ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее — Закон) и определяет порядок обработки персональных данных в Брестской областной инспекции государственного надзора за соблюдением требований технических регламентов и стандартов и государственного метрологического надзора Государственного комитета по стандартизации (далее – Брестская областная инспекция Госстандарта, инспекция или Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.

Политика действует в отношении всех процессов обработки персональных данных, осуществляемых структурными подразделениями и должностными лицами Оператора.

Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Передавая Брестской областной инспекции Госстандарта персональные данные, в том числе посредством интернет-ресурсов, субъект персональных данных подтверждает свое согласие на их обработку на условиях, изложенных в настоящей Политике. Актуальная редакция Политики Брестской областной инспекции Госстандарта размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу https://nadzorbrest.by и в печатном виде в общедоступном месте в фойе здания инспекции на стенде.

В настоящей Политике используются следующие основные термины и их определения:

блокирование персональных данных — прекращение доступа к персональным данным без их удаления;

интернет-ресурс — интернет-сайт, страница интернет-сайта;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

сервисы — любые сервисы, реализуемые через Интернет, электронную почту, телефонную связь, программы, мероприятия, услуги Брестской областной инспекции Госстандарта;

специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;

удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

 

ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям обработки;

обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в предусмотренных Законом случаях предоставляется соответствующая информация, касающаяся обработки его персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;

обработка специальных персональных данных осуществляется только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

 

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Целями обработки персональных данных в Брестской областной инспекции Госстандарта являются:

ведение кадровой работы и организация учета работников инспекции, в том числе привлечение и отбор кандидатов для работы в инспекции;

осуществление административных процедур;

ведение индивидуального (персонифицированного) учета застрахованных лиц;

ведение воинского учета;

ведение бухгалтерского и налогового учета;

начисление и перечисление заработной платы, назначение и выплата пособий;

заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

обработка персональных данных в целях назначения пенсий;

осуществление хозяйственной деятельности;

обработка иных обращений и запросов, получаемых от субъектов персональных данных, в том числе посредством сервисов Оператора;

заключение с субъектами персональных данных любых видов договоров и их последующее исполнение;

выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

 

ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

кандидаты на работу, работники инспекции, в том числе бывшие работники, их супруги и близкие родственники;

студенты, иные лица, прибывшие в инспекцию на практику;

иные лица, предоставившие персональные данные в Брестскую областную инспекцию Госстандарта.

К персональным данным, обрабатываемым в Брестской областной инспекции Госстандарта, относятся:

фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена и (или) отчества (если таковые имеются) в случае их изменения;

пол;

паспортные данные и данные идентификационной карты;

вид на жительство;

водительское удостоверение, служебное удостоверение;

данные о гражданстве (подданстве);

данные о регистрации по месту жительства и (или) месту пребывания;

данные о семейном положении, супруге, ребенке (детях) физического лица, другие близкие родственники в соответствии с законодательством;

данные об образовании, ученой степени, ученом звании; о роде занятий;

данные о пенсии, о налоговых обязательствах; об исполнении воинской обязанности;

об инвалидности;

данные о наличии исполнительного производства на исполнении в органах принудительного исполнения;

номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;

другие персональные данные, позволяющие идентифицировать физическое лицо.

Оператором может обрабатываться следующая техническая информация физического или юридического лица:

адрес интернет-сайта;

адреса электронной почты;

история запросов и просмотров на интернет — ресурсах Оператора.

 

ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор имеет право:

получать от субъекта персональных данных предусмотренную законодательством информацию и (или) документы, содержащие достоверные персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

 

Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных по его запросу информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

  

ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;

получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

отзывать согласие на обработку персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от Оператора:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с заявлением;

осуществления иных прав, предусмотренных законодательством.

Субъект персональных данных обязан:

предоставлять Оператору достоверные персональные данные;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные персональные данные, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

  

ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Должностные лица Оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

Настоящая Политика вступает в силу со дня ее утверждения.

Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.