і працэдурных аспектаў дасягнення патрабаванага ўзроўню бяспекі інфармацыі, персанальных дадзеных у аўтаматызаваных сістэмах аператара.
5.2. Апрацоўка персанальных дадзеных аператарам ажыццяўляецца са згоды суб’екта персанальных дадзеных на апрацоўку яго персанальных дадзеных, калі іншае не прадугледжана заканадаўствам. Да атрымання згоды суб’екта персанальных дадзеных яму будзе прадстаўлена інфармацыя пра тое каму, для якіх мэт прадастаўляюцца персанальныя дадзеныя і якія персанальныя дадзеныя падлягаюць апрацоўцы, а таксама суб’екту персанальных дадзеных будуць растлумачаны яго правы, звязаныя з апрацоўкай персанальных дадзеных, механізм рэалізацыі такіх правоў, наступствы дачы згоды або адмовы ў дачы згоды. Згоду суб’екта персанальных дадзеных можа быць атрымана ў пісьмовай форме шляхам падпісання асобнага дакумента або ў выглядзе электроннага дакумента, накіраванага ў аператару з выкарыстаннем электроннага лічбавага подпісу (ID-карты), а таксама іншым спосабам, якія дазваляюць усталяваць факт атрымання згоды суб’екта персанальных дадзеных. У выпадку неабходнасці змены першапачаткова заяўленых мэтаў апрацоўкі персанальных дадзеных аператар абавязаны атрымаць згоду суб’екта персанальных дадзеных на апрацоўку яго персанальных дадзеных у адпаведнасці са змененымі мэтамі апрацоўкі персанальных дадзеных пры адсутнасці іншых падстаў для такой апрацоўкі.
5.3. Аператар без згоды суб’екта персанальных дадзеных не раскрывае трэцім асобам і не распаўсюджвае персанальныя дадзеныя, калі іншае не прадугледжана заканадаўствам.
5.4. Апрацоўку персанальных дадзеных ажыццяўляюць работнікі аператара, у службовыя абавязкі якіх уваходзяць выкананне абавязкаў па кірунку дзейнасці.
5.5. Апрацоўка персанальных дадзеных, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, обезличивание, блякаваньне, распаўсюджванне, прадастаўленне, выдаленне, аператарам ажыццяўляецца з выкарыстаннем сродкаў аўтаматызацыі альбо без іх (на папяровым носьбіце).
5.6. Аператар у асобных выпадках можа даручыць апрацоўку персанальных дадзеных ўпаўнаважанай асобе на падставе што заключаецца дагавора. Канкрэтнае ўпаўнаважаная асоба вызначаецца штогод шляхам правядзення працэдуры дзяржаўнай закупкі і будзе даводзіцца да ведама суб’екта персанальных дадзеных дадаткова. Акрамя таго, у рамках заключаных дагавораў з упаўнаважанымі асобамі і ў іншых выпадках можа ажыццяўляцца Трансгранічная перадача персанальных дадзеных на тэрыторыю замежных дзяржаў, у якіх забяспечваецца належны ўзровень абароны правоў суб’ектаў персанальных дадзеных. Трансгранічная перадача персанальных дадзеных забараняецца, калі на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб’ектаў персанальных дадзеных, за выключэннем выпадкаў, устаноўленых артыкулам 9 Закона.
5.7. Упаўнаважаныя асобы ў адпаведнасці з дамовай ажыццяўляюць апрацоўку персанальных дадзеных у дачыненні да суправаджэння праграмнага забеспячэння, які выкарыстоўваецца аператарам.
5.8. Крыніцай інфармацыі аб персанальных дадзеных з’яўляецца непасрэдна суб’ект персанальных дадзеных, а таксама інфармацыя, атрыманая з адкрытых крыніц. Аператар мае права атрымліваць персанальныя дадзеныя суб’екта персанальных дадзеных ад трэціх асоб толькі пры паведамленні аб гэтым суб’екта альбо пры наяўнасці пісьмовай згоды суб’екта на атрыманне яго персанальных дадзеных ад трэціх асоб, за выключэннем выпадкаў, калі такое атрыманне ўстаноўлена заканадаўствам.
5.9. Пры захоўванні персанальных дадзеных аператарам выконваюцца ўмовы, якія забяспечваюць захаванасць персанальных дадзеных.
5.10. Дакументы, якія ўключаюць у сябе персанальныя дадзеныя, якія змяшчаюцца на папяровых носьбітах, знаходзяцца ў спецыяльна адведзеных для гэтага месцах з абмежаваным доступам ва ўмовах, якія забяспечваюць іх абарону ад несанкцыянаванага доступу. Пералік месцаў захоўвання дакументаў вызначаецца аператарам зыходзячы з кірунку дзейнасці структурнага падраздзялення.
5.11. Абарона ад несанкцыянаванага доступу персанальных дадзеных у электронным выглядзе ажыццяўляецца з дапамогай сістэмы абароны інфармацыі, якая ўключае ў сябе спецыяльныя тэхнічныя і праграмныя сродкі абароны, атэставанай ў адпаведнасці заканадаўствам. Захоўванне персанальных дадзеных у электронным выглядзе па-за прымяняюцца аператарам інфармацыйных сістэм (рэсурсаў) і спецыяльна пазначаных аператарам баз дадзеных (пазасістэмнае захоўванне персанальных дадзеных) не дапускаецца.
5.12. Захоўванне персанальных дадзеных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных дадзеных, але не даўжэй, чым гэтага патрабуюць мэты іх апрацоўкі, калі іншы тэрмін не ўстаноўлены заканадаўствам або дамовай, бокам якога, выгаданабытчыкам або паручыцелем па якім з’яўляецца суб’ект персанальных дадзеных.
5.13. Калі іншае не прадугледжана заканадаўствам, апрацоўваныя персанальныя дадзеныя падлягаюць знішчэнню або обезличиванию па дасягненні мэтаў апрацоўкі, у выпадку страты неабходнасці ў дасягненні гэтых мэтаў або па заканчэнні тэрмінаў іх захоўвання.
5.14. Знішчэнне або обезличивание персанальных дадзеных павінна вырабляцца спосабам, якія выключаюць далейшую апрацоўку гэтых персанальных дадзеных. Пры гэтым у выпадку неабходнасці варта захоўваць магчымасць апрацоўкі іншых дадзеных, зафіксаваных на адпаведным матэрыяльным носьбіце (выдаленне, вымарывание, замяшчэнне іншымі сімваламі).
5.15. Пры неабходнасці знішчэння або блакавання часткі персанальных дадзеных знішчаецца або блакуецца матэрыяльны носьбіт з папярэдніх капіяваннем звестак, якія не падлягаюць знішчэнню або блакаванні, спосабам, якія выключаюць адначасовае капіраванне персанальных дадзеных, якія падлягаюць знішчэнню або блакаванні.
КІРАЎНІК 6 ПРАВЫ СУБ’ЕКТА ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, ПРАВЫ І АБАВЯЗКІ АПЕРАТАРА
6.1. Суб’ект персанальных дадзеных мае права:
6.1.1. на атрыманне інфармацыі, якая тычыцца апрацоўкі яго персанальных дадзеных, у парадку, форме і тэрміны, устаноўленыя заканадаўствам аб персанальных дадзеных;
6.1.2. на атрыманне інфармацыі аб прадастаўленні сваіх персанальных дадзеных трэцім асобам у адпаведнасці з заканадаўствам аб персанальных дадзеных;
6.1.3. патрабаваць спынення апрацоўкі сваіх персанальных дадзеных пры адсутнасці падстаў для апрацоўкі персанальных дадзеных;
6.1.4. патрабаваць унясення змяненняў у свае персанальныя дадзеныя, калі яны з’яўляюцца няпоўнымі, састарэлымі або недакладнымі;
6.1.5. патрабаваць выдалення (обезличивания) сваіх персанальных дадзеных, іх блакавання, калі персанальныя дадзеныя з’яўляюцца незаконна атрыманымі, не з’яўляюцца неабходнымі для заяўленай мэты апрацоўкі або выкарыстоўваюцца ў мэтах, не заяўленых раней пры прадастаўленні суб’ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных, калі гэта не супярэчыць заканадаўству;
6.1.6. прымаць прадугледжаныя заканадаўствам меры па абароне сваіх правоў;
6.1.7. абскардзіць дзеянні (бяздзейнасць) і рашэнні аператара, звязаныя з апрацоўкай персанальных дадзеных;
6.1.8. адклікаць сваю згоду на апрацоўку персанальных дадзеных.
6.2. Суб’ект персанальных дадзеных для рэалізацыі сваіх правоў падае аператару заяву ў адпаведнасці з артыкулам 14 Закона.
6.3. Аператар мае права:
6.3.1. апрацоўваць персанальныя дадзеныя суб’екта персанальных дадзеных у адпаведнасці з заяўленай мэтай;
6.3.2. патрабаваць ад суб’екта персанальных дадзеных прадастаўлення дакладных персанальных дадзеных, неабходных для выканання дамовы, ідэнтыфікацыі суб’екта персанальных дадзеных, а таксама ў іншых выпадках, прадугледжаных заканадаўствам аб персанальных дадзеных;
6.3.3. апрацоўваць агульнадаступныя персанальныя дадзеныя фізічных асоб;
6.3.4. ажыццяўляць апрацоўку персанальных дадзеных, якія падлягаюць апублікаванню або абавязковаму раскрыццю ў адпаведнасці з заканадаўствам;
6.3.5. даручыць апрацоўку персанальных дадзеных ўпаўнаважанай асобе пры ўмове забеспячэння эфектыўных сродкаў абароны ў трэцяй асобы.
6.4. Аператар абавязаны:
6.4.1. растлумачваць суб’екту персанальных дадзеных яго правы, звязаныя з апрацоўкай персанальных дадзеных;
6.4.2. атрымліваць згоду суб’екта персанальных дадзеных, за выключэннем выпадкаў, вызначаных законам і іншымі заканадаўчымі актамі;
6.4.3. прадстаўляць суб’екту персанальных дадзеных інфармацыю аб яго персанальных дадзеных, а таксама аб прадастаўленні яго персанальных дадзеных трэцім асобам, за выключэннем выпадкаў, вызначаных законам і іншымі заканадаўчымі актамі;
6.4.4. ўносіць змены ў персанальныя дадзеныя, якія з’яўляюцца няпоўнымі, састарэлымі або недакладнымі, за выключэннем выпадкаў, вызначаных законам і іншымі заканадаўчымі актамі;
6.4.5.спыняць апрацоўку персанальных дадзеных, а таксама ажыццяўляць іх выдаленне або блакаванне (забяспечваць спыненне апрацоўкі персанальных дадзеных, а таксама іх выдаленне або блакаванне ўпаўнаважанай асобай) пры адсутнасці падстаў для апрацоўкі персанальных дадзеных;
6.4.6. ажыццяўляць змяненне, блакаванне або выдаленне недакладных або атрыманых незаконным шляхам персанальных дадзеных;
6.4.7. прымаць прававыя, арганізацыйныя і тэхнічныя меры па забеспячэнні абароны персанальных дадзеных ад несанкцыянаванага або выпадковага доступу да іх, змены, блакавання, капіявання, распаўсюджвання, прадастаўлення, выдалення, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных;
6.4.8. выконваць іншыя абавязкі, прадугледжаныя заканадаўствам.
КІРАЎНІК 7 МЕРЫ, ЯКІЯ ПРЫМАЮЦЦА АПЕРАТАРАМ ДЛЯ ЗАБЕСПЯЧЭННЯ ВЫКАНАННЯ АБАВЯЗКАЎ ПРЫ АПРАЦОЎЦЫ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
7.1. Для ажыццяўлення ўнутранага кантролю за апрацоўкай персанальных дадзеных прызначаецца адказная асоба (асоба, на якую ўскладзена выкананне яго функцый).
7.2. Аператар забяспечвае прымяненне мер абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, выдалення, змены, блакавання, капіявання, распаўсюджвання персанальных дадзеных, а таксама іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных.
7.3. Аператар пры апрацоўцы персанальных дадзеных забяспечвае іх абарону і ажыццяўляе наступныя мерапрыемствы:
7.3.1. ознакамливает работнікаў, непасрэдна ажыццяўляюць апрацоўку персанальных дадзеных, з палажэннямі заканадаўства аб персанальных дадзеных, праводзіць навучанне;
7.3.2. устанаўлівае парадак доступу да персанальных даных, у тым ліку апрацоўваемых у інфармацыйным сістэме (рэсурсе);
7.3.3. ажыццяўляе тэхнічную і крыптаграфічную абарону персанальных дадзеных у парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя дадзеныя;
7.3.4. прадастаўляе неабмежаваны доступ, у тым ліку з выкарыстаннем глабальнай кампутарнай сеткі Інтэрнэт, да дакументаў, вызначальным палітыку аператара ў дачыненні да апрацоўкі персанальных дадзеных, да пачатку такой апрацоўкі;
7.3.5. спыняе апрацоўку персанальных дадзеных пры адсутнасці падстаў для іх апрацоўкі;
7.3.6. неадкладна паведамляе ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных;
7.3.7. абмяжоўвае апрацоўку персанальных дадзеных дасягненнем канкрэтных, загадзя заяўленых законных мэтаў;
7.3.8. ажыццяўляе захоўванне персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб’ектаў персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.
КІРАЎНІК 8 АДКАЗНАСЦЬ
8.1. Асобы, вінаватыя ў парушэнні Закона, нясуць адказнасць, прадугледжаную заканадаўчымі актамі.
8.2. Работнікі і іншыя асобы, вінаватыя ў парушэнні сапраўднай Палітыкі, а таксама заканадаўства ў галіне персанальных дадзеных, могуць быць прыцягнутыя да дысцыплінарнай і матэрыяльнай адказнасці ў парадку, устаноўленым Працоўным кодэксам Рэспублікі Беларусь, а таксама могуць быць прыцягнутыя да грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, устаноўленым заканадаўствам.
КІРАЎНІК 9 ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ
9.1. Пытанні, якія тычацца апрацоўкі персанальных дадзеных, не замацаваныя ў сапраўднай палітыцы, рэгулююцца заканадаўствам.
9.2. У выпадку, калі якое-небудзь становішча сапраўднай Палітыкі прызнаецца супярэчным заканадаўству, астатнія палажэнні застаюцца ў сіле і з’яўляюцца сапраўднымі, а любое несапраўднае становішча будзе лічыцца выдаленым або змененым ў той меры, у якой гэта неабходна для забеспячэння яго адпаведнасці заканадаўству.
9.3. Аператар мае права па сваім меркаванні змяняць і (або) дапаўняць Умовы сапраўднай Палітыкі без папярэдняга паведамлення суб’ектаў персанальных дадзеных.