ЭЛЕКТРОННАЯ ПОЧТА

info@bisc.by

ПОЛИТИКА ОАО «БМРЦ»
в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика ОАО «БМРЦ» в отношении обработки персональных данных (далее – Политика) разработана во исполнение абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), определяет подходы ОАО «БМРЦ» к обработке и защите персональных данных субъектов персональных данных, процессы и цели такой обработки, права субъектов персональных данных и механизм их реализации.

2. Настоящая Политика не применяется к обработке персональных данных пользователей официального интернет-сайта ОАО «БМРЦ» (в части куки-файлов).

3. Для целей настоящей Политики термины используются в значениях, определенных статьей 1 Закона.

4. Почтовый адрес ОАО «БМРЦ»: ул. Кальварийская, 7, 220048, г. Минск; адрес в сети Интернет: www.bisc.by, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..


ГЛАВА 2

ПРОЦЕССЫ, ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ

5. ОАО «БМРЦ» организует и (или) осуществляет обработку персональных данных в целях выполнения функций, возложенных на него законодательством, а также в случаях, предусмотренных локальными правовыми актами.

6. Устанавливаемые ОАО «БМРЦ» процессы обработки персональных данных, цели их обработки, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных представлены в приложении.


ГЛАВА 3

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. ОАО «БМРЦ» организует и (или) осуществляет обработку персональных данных с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных организуется и (или) осуществляется на законной и справедливой основе;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных, если иное не установлено законодательными актами;

обработка персональных данных организуется и (или) осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

8. При обработке персональных данных ОАО «БМРЦ» принимает правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

осуществляет классификацию информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты;

осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

определяет угрозы безопасности персональных данных при их обработке;

поддерживает в актуальном состоянии перечень информационных ресурсов (систем), содержащих персональные данные;

определяет и поддерживает в актуальном состоянии перечень уполномоченных лиц, осуществляющих обработку персональных данных;

хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;

принимает локальные правовые акты, определяющие порядок обработки и защиты персональных данных;

организует обучение работников ОАО «БМРЦ», непосредственно осуществляющих обработку персональных данных;

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области защиты персональных данных;

принимает меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляет их в случаях, предусмотренных законодательством;

разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных;

уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных не позднее трех рабочих дней после того, как ОАО «БМРЦ» стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

совершает иные действия, предусмотренные законодательством.

9. ОАО «БМРЦ» может поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства.

10. Доступ к обрабатываемым ОАО «БМРЦ» персональным данным предоставляется работникам ОАО «БМРЦ» в соответствии с их должностными обязанностями и в установленном в ОАО «БМРЦ» порядке.

11. ОАО «БМРЦ» не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством.

12. Условиями прекращения обработки персональных данных является достижение целей обработки персональных данных, а также истечение срока действия и (или) отзыв согласия субъекта персональных данных на их обработку, за исключением случаев, определенных законодательством.

13. Сроки хранения персональных данных определены в приложении и не могут превышать сроков, соответствующих заявленным целям обработки персональных данных, в случае если сроки хранения персональных данных не установлены законодательством.

14. За действия (бездействие), повлекшие незаконное ознакомление третьих лиц со сведениями, являющимися персональными данными, или за незаконное использование персональных данных, а также за разглашение персональных данных ОАО «БМРЦ» несет ответственность, предусмотренную законодательными актами.


ГЛАВА 4

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ИХ РЕАЛИЗАЦИЯ

15. Субъект персональных данных имеет право, если иное не предусмотрено законодательными актами:

15.1. на отзыв своего согласия, если для обработки персональных данных ОАО «БМРЦ» обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

15.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения ОАО «БМРЦ»;

подтверждение факта обработки персональных данных обратившегося лица ОАО «БМРЦ»;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

15.3. требовать от ОАО «БМРЦ» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

15.4. получить от ОАО «БМРЦ» информацию о предоставлении своих персональных данных, обрабатываемых ОАО «БМРЦ», третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

15.5. требовать от ОАО «БМРЦ» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

15.6. обжаловать действия (бездействие) и решения ОАО «БМРЦ», нарушающие его права при обработке персональных данных, в судебном порядке, установленном гражданским процессуальным законодательством.

15.7. осуществлять другие права, предусмотренные Законом и иными законодательными актами.

16. Информация, касающаяся обработки персональных данных, не предоставляется субъекту персональных данных, если обработка персональных данных осуществляется:

в соответствии с законодательством о государственной статистике;

в соответствии с законодательством в области национальной безопасности, борьбы с коррупцией, борьбы с терроризмом и противодействии экстремизму, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

в соответствии с процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

в соответствии с законодательством об исполнительном производстве;

в иных случаях, предусмотренных законодательными актами.

17. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ОАО «БМРЦ» может продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом и иными законодательными актами.

18. Для реализации своих прав, связанных с обработкой ОАО «БМРЦ» персональных данных, субъект персональных данных вправе обратиться в ОАО «БМРЦ» с заявлением, составленным в письменной форме. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись.

ОАО «БМРЦ» не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).