ПОЛИТИКА ОАО «БМРЦ»
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика ОАО «БМРЦ» в отношении обработки персональных данных (далее – Политика) разработана во исполнение абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), определяет подходы ОАО «БМРЦ» к обработке и защите персональных данных субъектов персональных данных, процессы и цели такой обработки, права субъектов персональных данных и механизм их реализации.
2. Настоящая Политика не применяется к обработке персональных данных пользователей официального интернет-сайта ОАО «БМРЦ» (в части куки-файлов).
3. Для целей настоящей Политики термины используются в значениях, определенных статьей 1 Закона.
4. Почтовый адрес ОАО «БМРЦ»: ул. Кальварийская, 7, 220048, г. Минск; адрес в сети Интернет: www.bisc.by, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
ГЛАВА 2
ПРОЦЕССЫ, ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ОАО «БМРЦ» организует и (или) осуществляет обработку персональных данных в целях выполнения функций, возложенных на него законодательством, а также в случаях, предусмотренных локальными правовыми актами.
6. Устанавливаемые ОАО «БМРЦ» процессы обработки персональных данных, цели их обработки, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных представлены в приложении.
ГЛАВА 3
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. ОАО «БМРЦ» организует и (или) осуществляет обработку персональных данных с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных организуется и (или) осуществляется на законной и справедливой основе;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных, если иное не установлено законодательными актами;
обработка персональных данных организуется и (или) осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
8. При обработке персональных данных ОАО «БМРЦ» принимает правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
осуществляет классификацию информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты;
осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
определяет угрозы безопасности персональных данных при их обработке;
поддерживает в актуальном состоянии перечень информационных ресурсов (систем), содержащих персональные данные;
определяет и поддерживает в актуальном состоянии перечень уполномоченных лиц, осуществляющих обработку персональных данных;
хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
принимает локальные правовые акты, определяющие порядок обработки и защиты персональных данных;
организует обучение работников ОАО «БМРЦ», непосредственно осуществляющих обработку персональных данных;
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области защиты персональных данных;
принимает меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляет их в случаях, предусмотренных законодательством;
разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных;
уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных не позднее трех рабочих дней после того, как ОАО «БМРЦ» стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
совершает иные действия, предусмотренные законодательством.
9. ОАО «БМРЦ» может поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства.
10. Доступ к обрабатываемым ОАО «БМРЦ» персональным данным предоставляется работникам ОАО «БМРЦ» в соответствии с их должностными обязанностями и в установленном в ОАО «БМРЦ» порядке.
11. ОАО «БМРЦ» не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством.
12. Условиями прекращения обработки персональных данных является достижение целей обработки персональных данных, а также истечение срока действия и (или) отзыв согласия субъекта персональных данных на их обработку, за исключением случаев, определенных законодательством.
13. Сроки хранения персональных данных определены в приложении и не могут превышать сроков, соответствующих заявленным целям обработки персональных данных, в случае если сроки хранения персональных данных не установлены законодательством.
14. За действия (бездействие), повлекшие незаконное ознакомление третьих лиц со сведениями, являющимися персональными данными, или за незаконное использование персональных данных, а также за разглашение персональных данных ОАО «БМРЦ» несет ответственность, предусмотренную законодательными актами.
ГЛАВА 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ИХ РЕАЛИЗАЦИЯ
15. Субъект персональных данных имеет право, если иное не предусмотрено законодательными актами:
15.1. на отзыв своего согласия, если для обработки персональных данных ОАО «БМРЦ» обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
15.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
место нахождения ОАО «БМРЦ»;
подтверждение факта обработки персональных данных обратившегося лица ОАО «БМРЦ»;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
15.3. требовать от ОАО «БМРЦ» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
15.4. получить от ОАО «БМРЦ» информацию о предоставлении своих персональных данных, обрабатываемых ОАО «БМРЦ», третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
15.5. требовать от ОАО «БМРЦ» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
15.6. обжаловать действия (бездействие) и решения ОАО «БМРЦ», нарушающие его права при обработке персональных данных, в судебном порядке, установленном гражданским процессуальным законодательством.
15.7. осуществлять другие права, предусмотренные Законом и иными законодательными актами.
16. Информация, касающаяся обработки персональных данных, не предоставляется субъекту персональных данных, если обработка персональных данных осуществляется:
в соответствии с законодательством о государственной статистике;
в соответствии с законодательством в области национальной безопасности, борьбы с коррупцией, борьбы с терроризмом и противодействии экстремизму, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
в соответствии с процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;
в соответствии с законодательством об исполнительном производстве;
в иных случаях, предусмотренных законодательными актами.
17. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ОАО «БМРЦ» может продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом и иными законодательными актами.
18. Для реализации своих прав, связанных с обработкой ОАО «БМРЦ» персональных данных, субъект персональных данных вправе обратиться в ОАО «БМРЦ» с заявлением, составленным в письменной форме. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись.
ОАО «БМРЦ» не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).